Проблема установления туннеля с ГИС ЖКХ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема установления туннеля с ГИС ЖКХ - ошибка Error 0x80092004 returned by CertFindCertificateInStore

Опции

Предыдущая тема Следующая тема

Akhil		#1 Оставлено : 29 августа 2019 г. 15:56:25(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.01.2012(UTC) Сообщений: 13 Поблагодарили: 1 раз в 1 постах		Всем добрый день. делаем по инструкции для установления туннеля https://support.cryptopr...gebase/Article/View/206. используем сертификат квалифицированный. stunnel.conf: output= c:\stunnel.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] client = yes accept = localhost:8080 connect = api.dom.gosuslugi.ru:443 cert = c:\cert.cer verify = 2 log: 2019.08.29 11:30:20 LOG7[8368:7244]: https accepted FD=384 from ::1:24266 2019.08.29 11:30:20 LOG7[8368:7244]: Creating a new thread 2019.08.29 11:30:20 LOG7[8368:7244]: New thread created 2019.08.29 11:30:20 LOG7[8368:1328]: client start 2019.08.29 11:30:20 LOG7[8368:1328]: https started 2019.08.29 11:30:20 LOG7[8368:1328]: FD 384 in non-blocking mode 2019.08.29 11:30:20 LOG7[8368:1328]: TCP_NODELAY option set on local socket 2019.08.29 11:30:20 LOG5[8368:1328]: https connected from ::1:24266 2019.08.29 11:30:20 LOG7[8368:1328]: FD 292 in non-blocking mode 2019.08.29 11:30:20 LOG7[8368:1328]: https connecting 2019.08.29 11:30:20 LOG7[8368:1328]: connect_wait: waiting 10 seconds 2019.08.29 11:30:20 LOG7[8368:1328]: connect_wait: connected 2019.08.29 11:30:20 LOG7[8368:1328]: Remote FD=292 initialized 2019.08.29 11:30:20 LOG7[8368:1328]: TCP_NODELAY option set on remote socket 2019.08.29 11:30:20 LOG7[8368:1328]: start SSPI connect 2019.08.29 11:30:20 LOG5[8368:1328]: try to read the client certificate 2019.08.29 11:30:20 LOG7[8368:1328]: open file C:\Work\Work\CA-PPAK.cer with certificate 2019.08.29 11:30:20 LOG5[8368:1328]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE 2019.08.29 11:30:20 LOG3[8368:1328]: Error 0x80092004 returned by CertFindCertificateInStore 2019.08.29 11:30:20 LOG3[8368:1328]: Error creating credentials 2019.08.29 11:30:20 LOG5[8368:1328]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2019.08.29 11:30:20 LOG7[8368:1328]: free Buffers 2019.08.29 11:30:20 LOG7[8368:1328]: delete c->hContext 2019.08.29 11:30:20 LOG7[8368:1328]: delete c->hClientCreds 2019.08.29 11:30:20 LOG5[8368:1328]: incomp_mess = 0, extra_data = 0 2019.08.29 11:30:21 LOG7[8368:1328]: https finished (0 left) --- нигде не можем найти информацию об ошибке Error 0x80092004 returned by CertFindCertificateInStore. сертификат установлен в хранилище пользователя. Цепочка доверия вся установлена. даже пробовали подсовывать сертификат, не имеющий контейнера, ошибка та же самая. Смысл понятен, что сертификат не найден - но почему?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Александр Лавник		#2 Оставлено : 29 августа 2019 г. 16:32:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Автор: Akhil Всем добрый день. делаем по инструкции для установления туннеля https://support.cryptopr...gebase/Article/View/206. используем сертификат квалифицированный. stunnel.conf: output= c:\stunnel.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] client = yes accept = localhost:8080 connect = api.dom.gosuslugi.ru:443 cert = c:\cert.cer verify = 2 log: 2019.08.29 11:30:20 LOG7[8368:7244]: https accepted FD=384 from ::1:24266 2019.08.29 11:30:20 LOG7[8368:7244]: Creating a new thread 2019.08.29 11:30:20 LOG7[8368:7244]: New thread created 2019.08.29 11:30:20 LOG7[8368:1328]: client start 2019.08.29 11:30:20 LOG7[8368:1328]: https started 2019.08.29 11:30:20 LOG7[8368:1328]: FD 384 in non-blocking mode 2019.08.29 11:30:20 LOG7[8368:1328]: TCP_NODELAY option set on local socket 2019.08.29 11:30:20 LOG5[8368:1328]: https connected from ::1:24266 2019.08.29 11:30:20 LOG7[8368:1328]: FD 292 in non-blocking mode 2019.08.29 11:30:20 LOG7[8368:1328]: https connecting 2019.08.29 11:30:20 LOG7[8368:1328]: connect_wait: waiting 10 seconds 2019.08.29 11:30:20 LOG7[8368:1328]: connect_wait: connected 2019.08.29 11:30:20 LOG7[8368:1328]: Remote FD=292 initialized 2019.08.29 11:30:20 LOG7[8368:1328]: TCP_NODELAY option set on remote socket 2019.08.29 11:30:20 LOG7[8368:1328]: start SSPI connect 2019.08.29 11:30:20 LOG5[8368:1328]: try to read the client certificate 2019.08.29 11:30:20 LOG7[8368:1328]: open file C:\Work\Work\CA-PPAK.cer with certificate 2019.08.29 11:30:20 LOG5[8368:1328]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE 2019.08.29 11:30:20 LOG3[8368:1328]: Error 0x80092004 returned by CertFindCertificateInStore 2019.08.29 11:30:20 LOG3[8368:1328]: Error creating credentials 2019.08.29 11:30:20 LOG5[8368:1328]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2019.08.29 11:30:20 LOG7[8368:1328]: free Buffers 2019.08.29 11:30:20 LOG7[8368:1328]: delete c->hContext 2019.08.29 11:30:20 LOG7[8368:1328]: delete c->hClientCreds 2019.08.29 11:30:20 LOG5[8368:1328]: incomp_mess = 0, extra_data = 0 2019.08.29 11:30:21 LOG7[8368:1328]: https finished (0 left) --- нигде не можем найти информацию об ошибке Error 0x80092004 returned by CertFindCertificateInStore. сертификат установлен в хранилище пользователя. Цепочка доверия вся установлена. даже пробовали подсовывать сертификат, не имеющий контейнера, ошибка та же самая. Смысл понятен, что сертификат не найден - но почему? Здравствуйте. По ссылке на инструкцию в п.5 написано, что нужно использовать ключевой контейнер и, соответственно, хранилище сертификатов для компьютера, а не пользователя.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Akhil		#3 Оставлено : 30 августа 2019 г. 9:01:12(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.01.2012(UTC) Сообщений: 13 Поблагодарили: 1 раз в 1 постах		Да, Вы правы, все получилось. Спасибо за помощь.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close