stunel

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

stunel

Опции

Предыдущая тема Следующая тема

r.tkachev		#1 Оставлено : 8 октября 2012 г. 16:59:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2011(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 1 раз		При использовании stunel возникает ошибка: 2012.10.08 13:49:16 LOG5[8544:90451968]: stunnel 4.18 on arm-apple-darwin 2012.10.08 13:49:16 LOG5[8544:90451968]: Threading:PTHREAD Sockets:SELECT,IPv4 2012.10.08 13:49:16 LOG6[8544:90451968]: file ulimit = 256 (can be changed with 'ulimit -n') 2012.10.08 13:49:16 LOG6[8544:90451968]: FD_SETSIZE = 1024 (some systems allow to increase this value) 2012.10.08 13:49:16 LOG5[8544:90451968]: 0 clients allowed 2012.10.08 13:49:16 LOG7[8544:90451968]: FD 12 in non-blocking mode 2012.10.08 13:49:16 LOG7[8544:90451968]: FD 14 in non-blocking mode 2012.10.08 13:49:16 LOG7[8544:90451968]: FD 15 in non-blocking mode 2012.10.08 13:49:16 LOG7[8544:90451968]: SO_REUSEADDR option set on accept socket 2012.10.08 13:49:16 LOG7[8544:90451968]: test bound to 127.0.0.1:1110 2012.10.08 13:49:16 LOG7[8544:90451968]: Created pid file /var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF/Documents/cprocsp/tmp/stunnel.pid 2012.10.08 13:49:19 LOG7[8544:90451968]: test accepted FD=20 from 127.0.0.1:49587 2012.10.08 13:49:19 LOG7[8544:803954688]: client start 2012.10.08 13:49:19 LOG7[8544:803954688]: test started 2012.10.08 13:49:19 LOG7[8544:803954688]: FD 20 in non-blocking mode 2012.10.08 13:49:19 LOG7[8544:803954688]: TCP_NODELAY option set on local socket 2012.10.08 13:49:19 LOG5[8544:803954688]: test connected from 127.0.0.1:49587 2012.10.08 13:49:19 LOG7[8544:803954688]: FD 27 in non-blocking mode 2012.10.08 13:49:19 LOG7[8544:803954688]: test connecting 2012.10.08 13:49:19 LOG7[8544:803954688]: connect_wait: waiting 10 seconds 2012.10.08 13:49:19 LOG7[8544:803954688]: connect_wait: connected 2012.10.08 13:49:19 LOG7[8544:803954688]: Remote FD=27 initialized 2012.10.08 13:49:19 LOG7[8544:803954688]: TCP_NODELAY option set on remote socket 2012.10.08 13:49:19 LOG7[8544:803954688]: start SSPI connect 2012.10.08 13:49:19 LOG3[8544:803954688]: Credentials complete 2012.10.08 13:49:19 LOG7[8544:803954688]: 130 bytes of handshake data sent 2012.10.08 13:49:19 LOG5[8544:803954688]: 61 bytes of handshake(in handshake loop) data received. 2012.10.08 13:49:19 LOG3[8544:803954688]: **** Error 0x80090308 returned by InitializeSecurityContext (2) 2012.10.08 13:49:19 LOG3[8544:803954688]: Error performing handshake 2012.10.08 13:49:19 LOG5[8544:803954688]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2012.10.08 13:49:19 LOG7[8544:803954688]: free Buffers 2012.10.08 13:49:19 LOG7[8544:803954688]: delete c->hContext 2012.10.08 13:49:19 LOG7[8544:803954688]: delete c->hClientCreds 2012.10.08 13:49:19 LOG5[8544:803954688]: incomp_mess = 0, extra_data = 0 2012.10.08 13:49:19 LOG7[8544:803954688]: linger (remote): Invalid argument (22) 2012.10.08 13:49:19 LOG7[8544:803954688]: test finished (0 left) Сертификаты получены от одного удостоверяющего центра как на сервере так и на устройстве. Конфигурационный файл сервера: output=c:\stun-srv\stun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [smtp] accept=91.236.200.28:1025 connect = 91.236.200.11:25 protocol=smtp cert=C:\stun-srv\s.cer mutual_auth = no [POP] accept=91.236.200.28:1110 connect = 91.236.200.11:110 protocol=pop3 cert=C:\stun-srv\s.cer mutual_auth = no Конфигурационный файл клиента pid = /var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF/Documents/cprocsp/tmp/stunnel.pid output = /var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF/Documents/cprocsp/tmp/stunnel.log socket = a:SO_REUSEADDR=1 foreground = yes debug = 7 socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 [test] client = yes accept = localhost:1110 connect = 91.236.200.28:1110 mutual_auth=no Отредактировано пользователем 8 октября 2012 г. 17:11:21(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#2 Оставлено : 8 октября 2012 г. 21:21:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		я правильно понимаю что лог с клиента? пробовали совместную работу сервера с клиентом не на ios? в логах устройства в "органайзер - имя устройства - консоль" что-нибудь есть? корневой сертификат установлен в корневые?
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

r.tkachev		#3 Оставлено : 9 октября 2012 г. 0:50:35(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2011(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 1 раз		Лог с клиента. Не пробовали, тесты с устройства. Лог консоли: Oct 8 21:48:33 iPhone-Roman-Tkachev Briefcase[8981] <Warning>: Trying to encrypt /private/var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF/Briefcase.app/../Documents/cprocsp/keys, /private/var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF/Briefcase.app/../Documents/cprocsp/users/stores. Oct 8 21:48:33 iPhone-Roman-Tkachev kernel[0] <Debug>: launchd[8981] Builtin profile: container (sandbox) Oct 8 21:48:33 iPhone-Roman-Tkachev kernel[0] <Debug>: launchd[8981] Container: /private/var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF (sandbox) Oct 8 21:48:33 iPhone-Roman-Tkachev Briefcase[8981] <Warning>: Encryption succeeded. Oct 8 21:48:34 iPhone-Roman-Tkachev Briefcase[8981] <Warning>: pid = /var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF/Documents/cprocsp/tmp/stunnel.pid output = /var/mobile/Applications/276816AD-B360-48F5-A73F-1F241EB719CF/Documents/cprocsp/tmp/stunnel.log socket = a:SO_REUSEADDR=1 foreground = yes debug = 7 socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 [test] client = yes accept = localhost:1110 connect = 91.236.200.28:1110 mutual_auth=no Oct 8 21:48:35 iPhone-Roman-Tkachev Briefcase[8981] <Warning>: Launched in 1.296694 sec Oct 8 21:48:35 iPhone-Roman-Tkachev backboardd[52] <Warning>: CoreAnimation: updates deferred for too long Oct 8 21:48:35 iPhone-Roman-Tkachev backboardd[52] <Warning>: CoreAnimation: timed out fence 1b9db Oct 8 21:48:45 iPhone-Roman-Tkachev pkivalidator[8981] <Error>: sup_lib 21:48:45.806061 support_n_dlopen:45 p:8981 t:0x0x3903e964 support_n_dlopen(/opt/cprocsp/lib/amd64/libcsp.dylib, 5) = 0x0 fail No such file or directory(2) Oct 8 21:48:45 iPhone-Roman-Tkachev pkivalidator[8981] <Error>: sup_lib 21:48:45.821531 support_n_dlopen:45 p:8981 t:0x0x3903e964 support_n_dlopen(/opt/cprocsp/lib/amd64/libcsp.dylib, 5) = 0x0 fail No such file or directory(2) Oct 8 21:48:45 iPhone-Roman-Tkachev cpcsp[8981] <Error>: sup_lib 21:48:45.836487 support_n_dlopen:45 p:8981 t:0x0x3903e964 support_n_dlopen(/opt/cprocsp/lib/amd64/librdrrndm.dylib, 6) = 0x0 fail No such file or directory(2) Oct 8 21:48:45 iPhone-Roman-Tkachev cpcsp[8981] <Error>: sup_lib 21:48:45.850724 support_n_dlopen:45 p:8981 t:0x0x3903e964 support_n_dlopen(/opt/cprocsp/lib/amd64/librdrdsrf.dylib, 6) = 0x0 fail No such file or directory(2) Oct 8 21:48:45 iPhone-Roman-Tkachev cpcsp[8981] <Error>: sup_lib 21:48:45.880445 support_n_dlopen:45 p:8981 t:0x0x3903e964 support_n_dlopen(/opt/cprocsp/lib/amd64/librdrrndmbio_gui.dylib, 6) = 0x0 fail No such file or directory(2) Oct 8 21:48:46 iPhone-Roman-Tkachev cpcsp[8981] <Error>: libssp:!0x2fe34000:!:2244!ssl3_verify_records_new! not a tls record - http may be! Oct 8 21:48:46 iPhone-Roman-Tkachev cpcsp[8981] <Error>: libssp:!0x2fe34000:!:1289!CPDeleteSecurityContext!bad context pointer!! Корневой установлен. Запускаеться под ios6 на iphone4. Также нет возможности сборки приложения под симулятор Undefined symbols for architecture i386: "_hosts_access", referenced from: _do_client in libcspstunnel.a(libcspstunnel_la-client.o) "_request_init", referenced from: _do_client in libcspstunnel.a(libcspstunnel_la-client.o) "_sock_host", referenced from: _do_client in libcspstunnel.a(libcspstunnel_la-client.o) ld: symbol(s) not found for architecture i386 Отредактировано пользователем 9 октября 2012 г. 0:53:50(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#4 Оставлено : 9 октября 2012 г. 15:03:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		Эти сообщения в логе значат, что header, который клиент получил от сервера, не соответствует протоколу SSL3. Например, такое может быть если мы пытаемся подключиться по https к серверу, работающему по http. То есть, выглядит так, как будто проблемы не на айпаде. Попробуйте подключиться к серверу по tls любым другим способом (например, браузером или stunnel с обычного компьютера).
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

r.tkachev		#5 Оставлено : 23 октября 2012 г. 21:31:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2011(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 1 раз		проверили браузером с обычного компьютера с установленым stunel локально... все работатет... с устройства теже ошибки... лог с консоли устройства Oct 23 18:30:35 iPhone-Roman-Tkachev cpcsp[5710] <Error>: sup_lib 18:30:35.252673 support_n_dlopen:45 p:5710 t:0x0x3817a964 support_n_dlopen(/opt/cprocsp/lib/amd64/librdrrndm.dylib, 6) = 0x0 fail No such file or directory(2) Oct 23 18:30:35 iPhone-Roman-Tkachev cpcsp[5710] <Error>: sup_lib 18:30:35.272830 support_n_dlopen:45 p:5710 t:0x0x3817a964 support_n_dlopen(/opt/cprocsp/lib/amd64/librdrdsrf.dylib, 6) = 0x0 fail No such file or directory(2) Oct 23 18:30:35 iPhone-Roman-Tkachev cpcsp[5710] <Error>: sup_lib 18:30:35.303832 support_n_dlopen:45 p:5710 t:0x0x3817a964 support_n_dlopen(/opt/cprocsp/lib/amd64/librdrrndmbio_gui.dylib, 6) = 0x0 fail No such file or directory(2) Oct 23 18:30:35 iPhone-Roman-Tkachev cpcsp[5710] <Error>: libssp:!0x2ff9f000:!:2244!ssl3_verify_records_new! not a tls record - http may be! Oct 23 18:30:35 iPhone-Roman-Tkachev cpcsp[5710] <Error>: libssp:!0x2ff9f000:!:1289!CPDeleteSecurityContext!bad context pointer!! лог сервера 2012.10.23 18:30:23 LOG5[2368:652]: stunnel 4.18 on x86-pc-unknown 2012.10.23 18:30:23 LOG5[2368:652]: Threading:WIN32 Sockets:SELECT,IPv6 2012.10.23 18:30:23 LOG5[2368:652]: No limit detected for the number of clients 2012.10.23 18:30:23 LOG7[2368:652]: FD 220 in non-blocking mode 2012.10.23 18:30:23 LOG7[2368:652]: SO_REUSEADDR option set on accept socket 2012.10.23 18:30:23 LOG7[2368:652]: smtp bound to 91.236.200.163:1025 2012.10.23 18:30:23 LOG7[2368:652]: FD 224 in non-blocking mode 2012.10.23 18:30:23 LOG7[2368:652]: SO_REUSEADDR option set on accept socket 2012.10.23 18:30:23 LOG7[2368:652]: POP bound to 91.236.200.163:1110 2012.10.23 18:30:23 LOG7[2368:652]: FD 228 in non-blocking mode 2012.10.23 18:30:23 LOG7[2368:652]: SO_REUSEADDR option set on accept socket 2012.10.23 18:30:23 LOG7[2368:652]: HTTP bound to 91.236.200.163:1080 2012.10.23 18:30:23 LOG7[2368:652]: open file C:\stun-srv\SERVER.cer with certificate 2012.10.23 18:30:23 LOG7[2368:652]: CreateServCreadentials finish 2012.10.23 18:30:23 LOG7[2368:652]: open file C:\stun-srv\SERVER.cer with certificate 2012.10.23 18:30:23 LOG7[2368:652]: CreateServCreadentials finish 2012.10.23 18:30:23 LOG7[2368:652]: open file C:\stun-srv\SERVER.cer with certificate 2012.10.23 18:30:23 LOG7[2368:652]: CreateServCreadentials finish 2012.10.23 18:30:35 LOG7[2368:652]: POP accepted FD=276 from 91.236.200.95:61437 2012.10.23 18:30:35 LOG7[2368:652]: Creating a new thread 2012.10.23 18:30:35 LOG7[2368:652]: New thread created 2012.10.23 18:30:35 LOG7[2368:3032]: client start 2012.10.23 18:30:35 LOG7[2368:3032]: POP started 2012.10.23 18:30:35 LOG7[2368:3032]: FD 276 in non-blocking mode 2012.10.23 18:30:35 LOG7[2368:3032]: TCP_NODELAY option set on local socket 2012.10.23 18:30:35 LOG5[2368:3032]: POP connected from 91.236.200.95:61437 2012.10.23 18:30:35 LOG7[2368:3032]: FD 428 in non-blocking mode 2012.10.23 18:30:35 LOG7[2368:3032]: POP connecting 2012.10.23 18:30:35 LOG7[2368:3032]: connect_wait: waiting 10 seconds 2012.10.23 18:30:35 LOG7[2368:3032]: connect_wait: connected 2012.10.23 18:30:35 LOG7[2368:3032]: Remote FD=428 initialized 2012.10.23 18:30:35 LOG7[2368:3032]: TCP_NODELAY option set on remote socket 2012.10.23 18:30:35 LOG5[2368:3032]: Negotiations for pop3 (server side) started 2012.10.23 18:30:35 LOG7[2368:3032]: <- +OK The Microsoft Exchange POP3 service is ready. 2012.10.23 18:30:35 LOG7[2368:3032]: -> +OK The Microsoft Exchange POP3 service is ready. + stunnel 2012.10.23 18:30:35 LOG7[2368:3032]: <- ... 2012.10.23 18:30:35 LOG3[2368:3032]: Client does not want TLS 2012.10.23 18:30:35 LOG5[2368:3032]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2012.10.23 18:30:35 LOG7[2368:3032]: free Buffers 2012.10.23 18:30:35 LOG7[2368:3032]: delete c->hContext 2012.10.23 18:30:35 LOG5[2368:3032]: incomp_mess = 0, extra_data = 0 2012.10.23 18:30:35 LOG7[2368:3032]: POP finished (0 left)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close