Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8
|
Всем доброго времени суток. помогите пожалуйста решить проблемку. на виртуалке пытаемся запустить stunnel в конфигурации сервер делали все по инструкции "Правила использования программы Stunnel на ОС Windows" после запуска в логе: 2012.09.06 22:04:08 LOG5[2896:1996]: stunnel 4.18 on x86-pc-unknown 2012.09.06 22:04:08 LOG5[2896:1996]: Threading:WIN32 Sockets:SELECT,IPv6 2012.09.06 22:04:08 LOG5[2896:1996]: No limit detected for the number of clients 2012.09.06 22:04:08 LOG7[2896:1996]: FD 184 in non-blocking mode 2012.09.06 22:04:08 LOG7[2896:1996]: SO_REUSEADDR option set on accept socket 2012.09.06 22:04:08 LOG7[2896:1996]: https bound to 10.1.1.76:7001 2012.09.06 22:04:08 LOG7[2896:1996]: open file C:\111.cer with certificate 2012.09.06 22:04:09 LOG3[2896:1996]: **** Error 0x8009030d returned by AcquireCredentialsHandle 2012.09.06 22:04:09 LOG3[2896:1996]: Error creating credentials ОС MS Windows Server 2003 R2 CryptoPro CSP 3.6.5414 сертификат выпущен тестовым УЦ КриптоПро (прикрепил к посту) конфиг stunnel: output=C:\stun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] accept=10.1.1.76:7001 connect = 10.1.4.73:7001 mutual_auth = no cert=C:\111.cer Вложение(я):  test.cer (1kb) загружен 19 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Добры день.
При запуске службы, конфиг. файл stunnel.conf положили в system32?
При заупске службы конкретно что пишет?
Попробуйте сертификат положить в папку на диске C:\ , и добавить в кофиг файле.
И mutual_auth = no в конфиг файле будет самая последняя строка
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8
|
Добрый день, Роман.
при запуске службы возникает ошибка:
Could not start the Stunnel Service on Local Computer.
error 1067: process terminated unexpectedly
stunnel.conf лежит в system32
переложил сертификат из корня диска C в папку C:\cert, внес изменения в конфиг.
ошибка та же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
В вашем сертификате "Проверки подлинности сервера" CN (Comman Name) содержит VM-HASP-VR1 который не допустим на котором stunnel принимаем трафик
у вас стоит accept=10.1.1.76:7001 где должен быть accept=VM-HASP-VR1:7001 , примерно так.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8
|
к сожалению не помогло.
Указал в конфиге accept=VM-HASP-VR1:7001, в логе все равно пишется https bound to 10.1.1.76:7001.
Выпустил сертификат с CN = 10.1.1.76, ошибка осталась той же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Установлен сертификат сервера в хранилище «Личные» локального компьютера с привязкой к контейнеру закрытого ключа?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8
|
да, сертификат установлен в хранилище "Личные" и привязан к контейнеру закрытого ключа, скрины приложил Пользователь serduke прикрепил следующие файлы: screen1.jpg (47kb) загружен 216 раз(а). screen2.jpg (80kb) загружен 224 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
В какой кодировке сохранили файл сертификата на диске?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Пришлите файл сертификата.
Цепочка сертификата актуальная?
Корневой сертификат установлен в хранилище "доверенные корневые центры сертификации" (локального компьютера)?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
