Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Использование Microsoft Enchanced RSA and AES Cryptographic Provider на linux
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2020(UTC) Сообщений: 9
|
Вы правы, тоже вижу этот алерт, не знаю в чем дело, но tlsc пишет Цитата: Handshake was successful SECPKG_ATTR_SESSION_INFO: Reuse: 0, SessionId: b1da09a645a064c95082b6d339f34245b6cc603e2e138fbffdd9720c085ccb9f SECPKG_ATTR_CONNECTION_INFO: Protocol: FFFFFFFF SECPKG_ATTR_CIPHER_INFO: Protocol: 800, Suite: C030 (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) SECPKG_ATTR_CIPHER_INFO: Cipher: (AES), Len: 256, BlockLen: 1 SECPKG_ATTR_CIPHER_INFO: Hash: (), Len: 0 SECPKG_ATTR_CIPHER_INFO: Exchange: (ECDH), MinLen: 256, MaxLen: 521 SECPKG_ATTR_CIPHER_INFO: Certificate: (RSA), KeyType: 0 SECPKG_ATTR_NAMES: C=RU, L=Moscow, O=Equifax Credit Services LLC, CN=*.equifax.ru SECPKG_ATTR_PACKAGE_INFO# fCapabilities: 0x107B3 SECPKG_ATTR_PACKAGE_INFO# wVersion: 1 SECPKG_ATTR_PACKAGE_INFO# wRPCID: 65535 SECPKG_ATTR_PACKAGE_INFO# cbMaxToken: 16379 SECPKG_ATTR_PACKAGE_INFO# Name: CryptoPro SSP SECPKG_ATTR_PACKAGE_INFO# Comment: CryptoPro Security Package
...
31 bytes of (encrypted) application data received 0000 15 03 03 00 1a d1 f4 d0 2b 51 42 0a ad 3f 11 32 ........+QB..?.2 0010 b8 8b 34 51 9d 7d 8d f9 c7 cf 86 5d 59 08 21 ..4Q.}.....]Y.!
Buffers[0].BufferType = 7 Buffers[1] = (SECBUFFER_DATA, 0 bytes) Buffers[2].BufferType = 6 Buffers[3] = (SECBUFFER_EMPTY) Context expired: OK if file is completely downloaded Reply status: HTTP/1.1 200 OK Sending Close Notify 31 bytes of handshake data sent 0000 15 03 03 00 1a 83 94 a7 d4 2f b9 e6 72 2f a6 2a ........./..r/.* 0010 37 f7 6b 69 f7 0e 05 77 4a ad 31 4c 38 2a 9a 7.ki...wJ.1L8*.
1 connections, 698 bytes in 0.775 seconds; Total: SYS: 0.020 sec USR: 0.070 sec UTC: 0.840 sec [ErrorCode: 0x00000000]
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,374 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
csptest так воспринимает этот код возврата: Код:
// Server signalled end of session
if(scRet == SEC_I_CONTEXT_EXPIRED) {
// Эту ошибку возвращает TrustedTLS/csptest по окончании файла
printf("Context expired: OK if file is completely downloaded\n");
scRet = SEC_E_OK;
break;
}
Отредактировано пользователем 26 августа 2020 г. 13:46:34(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2020(UTC) Сообщений: 9
|
Чем может быть вызвано SEC_I_CONTEXT_EXPIRED, можно ли это исправить?
Можно ли эту ошибку игнорировать в stunnel так же как в tlsc?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,374 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
Нужно разбираться, попробуйте stunnel-msspi. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2020(UTC) Сообщений: 9
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,442 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 412 раз в 306 постах
|
Автор: koverdyaev Да, подробнее: https://www.stunnel.org/static/stunnel.htmlАвтор: koverdyaev нужно ли ставить дополнительные пакеты из состава крипто про CSP или еще откуда? Должен быть установлен КриптоПро CSP. Автор: koverdyaev Нормально ли, что он в логах пишет "Compiled without OPENSSL"? Нормально, вместо OpenSSL используется КриптоПро CSP. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2020(UTC) Сообщений: 9
|
Добрый день, проблема решилась. stunnel-msspi, к сожалению, тоже не помог. Как ни странно, оказалось достаточно отправить запрос с указанием клиентского сертификата. Код:import requests
...
response = requests.post(
url,
cert=cert_path,
data=data,
)
Однако, у меня это работает только для синхронных заросов, при работе с асинхроным клиентом (tornado.AsyncHTTPClient или aiohttp) сервер тоже отдает 503, как при работе c stunnel. Крипто Про по-прежнему требуется, но уже для подписи. Максим и Дмитрий, спасибо за помощь!
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Использование Microsoft Enchanced RSA and AES Cryptographic Provider на linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close