Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Проблема stunnel msspi: msspi_set_mycert_options failed
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Alexandertlt  
#11 Оставлено : 6 декабря 2019 г. 17:59:10(UTC)
Alexandertlt

Статус: Участник

Группы: Участники
Зарегистрирован: 06.12.2019(UTC)
Сообщений: 13
Российская Федерация
Откуда: Tolyatti

Сказал(а) «Спасибо»: 1 раз
Сделал по инструкции. Вот лог /var/log/messages

LOG5[1]: Service [justsign.me] accepted connection from 127.0.0.1:50594
Dec 6 17:51:50 vm133542 stunnel: LOG6[1]: s_connect: connecting 193.37.157.28:4430
Dec 6 17:51:50 vm133542 stunnel: LOG5[1]: s_connect: connected 193.37.157.28:4430
Dec 6 17:51:50 vm133542 stunnel: LOG5[1]: Service [justsign.me] connected remote server from 176.112.211.170:40442
Dec 6 17:51:50 vm133542 stunnel: LOG6[1]: SNI: sending servername: justsign.me
Dec 6 17:51:50 vm133542 stunnel: cpcsp: CompleteUserKey key_carrier_get_material_with_public fail
Dec 6 17:51:50 vm133542 stunnel: LOG3[1]: msspi: msspi_set_mycert_options failed (cert = "0c5cac4edc7c02faea86862344abf32fb7c34606", pin = "")
Dec 6 17:51:50 vm133542 stunnel: LOG5[1]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
Вверх
Offline Дмитрий Пичулин  
#12 Оставлено : 6 декабря 2019 г. 18:07:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,540
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 502 раз в 356 постах
Автор: Alexandertlt Перейти к цитате
Сделал по инструкции. Вот лог /var/log/messages

LOG5[1]: Service [justsign.me] accepted connection from 127.0.0.1:50594
Dec 6 17:51:50 vm133542 stunnel: LOG6[1]: s_connect: connecting 193.37.157.28:4430
Dec 6 17:51:50 vm133542 stunnel: LOG5[1]: s_connect: connected 193.37.157.28:4430
Dec 6 17:51:50 vm133542 stunnel: LOG5[1]: Service [justsign.me] connected remote server from 176.112.211.170:40442
Dec 6 17:51:50 vm133542 stunnel: LOG6[1]: SNI: sending servername: justsign.me
Dec 6 17:51:50 vm133542 stunnel: cpcsp: CompleteUserKey key_carrier_get_material_with_public fail
Dec 6 17:51:50 vm133542 stunnel: LOG3[1]: msspi: msspi_set_mycert_options failed (cert = "0c5cac4edc7c02faea86862344abf32fb7c34606", pin = "")
Dec 6 17:51:50 vm133542 stunnel: LOG5[1]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket


Какая-то беда с контейнером.

Запускаем и находим имя проблемного контейнера (container_name):

Код:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyco


Тестируем контейнер (container_name):

Код:
/opt/cprocsp/bin/amd64/csptest -keys -check -cont container_name
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Alexandertlt  
#13 Оставлено : 6 декабря 2019 г. 19:41:22(UTC)
Alexandertlt

Статус: Участник

Группы: Участники
Зарегистрирован: 06.12.2019(UTC)
Сообщений: 13
Российская Федерация
Откуда: Tolyatti

Сказал(а) «Спасибо»: 1 раз
/opt/cprocsp/bin/amd64/csptest -keys -check -cont 6ae526f8-379e-4569-adbb-01d2ebf5a5de

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 39431171
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "6ae526f8-379e-4569-adbb-01d2ebf5a5de"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x25c6fb3
uec key is not available.
CryptoPro CSP: Type password for container "6ae526f8-379e-4569-adbb-01d2ebf5a5de"
Password:
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 06.03.2021 14:16:20 (UTC)
Total: SYS: 0.010 sec USR: 0.050 sec UTC: 8.780 sec
[ErrorCode: 0x00000000]

Правильно я понял, что почему-то нет приватного ключа?

Вот так создавалась папка контейнера:
UserPostedImage

Версия КриптоПро 4.0.9963

Отредактировано пользователем 6 декабря 2019 г. 19:42:26(UTC)  | Причина: Не указана
Вверх
Offline Дмитрий Пичулин  
#14 Оставлено : 6 декабря 2019 г. 23:18:54(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,540
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 502 раз в 356 постах
Автор: Alexandertlt Перейти к цитате
/opt/cprocsp/bin/amd64/csptest -keys -check -cont 6ae526f8-379e-4569-adbb-01d2ebf5a5de
...
CryptoPro CSP: Type password for container "6ae526f8-379e-4569-adbb-01d2ebf5a5de"
Password:
...
[ErrorCode: 0x00000000]

Очень интересно, то есть у вас стоит пароль на контейнер?

При этом вы не указываете его в stunnel, хотя в логе ошибки это явно логгируется: pin = ""

Также вы изначально утверждали, что просто сменили сертификат, но установка пароля является важным изменением системы, где до этого не было пароля на контейнере.

Решение: либо удалить пароль, либо закэшировать пароль, либо прописать его в конфигурацию stunnel.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Alexandertlt  
#15 Оставлено : 8 декабря 2019 г. 18:35:23(UTC)
Alexandertlt

Статус: Участник

Группы: Участники
Зарегистрирован: 06.12.2019(UTC)
Сообщений: 13
Российская Федерация
Откуда: Tolyatti

Сказал(а) «Спасибо»: 1 раз
Спасибо. Решение помогло.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET