Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 19 Откуда: Москва
|
Добрый день! в чем может быть проблема??
Сертификат установлен как положенно,в хранилище пользователя(а так же ради интереса во все)
cert = c:\stunnel\otr_cl.cer
socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1
debug = 7 output = c:\stunnel\stunnelclient.log
client = yes verify = 1
[postgresql-9.2] accept = 5433 connect = 192.168.139.131:9000
2013.04.25 16:40:19 LOG5[1180:1300]: stunnel 4.18 on x86-pc-unknown 2013.04.25 16:40:19 LOG5[1180:1300]: Threading:WIN32 Sockets:SELECT,IPv6 2013.04.25 16:40:19 LOG5[1180:1300]: No limit detected for the number of clients 2013.04.25 16:40:19 LOG7[1180:1300]: FD 156 in non-blocking mode 2013.04.25 16:40:19 LOG7[1180:1300]: SO_REUSEADDR option set on accept socket 2013.04.25 16:40:19 LOG7[1180:1300]: postgresql-9.2 bound to 0.0.0.0:5433 2013.04.25 16:40:27 LOG7[1180:1300]: postgresql-9.2 accepted FD=176 from 127.0.0.1:1063 2013.04.25 16:40:27 LOG7[1180:1300]: Creating a new thread 2013.04.25 16:40:27 LOG7[1180:1300]: New thread created 2013.04.25 16:40:27 LOG7[1180:412]: client start 2013.04.25 16:40:27 LOG7[1180:412]: postgresql-9.2 started 2013.04.25 16:40:27 LOG7[1180:412]: FD 176 in non-blocking mode 2013.04.25 16:40:27 LOG7[1180:412]: TCP_NODELAY option set on local socket 2013.04.25 16:40:27 LOG5[1180:412]: postgresql-9.2 connected from 127.0.0.1:1063 2013.04.25 16:40:27 LOG7[1180:412]: FD 216 in non-blocking mode 2013.04.25 16:40:27 LOG7[1180:412]: postgresql-9.2 connecting 2013.04.25 16:40:27 LOG7[1180:412]: connect_wait: waiting 10 seconds 2013.04.25 16:40:27 LOG7[1180:412]: connect_wait: connected 2013.04.25 16:40:27 LOG7[1180:412]: Remote FD=216 initialized 2013.04.25 16:40:27 LOG7[1180:412]: TCP_NODELAY option set on remote socket 2013.04.25 16:40:27 LOG7[1180:412]: start SSPI connect 2013.04.25 16:40:27 LOG5[1180:412]: try to read the client certificate 2013.04.25 16:40:27 LOG7[1180:412]: open file c:\stunnel\otr_cl.cer with certificate 2013.04.25 16:40:27 LOG3[1180:412]: Error 0x80092004 returned by CertFindCertificateInStore
2013.04.25 16:40:27 LOG3[1180:412]: Error creating credentials 2013.04.25 16:40:27 LOG5[1180:412]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2013.04.25 16:40:27 LOG7[1180:412]: free Buffers 2013.04.25 16:40:27 LOG7[1180:412]: delete c->hContext 2013.04.25 16:40:27 LOG7[1180:412]: delete c->hClientCreds 2013.04.25 16:40:27 LOG5[1180:412]: incomp_mess = 0, extra_data = 0 2013.04.25 16:40:27 LOG7[1180:412]: postgresql-9.2 finished (0 left)
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Сертификат установлен со ссылкой на ключ? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 19 Откуда: Москва
|
Естественно,без сертификата(verify = 0) все работает.На сервере проблем нет.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Попробуйте отладить - где-то тут выложены исходники. Если Windows не находит сертификат по сертификату - либо файл кривой, либо сертификата нет. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 19 Откуда: Москва
|
Где-то тут,это где? Необходима тогда последняя (актуальная) версия исходных текстов и инструкция по сборке(компиляции). Автор: maxdm Если Windows не находит сертификат по сертификату - либо файл кривой, либо сертификата нет. Серверная часть Stunnel замечательно работает с данным сертификатом. Сертификат пробовали устанавливать во все хранилища: "Текущей пользователь", "Локальный компьютер", "Служба (Stunnel Serviсe) на локальном компьютере". Так же актуализируйте документацию по Stunnel, т.к. есть неточности из-за которых сервис пришлось настраивать методом "тыка". Например, в примере конфигурационных файлов клиента и сервера отсутствует строчка verify. Так же не понятно, работает ли Stunnel со списками отзыва сертификатов. Если да, то как настраивать?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close