Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline nlipiev  
#1 Оставлено : 14 марта 2022 г. 15:58:58(UTC)
nlipiev

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.03.2022(UTC)
Сообщений: 1
Российская Федерация

Здравствуйте. Возникла проблем при настройке stunnel под ГИИС ДМДК. Все сделано по инструкции с их сайта, служба поднимается, но не работает.
КриптоПро версия 5.0 (но версия пока демо), электронная подпись записана на носитель Рутокен Лайт, получена в ФНС, пароля на контейнер нет, сертификат в хранилище сертификатов добавлен.
В чем может быть проблема? Настройки и лог прикладываю ниже.

Настройки:
Цитата:
output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.19:443
cert=C:\stunnel\clicer.cer
verify=0


Лог:
Цитата:
2022.03.14 11:38:02 LOG7[7024:7052]: https accepted FD=548 from 127.0.0.1:49354
2022.03.14 11:38:02 LOG7[7024:7052]: Creating a new thread
2022.03.14 11:38:02 LOG7[7024:7052]: New thread created
2022.03.14 11:38:02 LOG7[7024:7052]: https accepted FD=292 from 127.0.0.1:49355
2022.03.14 11:38:02 LOG7[7024:7052]: Creating a new thread
2022.03.14 11:38:02 LOG7[7024:7052]: New thread created
2022.03.14 11:38:02 LOG7[7024:2648]: client start
2022.03.14 11:38:02 LOG7[7024:2648]: https started
2022.03.14 11:38:02 LOG7[7024:2648]: FD 292 in non-blocking mode
2022.03.14 11:38:02 LOG7[7024:2648]: TCP_NODELAY option set on local socket
2022.03.14 11:38:02 LOG5[7024:2648]: https connected from 127.0.0.1:49355
2022.03.14 11:38:02 LOG7[7024:2648]: FD 436 in non-blocking mode
2022.03.14 11:38:02 LOG7[7024:2648]: https connecting
2022.03.14 11:38:02 LOG7[7024:2648]: connect_wait: waiting 10 seconds
2022.03.14 11:38:02 LOG7[7024:6956]: client start
2022.03.14 11:38:02 LOG7[7024:6956]: https started
2022.03.14 11:38:02 LOG7[7024:6956]: FD 548 in non-blocking mode
2022.03.14 11:38:02 LOG7[7024:6956]: TCP_NODELAY option set on local socket
2022.03.14 11:38:02 LOG5[7024:6956]: https connected from 127.0.0.1:49354
2022.03.14 11:38:02 LOG7[7024:6956]: FD 540 in non-blocking mode
2022.03.14 11:38:02 LOG7[7024:6956]: https connecting
2022.03.14 11:38:02 LOG7[7024:6956]: connect_wait: waiting 10 seconds
2022.03.14 11:38:02 LOG7[7024:2648]: connect_wait: connected
2022.03.14 11:38:02 LOG7[7024:2648]: Remote FD=436 initialized
2022.03.14 11:38:02 LOG7[7024:2648]: TCP_NODELAY option set on remote socket
2022.03.14 11:38:02 LOG7[7024:2648]: start SSPI connect
2022.03.14 11:38:02 LOG5[7024:2648]: try to read the client certificate
2022.03.14 11:38:02 LOG7[7024:2648]: open file C:\stunnel\clicer.cer with certificate
2022.03.14 11:38:02 LOG3[7024:2648]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2022.03.14 11:38:02 LOG3[7024:2648]: Credentials complete
2022.03.14 11:38:02 LOG3[7024:2648]: Error creating credentials
2022.03.14 11:38:02 LOG5[7024:2648]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.03.14 11:38:02 LOG7[7024:2648]: free Buffers
2022.03.14 11:38:02 LOG5[7024:2648]: incomp_mess = 0, extra_data = 0
2022.03.14 11:38:02 LOG7[7024:2648]: https finished (1 left)
2022.03.14 11:38:02 LOG7[7024:6956]: connect_wait: connected
2022.03.14 11:38:02 LOG7[7024:6956]: Remote FD=540 initialized
2022.03.14 11:38:02 LOG7[7024:6956]: TCP_NODELAY option set on remote socket
2022.03.14 11:38:02 LOG7[7024:6956]: start SSPI connect
2022.03.14 11:38:02 LOG5[7024:6956]: try to read the client certificate
2022.03.14 11:38:02 LOG7[7024:6956]: open file C:\stunnel\clicer.cer with certificate
2022.03.14 11:38:02 LOG3[7024:6956]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2022.03.14 11:38:02 LOG3[7024:6956]: Credentials complete
2022.03.14 11:38:02 LOG3[7024:6956]: Error creating credentials
2022.03.14 11:38:02 LOG5[7024:6956]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.03.14 11:38:02 LOG7[7024:6956]: free Buffers
2022.03.14 11:38:02 LOG5[7024:6956]: incomp_mess = 0, extra_data = 0
2022.03.14 11:38:02 LOG7[7024:6956]: https finished (0 left)
Offline pripisnov  
#2 Оставлено : 15 июля 2022 г. 11:38:26(UTC)
pripisnov

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2022(UTC)
Сообщений: 1
Российская Федерация

Подскажите, как решилась эта проблема? У меня аналогичная
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.