Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Настройка stunnel-msspi - Настройка stunnel-msspi
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline baraboresh  
#1 Оставлено : 27 января 2025 г. 11:18:57(UTC)
baraboresh

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2025(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва
Добрый день!

Пытаюсь настроить доступ к Госзакупкам через программу stunnel-msspi. Есть несколько вопросов.

1.Остановился на ошибке: msspi: try open cert = "c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f, pin = 3" as file
msspi: add_mycert failed: "can not open file" (cert = "c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f, pin = 3")

Почему stunnel не может открыть сертификат?

2. В логах всегда строчка Compiled without OPENSSL.
Это нормально для stunnel-msspi? Почему без OPENSSL?
Если ненормально, то как исправить?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Русев Андрей  
#2 Оставлено : 27 января 2025 г. 11:38:52(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,454

Сказал(а) «Спасибо»: 40 раз
Поблагодарили: 581 раз в 404 постах
1. В 2024-09-22 КриптоПро CSP 5.0.13300 Uroboros в stunnel-msspi была улучшена диагностиа ошибок настройки сертификатов. Попробуйте её - там должно быть понятней, что не так.
2. Нормально.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline pd  
#3 Оставлено : 27 января 2025 г. 14:37:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,511
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 477 раз в 340 постах
Автор: baraboresh Перейти к цитате
msspi: try open cert = "c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f, pin = 3" as file

И проверьте конфиг, здесь ", pin =3" как-то приклеилось к cert = "...", pin должен быть на своей отдельной строке.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline baraboresh  
#4 Оставлено : 27 января 2025 г. 14:55:03(UTC)
baraboresh

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2025(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва
Автор: pd Перейти к цитате
Автор: baraboresh Перейти к цитате
msspi: try open cert = "c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f, pin = 3" as file

И проверьте конфиг, здесь ", pin =3" как-то приклеилось к cert = "...", pin должен быть на своей отдельной строке.


Заново загрузил .pfx файл в Личное. Теперь такая ошибка: msspi: msspi_set_mycert_options failed (cert = "c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f", pin = "333")

Конфиг такой у меня:

cert = c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f
pin = 333
output = C:\Stunnel\stunnel.log
client = yes
debug = 7
msspi = yes

[https]
accept = 172.19.14.24:8080
connect = srvproxy.headoffice.psbank.local:8080
protocol = connect
protocolHost = int44.zakupki.gov.ru:443
Вверх
Offline pd  
#5 Оставлено : 27 января 2025 г. 16:15:12(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,511
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 477 раз в 340 постах
Автор: baraboresh Перейти к цитате
Заново загрузил .pfx файл в Личное. Теперь такая ошибка: msspi: msspi_set_mycert_options failed (cert = "c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f", pin = "333")

Типичная ошибка, это запуск stunnel от пользователя отличного от владельца ключа.

По другим ошибкам можно долго гадать, обычно подобные ошибки уже логируются в журнале, если нет, то можно включить аудит: https://support.cryptopr...o-csp-50-r2-v-os-windows
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline baraboresh  
#6 Оставлено : 28 января 2025 г. 11:14:25(UTC)
baraboresh

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2025(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва
Автор: pd Перейти к цитате
Автор: baraboresh Перейти к цитате
Заново загрузил .pfx файл в Личное. Теперь такая ошибка: msspi: msspi_set_mycert_options failed (cert = "c79d6abbc30740efb3b4a68cdf060fa2cd9ea78f", pin = "333")

Типичная ошибка, это запуск stunnel от пользователя отличного от владельца ключа.

По другим ошибкам можно долго гадать, обычно подобные ошибки уже логируются в журнале, если нет, то можно включить аудит: https://support.cryptopr...o-csp-50-r2-v-os-windows


Спасибо за ответ!
А где можно посмотреть, какой у ключа владелец? Хочу убедиться, что именно в этом проблема.
Вверх
Offline pd  
#7 Оставлено : 28 января 2025 г. 14:16:55(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,511
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 477 раз в 340 постах
Автор: baraboresh Перейти к цитате
Автор: pd Перейти к цитате
Типичная ошибка, это запуск stunnel от пользователя отличного от владельца ключа.

А где можно посмотреть, какой у ключа владелец? Хочу убедиться, что именно в этом проблема.

Владелец, в вашем случае вероятно, кто импортирует pfx, а запускается stunnel, возможно, как сервис ОС.

Вы не написали по шагам инструкцию, как воспроизвести вашу ошибку, поэтому гадаем.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET