Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84  Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Добрый день. После смены Тестовых УЦ у меня перестал работать Stunnel. Он начал жаловаться на неверный корневой сертификат. Когда Я все переустановил проблема стала еще банальнее. CryptoProFox показывает следующее: http://monosnap.com/imag...KT7PNhrLIQxk0JpRwnZ3PMGnНа iOS клиенте следующие логи (iOS 8, CSP 4.0.9400): 2014.10.18 18:26:13 LOG5[3878:2959249408]: test connected from 127.0.0.1:50029 2014.10.18 18:26:14 LOG3[3878:2959249408]: Credentials complete 2014.10.18 18:26:14 LOG5[3878:2959249408]: 947 bytes of handshake(in handshake loop) data received. 2014.10.18 18:26:14 LOG5[3878:2959249408]: 210 bytes of handshake data sent 2014.10.18 18:26:14 LOG3[3878:2959249408]: **** Error 54 reading data from server 2014.10.18 18:26:14 LOG3[3878:2959249408]: Error performing handshake 2014.10.18 18:26:14 LOG5[3878:2959249408]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2014.10.18 18:26:14 LOG5[3878:2959249408]: incomp_mess = 0, extra_data = 0 Пользуюсь центром сертификации https://www.cryptopro.ru/certsrv/ Делаю все как раньше, корневой ставлю, подлинности сервера, имя сертификата по ip (т.к. подключаюсь именно по ip). Долгое время грешил на iOS 8 и 4-ю версию CSP, но нашел устройство с iOS 7, а там такая же ошибка. Скрин сервера со всеми его настройками: http://monosnap.com/imag...0XS99hgkPYbbRlDOkBOBL7NmПробовал на двух компах с XP и 7-кой. Подскажите Я что-то нетак стал делать или что-то упускаю или дело в центре сертификации? Пользователь xsfera прикрепил следующие файлы:  Problem loading page 2014-10-18 18-23-38.jpg (247kb) загружен 18 раз(а). Screenshot_1.png (234kb) загружен 25 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
А IE работает? Приложите сертификат сервера, новый и старый. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
IE вообще неинформативно отвечает (на скрине). Новый сертификат прилагаю, старый боюсь не найду. Вложение(я): server.zip (1kb) загружен 5 раз(а).Пользователь xsfera прикрепил следующие файлы: Screenshot_2.png (90kb) загружен 19 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Аутентификация клиента не требуется? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Не требуется. На первом скрине видно что стоит verify=0
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Сертификат корректный, который прикрепил?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Вроде да, клиент отвечает странными 7 байтами - видимо алерт. Попробуйте csptest -tlsc -v -v |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Полагаю пробовать на сервере.
Вот:
C:\Program Files\Crypto Pro\CSP>csptest -tlsc -v -v
csptest -tlsc -v -v
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x200a0
An error occurred in running the program.
.\WebClient.c:2677:Socket shutdown()
Error number 0x2749 (10057).
Запрос на отправку или получение данных (when sending on a datagram socket using a sendto call) no address was supplied.
**** Could not connect
An error occurred in running the program.
.\WebClient.c:518:Error connecting to server.
Error number 0x0 (0).
Операция успешно завершена.
Total: SYS: 0,016 sec USR: 0,016 sec UTC: 1,060 sec
[ErrorCode: 0x20777777]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Нужно указать сервер и порт. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Корректировка настроек стуннел с указанием сервера не поменяла ситуацию
Ошибки по команде csptest -tlsc -v -v нормальные?
Текущие настройки:
output = c:\stunnel\log.txt
debug = 7
;socket = l:TCP_NODELAY=1
;socket = r:TCP_NODELAY=1
[tunnel2]
accept= 192.168.1.150:10443
connect = 194.87.0.50:80
cert = C:\stunnel\server.cer
verify=0
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
