Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Evgeniy_K  
#1 Оставлено : 23 декабря 2019 г. 14:16:47(UTC)
Evgeniy_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 2
Российская Федерация

Добрый день.
Имеется приложение, подключающееся через Stunnel к серверу на IIS. На стороне IIS включено SSL, Client certificates=Require.
При попытке подключения к данному серверу появляется окно КриптоПро с предложением ввести пароль для контейнера сертификатов, при этом контейнер всегда один и тот же, хотя явно он никак не выбирается.
Вопрос, каким образом происходит выбор сертификата для подключения?
И ещё хотелось бы изменить поведение stunnel в при запросе клиентского сертификата с сервера - не предлагать пользователю ввести сертификат, а генерировать ошибку. Можно ли это реализовать?
Offline Дмитрий Пичулин  
#2 Оставлено : 23 декабря 2019 г. 17:36:22(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Evgeniy_K Перейти к цитате
Добрый день.
Имеется приложение, подключающееся через Stunnel к серверу на IIS. На стороне IIS включено SSL, Client certificates=Require.
При попытке подключения к данному серверу появляется окно КриптоПро с предложением ввести пароль для контейнера сертификатов, при этом контейнер всегда один и тот же, хотя явно он никак не выбирается.
Вопрос, каким образом происходит выбор сертификата для подключения?
И ещё хотелось бы изменить поведение stunnel в при запросе клиентского сертификата с сервера - не предлагать пользователю ввести сертификат, а генерировать ошибку. Можно ли это реализовать?

Версия stunnel?
Знания в базе знаний, поддержка в техподдержке
Offline Evgeniy_K  
#3 Оставлено : 24 декабря 2019 г. 6:42:39(UTC)
Evgeniy_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 2
Российская Федерация

Автор: Дмитрий Пичулин Перейти к цитате

Версия stunnel?

Stunnel версии 4.0.3998, КриптоПро - 4.0.9963

Offline Дмитрий Пичулин  
#4 Оставлено : 24 декабря 2019 г. 11:25:38(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Evgeniy_K Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате

Версия stunnel?

Stunnel версии 4.0.3998, КриптоПро - 4.0.9963


Данная версия stunnel при запросе сертификата сервером автоматически осуществляет поиск подходящего сертификата в хранилище и делает попытку его использования.

Не очень понятно какого поведения вы хотите добиться. Вы хотите чтобы stunnel не работал? Можно просто им не пользоваться.

Обычная практика, явно прописать целевой сертификат в конфигурацию, а не "генерировать ошибку".
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.