Статус: Новичок
Группы: Участники
Зарегистрирован: 03.05.2024(UTC) Сообщений: 3 
|
Добрый день,
подскажите как запустить службу stunnel под windows server 2012 r2
ошибка 1067 Процесс был неожиданно завершен
в логе такое:
2024.05.03 12:36:32 LOG5[5788:3408]: stunnel 4.18 on x86-pc-unknown
2024.05.03 12:36:32 LOG5[5788:3408]: Threading:WIN32 Sockets:SELECT,IPv6
2024.05.03 12:36:32 LOG5[5788:3408]: No limit detected for the number of clients
2024.05.03 12:36:32 LOG7[5788:3408]: FD 248 in non-blocking mode
2024.05.03 12:36:32 LOG7[5788:3408]: SO_REUSEADDR option set on accept socket
2024.05.03 12:36:32 LOG7[5788:3408]: https bound to 0.0.0.0:1502
2024.05.03 12:36:32 LOG7[5788:3408]: open file c:\stunnel\stunnel-s.cer with certificate
2024.05.03 12:36:32 LOG3[5788:3408]: **** Error 0x8009030d returned by AcquireCredentialsHandle
2024.05.03 12:36:32 LOG3[5788:3408]: Error creating credentials
конфиг сервера
output=c:\stunnel\stun.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=no
accept=1502
connect = 80
cert=c:\stunnel\stunnel-s.cer
verify=2
что было сделано:
-сертификат тестовый с сайта крипто про
установлен в личные и пользователя и пк
-проверку сертификат проходит
-stunnel.conf был скопирован и в C:\Windows\System32 и в C:\Windows\SysWOW64
- службу пытаюсь запустить и с системной УЗ и под пользователем которого отдельно завели ошибка одна и та же
причем программы работают запускаются
через консоль работает C:\stunnel>stunnel.x64.exe -console
stunnel_msspi работает
stunnel_msspi_cli работает
2024.05.03 12:46:03 LOG5[11236:9532]: stunnel 4.18 on x86-pc-unknown
2024.05.03 12:46:03 LOG5[11236:9532]: Threading:WIN32 Sockets:SELECT,IPv6
2024.05.03 12:46:03 LOG5[11236:9532]: No limit detected for the number of clients
2024.05.03 12:46:03 LOG7[11236:9532]: FD 320 in non-blocking mode
2024.05.03 12:46:03 LOG7[11236:9532]: SO_REUSEADDR option set on accept socket
2024.05.03 12:46:03 LOG7[11236:9532]: https bound to 0.0.0.0:1502
2024.05.03 12:46:03 LOG7[11236:9532]: open file c:\stunnel\stunnel-s.cer with certificate
2024.05.03 12:46:03 LOG5[11236:9532]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2024.05.03 12:46:05 LOG7[11236:9532]: CreateServCreadentials finish
2024.05.03 12:46:50 LOG7[11236:9532]: https accepted FD=556 from 172.20.250.249:54961
2024.05.03 12:46:50 LOG7[11236:9532]: Creating a new thread
2024.05.03 12:46:50 LOG7[11236:9532]: New thread created
2024.05.03 12:46:50 LOG7[11236:9984]: client start
2024.05.03 12:46:50 LOG7[11236:9984]: https started
2024.05.03 12:46:50 LOG7[11236:9984]: FD 556 in non-blocking mode
2024.05.03 12:46:50 LOG7[11236:9984]: TCP_NODELAY option set on local socket
2024.05.03 12:46:50 LOG5[11236:9984]: https connected from 172.20.250.249:54961
2024.05.03 12:46:50 LOG7[11236:9984]: accept_handshake start
2024.05.03 12:46:50 LOG7[11236:9984]: SSPINegotiate start
2024.05.03 12:46:55 LOG7[11236:9984]: reading in SSPINeg recv return = 2, errno=0
2024.05.03 12:46:55 LOG7[11236:9984]: Recieve 2 bytes from client on SSPINegotiateLoop
2024.05.03 12:46:55 LOG7[11236:9984]: AcceptSecurityContext finish, scRet = -2146893032
2024.05.03 12:46:55 LOG7[11236:9984]: No data sleep, incomp_mess=0
2024.05.03 12:46:56 LOG7[11236:9984]: reading in SSPINeg recv return = 2, errno=0
2024.05.03 12:46:56 LOG7[11236:9984]: Recieve 2 bytes from client on SSPINegotiateLoop
2024.05.03 12:46:56 LOG7[11236:9984]: AcceptSecurityContext finish, scRet = -2146893032
2024.05.03 12:46:56 LOG7[11236:9984]: No data sleep, incomp_mess=1
2024.05.03 12:46:58 LOG7[11236:9984]: reading in SSPINeg recv return = 2, errno=0
2024.05.03 12:46:58 LOG7[11236:9984]: Recieve 2 bytes from client on SSPINegotiateLoop
2024.05.03 12:46:58 LOG7[11236:9984]: AcceptSecurityContext finish, scRet = -2146893048
2024.05.03 12:46:58 LOG3[11236:9984]: Accept Security Context Failed with error code 0x80090308
2024.05.03 12:46:58 LOG3[11236:9984]: Couldn't accept client( 172.20.250.249:54961 ). Handshake failed
2024.05.03 12:46:58 LOG5[11236:9984]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.05.03 12:46:58 LOG7[11236:9984]: free Buffers
2024.05.03 12:46:58 LOG5[11236:9984]: incomp_mess = 2, extra_data = 0
2024.05.03 12:46:58 LOG7[11236:9984]: https finished (0 left)
и вторая ошибка
Accept Security Context Failed with error code 0x80090308
что с ней делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
Автор: winsent83 
что было сделано:
-сертификат тестовый с сайта крипто про
установлен в личные и пользователя и пк
-проверку сертификат проходит
-stunnel.conf был скопирован и в C:\Windows\System32 и в C:\Windows\SysWOW64
- службу пытаюсь запустить и с системной УЗ и под пользователем которого отдельно завели ошибка одна и та же
причем программы работают запускаются
через консоль работает C:\stunnel>stunnel.x64.exe -console
stunnel_msspi работает
stunnel_msspi_cli работает
Программы запускаются от пользователя, поэтому, если для него всё настроено, то всё работает. Службы запускаются как правило от LOCAL_MACHINE, даже если сертификат вы установили в LOCAL_MACHINE, закрытый ключ остался у пользователя, его тоже надо переносить. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.05.2024(UTC) Сообщений: 3
|
Автор: pd Автор: winsent83
что было сделано:
-сертификат тестовый с сайта крипто про
установлен в личные и пользователя и пк
-проверку сертификат проходит
-stunnel.conf был скопирован и в C:\Windows\System32 и в C:\Windows\SysWOW64
- службу пытаюсь запустить и с системной УЗ и под пользователем которого отдельно завели ошибка одна и та же
причем программы работают запускаются
через консоль работает C:\stunnel>stunnel.x64.exe -console
stunnel_msspi работает
stunnel_msspi_cli работает
Программы запускаются от пользователя, поэтому, если для него всё настроено, то всё работает. Службы запускаются как правило от LOCAL_MACHINE, даже если сертификат вы установили в LOCAL_MACHINE, закрытый ключ остался у пользователя, его тоже надо переносить. подскажите должно же тогда работать если я явно указываю запуск службы от конкретного пользователя (под которым работают программы)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
Автор: winsent83 Автор: pd Автор: winsent83
что было сделано:
-сертификат тестовый с сайта крипто про
установлен в личные и пользователя и пк
-проверку сертификат проходит
-stunnel.conf был скопирован и в C:\Windows\System32 и в C:\Windows\SysWOW64
- службу пытаюсь запустить и с системной УЗ и под пользователем которого отдельно завели ошибка одна и та же
причем программы работают запускаются
через консоль работает C:\stunnel>stunnel.x64.exe -console
stunnel_msspi работает
stunnel_msspi_cli работает
Программы запускаются от пользователя, поэтому, если для него всё настроено, то всё работает. Службы запускаются как правило от LOCAL_MACHINE, даже если сертификат вы установили в LOCAL_MACHINE, закрытый ключ остался у пользователя, его тоже надо переносить. подскажите должно же тогда работать если я явно указываю запуск службы от конкретного пользователя (под которым работают программы)? Все штатные сценарии должны работать. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
