Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline pryanichnikovmn  
#1 Оставлено : 18 февраля 2014 г. 12:19:31(UTC)
pryanichnikovmn

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2011(UTC)
Сообщений: 10
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Поблагодарили: 5 раз в 2 постах
Доброго дня. Не могу запустить КриптоПро Stunnel на тестовом сервере.
Задача - запустить FTP-соединение внутри зашифрованного туннеля.
Лог:
2014.02.18 11:36:51 LOG5[3424:3428]: stunnel 4.18 on x86-pc-unknown
2014.02.18 11:36:51 LOG5[3424:3428]: Threading:WIN32 Sockets:SELECT,IPv6
2014.02.18 11:36:51 LOG5[3424:3428]: No limit detected for the number of clients
2014.02.18 11:36:51 LOG7[3424:3428]: FD 156 in non-blocking mode
2014.02.18 11:36:51 LOG7[3424:3428]: SO_REUSEADDR option set on accept socket
2014.02.18 11:36:51 LOG7[3424:3428]: ftps bound to 192.168.23.11:2100
2014.02.18 11:36:51 LOG7[3424:3428]: open file C:\Stunnel\server.cer with certificate
2014.02.18 11:36:52 LOG3[3424:3428]: **** Error 0x8009030d returned by AcquireCredentialsHandle
2014.02.18 11:36:52 LOG3[3424:3428]: Error creating credentials

Исходные данные:
- Windows XP Pro SP3;
- КриптоПро CSP CSP 3.6.7777, клиентская и серверная лицензии установлены;
- stunnel последней версии с сайта КриптоПро;
- stunnel установлен в режиме службы;
- сертификат выпущен тестовым УЦ КриптоПро (во вложении);
- корневой сертификат тестового УЦ установлен в хранилище доверенных корневых ЦС компьютера;
- сертификат сервера установлен в личном хранилище компьютера (не понял как установить сертификат с привязкой к сертификату в хранилище компьютера, поэтому сертификат добавил импортом)
- конфиг:

output=C:\Stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7

[ftps]
accept=192.168.23.11:2100
connect=127.0.0.1:21
cert=C:\Stunnel\server.cer
verify=2
mutual_auth = no



Вложение(я):
stunnel.zip (2kb) загружен 2 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline pryanichnikovmn  
#2 Оставлено : 18 февраля 2014 г. 14:40:32(UTC)
pryanichnikovmn

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2011(UTC)
Сообщений: 10
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Поблагодарили: 5 раз в 2 постах
UPD
Разобрался с вопросом - контейнер с ключом был в реестре пользователя. Перенес на сменный носитель, установил сертификат в хранилище компьютера.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.