Trusted TLS + Крипто ПРО

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Trusted TLS + Крипто ПРО

Опции

Предыдущая тема Следующая тема

antonio		#1 Оставлено : 30 мая 2013 г. 12:37:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.05.2013(UTC) Сообщений: 5 Откуда: Moscow		Доброго всем времени суток. Имеется Oracle Linux Server release 5.6 Возникла проблема с настройкой Trusted TLS на нем. Необходимо заставить его работкать как прокси с поддержкой ГОСТ алгоритмов. Установил Крипто-ПРО(пробовал версии 3.6R2/R3 ), сгенерил ключи, подписал их в тестовом центре Крипто ПРО. Запускаю Trusted TLS , выводит слудующую ошибку Cannot load /opt/DIGT/Trusted_Web_Server22/modules/mod_digt_tls.so into server: /opt/DIGT/Trusted_Web_Server22/modules/mod_digt_tls.so: undefined symbol: CertCloseStore


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

antonio		#2 Оставлено : 30 мая 2013 г. 14:04:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.05.2013(UTC) Сообщений: 5 Откуда: Moscow		Автор: antonio Доброго всем времени суток. Имеется Oracle Linux Server release 5.6 Возникла проблема с настройкой Trusted TLS на нем. Необходимо заставить его работкать как прокси с поддержкой ГОСТ алгоритмов. Установил Крипто-ПРО(пробовал версии 3.6R2/R3 ), сгенерил ключи, подписал их в тестовом центре Крипто ПРО. Запускаю Trusted TLS , выводит слудующую ошибку Cannot load /opt/DIGT/Trusted_Web_Server22/modules/mod_digt_tls.so into server: /opt/DIGT/Trusted_Web_Server22/modules/mod_digt_tls.so: undefined symbol: CertCloseStore Исправил переустановкой КриптоПро, не знаю почему но предварительно пришлось руками почистить /etc/opt/cprocsp /opt/cprocsp. Сейчас другая проблема: Напомню, необходимо организовать прокси с поддержкой ГОСТовских алгоритмов и авторизацией клиентов. Запускаю Trusted TLS , все нормально, запрашивает пароль к ГОСТовскому ключу, ввожу его Цитата: [Thu May 30 14:53:42 2013] [info] Loading certificate & private key of SSL-aware server [Thu May 30 14:53:42 2013] [info] Init: Requesting pass phrase via builtin terminal dialog [Thu May 30 14:53:46 2013] [debug] ssl_engine_pphrase.c(845): encrypted GOST private key - pass phrase requested [Thu May 30 14:53:46 2013] [info] Configuring server for SSL protocol [Thu May 30 14:53:46 2013] [debug] ssl_engine_init.c(507): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1) [Thu May 30 14:53:46 2013] [debug] ssl_engine_init.c(712): Configuring permitted SSL ciphers [ALL] [Thu May 30 14:53:46 2013] [debug] ssl_engine_init.c(843): Configuring GOST server certificate [Thu May 30 14:53:46 2013] [warn] GOST server certificate CommonName (CN) `oravm0112.domain.ru' does NOT match server name!? [Thu May 30 14:53:46 2013] [debug] ssl_engine_init.c(937): Configuring GOST server private key [Thu May 30 14:53:47 2013] [info] Loading certificate & private key of SSL-aware server [Thu May 30 14:53:47 2013] [info] sunny.domain.ru/:443 reusing existing GOST private key on restart [Thu May 30 14:53:47 2013] [info] Configuring server for SSL protocol [Thu May 30 14:53:47 2013] [debug] ssl_engine_init.c(507): Creating new SSL context (protocols: SSLv2, SSLv3, TLSv1) [Thu May 30 14:53:47 2013] [debug] ssl_engine_init.c(712): Configuring permitted SSL ciphers [ALL] [Thu May 30 14:53:47 2013] [debug] ssl_engine_init.c(843): Configuring GOST server certificate [Thu May 30 14:53:47 2013] [warn] GOST server certificate CommonName (CN) `oravm0112.domain.ru' does NOT match server name!? [Thu May 30 14:53:47 2013] [debug] ssl_engine_init.c(937): Configuring GOST server private key [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1818): proxy: grabbed scoreboard slot 0 in child 10034 for worker http://sunny.domain.ru/ [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1914): proxy: initialized worker 0 in child 10034 for (sunny.domain.ru) min=0 max=25 smax=25 [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1818): proxy: grabbed scoreboard slot 0 in child 10033 for worker http://sunny.domain.ru/ [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1837): proxy: worker http://sunny.domain.ru/ already initialized [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1914): proxy: initialized worker 0 in child 10033 for (sunny.domain.ru) min=0 max=25 smax=25 [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1818): proxy: grabbed scoreboard slot 0 in child 10032 for worker http://sunny.domain.ru/ [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1837): proxy: worker http://sunny.domain.ru/ already initialized [Thu May 30 14:53:47 2013] [debug] proxy_util.c(1914): proxy: initialized worker 0 in child 10032 for (sunny.domain.ru) min=0 max=25 smax=25 Далее при открытии страницы, выдается запрос на выбор клиентского сертификата. Если сертификат выбираешь, страница не открывается, после обновления открывается. В логах сервера Цитата: [Thu May 30 15:03:00 2013] [debug] ssl_engine_io.c(1918): OpenSSL: I/O error, 5 bytes expected to read on BIO#1b6a240 [mem: 1ba1fa0] [Thu May 30 15:03:00 2013] [error] [client 172.24.10.154] Re-negotiation handshake failed: Not accepted by client!? После выбора сертификата Цитата: Thu May 30 15:03:55 2013] [info] [client 172.24.10.154] Connection to child 65 established (server sunny.domain.ru/:443) [Thu May 30 15:03:55 2013] [info] Seeding PRNG with 0 bytes of entropy [Thu May 30 15:03:55 2013] [debug] ssl_engine_io.c(1918): OpenSSL: I/O error, 11 bytes expected to read on BIO#1b8f2b0 [mem: 1b99f80] [Thu May 30 15:03:55 2013] [info] [client 172.24.10.154] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] [Thu May 30 15:03:55 2013] [info] [client 172.24.10.154] Connection closed to child 65 with abortive shutdown (server sunny.domain.ru/:443) Очень надеюсь на помощь эксперта. Спасибо


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Ivanov-aa		#3 Оставлено : 31 мая 2013 г. 9:07:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах		так эксперты в этом разработчики trusted tls


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

antonio		#4 Оставлено : 31 мая 2013 г. 9:11:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.05.2013(UTC) Сообщений: 5 Откуда: Moscow		Автор: Ivanov-aa так эксперты в этом разработчики trusted tls Им я уже написал в тех поддержку. Я почитал, на этом формуе тоже людям помогают обходить многие грабли. Может и мне помогут.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close