Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline koverdyaev  
#11 Оставлено : 26 августа 2020 г. 13:01:20(UTC)
koverdyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2020(UTC)
Сообщений: 9

Вы правы, тоже вижу этот алерт, не знаю в чем дело, но
tlsc пишет
Цитата:

Handshake was successful
SECPKG_ATTR_SESSION_INFO: Reuse: 0, SessionId: b1da09a645a064c95082b6d339f34245b6cc603e2e138fbffdd9720c085ccb9f
SECPKG_ATTR_CONNECTION_INFO: Protocol: FFFFFFFF
SECPKG_ATTR_CIPHER_INFO: Protocol: 800, Suite: C030 (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
SECPKG_ATTR_CIPHER_INFO: Cipher: (AES), Len: 256, BlockLen: 1
SECPKG_ATTR_CIPHER_INFO: Hash: (), Len: 0
SECPKG_ATTR_CIPHER_INFO: Exchange: (ECDH), MinLen: 256, MaxLen: 521
SECPKG_ATTR_CIPHER_INFO: Certificate: (RSA), KeyType: 0
SECPKG_ATTR_NAMES: C=RU, L=Moscow, O=Equifax Credit Services LLC, CN=*.equifax.ru
SECPKG_ATTR_PACKAGE_INFO# fCapabilities: 0x107B3
SECPKG_ATTR_PACKAGE_INFO# wVersion: 1
SECPKG_ATTR_PACKAGE_INFO# wRPCID: 65535
SECPKG_ATTR_PACKAGE_INFO# cbMaxToken: 16379
SECPKG_ATTR_PACKAGE_INFO# Name: CryptoPro SSP
SECPKG_ATTR_PACKAGE_INFO# Comment: CryptoPro Security Package

...

31 bytes of (encrypted) application data received
0000 15 03 03 00 1a d1 f4 d0 2b 51 42 0a ad 3f 11 32 ........+QB..?.2
0010 b8 8b 34 51 9d 7d 8d f9 c7 cf 86 5d 59 08 21 ..4Q.}.....]Y.!

Buffers[0].BufferType = 7
Buffers[1] = (SECBUFFER_DATA, 0 bytes)
Buffers[2].BufferType = 6
Buffers[3] = (SECBUFFER_EMPTY)
Context expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
Sending Close Notify
31 bytes of handshake data sent
0000 15 03 03 00 1a 83 94 a7 d4 2f b9 e6 72 2f a6 2a ........./..r/.*
0010 37 f7 6b 69 f7 0e 05 77 4a ad 31 4c 38 2a 9a 7.ki...wJ.1L8*.

1 connections, 698 bytes in 0.775 seconds;
Total: SYS: 0.020 sec USR: 0.070 sec UTC: 0.840 sec
[ErrorCode: 0x00000000]

Offline Максим Коллегин  
#12 Оставлено : 26 августа 2020 г. 13:46:01(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
csptest так воспринимает этот код возврата:
Код:

        // Server signalled end of session
	if(scRet == SEC_I_CONTEXT_EXPIRED) {
	    // Эту ошибку возвращает TrustedTLS/csptest по окончании файла
	    printf("Context expired: OK if file is completely downloaded\n");
	    scRet = SEC_E_OK;
            break;
	}

Отредактировано пользователем 26 августа 2020 г. 13:46:34(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline koverdyaev  
#13 Оставлено : 26 августа 2020 г. 14:16:25(UTC)
koverdyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2020(UTC)
Сообщений: 9

Чем может быть вызвано SEC_I_CONTEXT_EXPIRED, можно ли это исправить?

Можно ли эту ошибку игнорировать в stunnel так же как в tlsc?
Offline Максим Коллегин  
#14 Оставлено : 26 августа 2020 г. 14:21:07(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Нужно разбираться, попробуйте stunnel-msspi.
Знания в базе знаний, поддержка в техподдержке
Offline koverdyaev  
#15 Оставлено : 26 августа 2020 г. 14:47:41(UTC)
koverdyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2020(UTC)
Сообщений: 9

stunnel-msspi нужно брать отсюда https://github.com/deemr.../stunnel-5.56-cpro-0.17?

что делать с файлом внутри просто запускать с указанием конфига?

Цитата:

stunnel-msspi /path/to/stunnel.conf


нужно ли ставить дополнительные пакеты из состава крипто про CSP или еще откуда?

Нормально ли, что он в логах пишет "Compiled without OPENSSL"?

тут https://www.cryptopro.ru...ucts/other/stunnel-msspi просто ни про установку ни про запуск не нашел.
Offline pd  
#16 Оставлено : 26 августа 2020 г. 15:06:43(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: koverdyaev Перейти к цитате
stunnel-msspi нужно брать отсюда https://github.com/deemr.../stunnel-5.56-cpro-0.17?

что делать с файлом внутри просто запускать с указанием конфига?

Цитата:

stunnel-msspi /path/to/stunnel.conf

Да, подробнее: https://www.stunnel.org/static/stunnel.html

Автор: koverdyaev Перейти к цитате
нужно ли ставить дополнительные пакеты из состава крипто про CSP или еще откуда?

Должен быть установлен КриптоПро CSP.

Автор: koverdyaev Перейти к цитате
Нормально ли, что он в логах пишет "Compiled without OPENSSL"?

Нормально, вместо OpenSSL используется КриптоПро CSP.


Знания в базе знаний, поддержка в техподдержке
Offline koverdyaev  
#17 Оставлено : 31 августа 2020 г. 8:39:33(UTC)
koverdyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2020(UTC)
Сообщений: 9

Добрый день, проблема решилась.

stunnel-msspi, к сожалению, тоже не помог.

Как ни странно, оказалось достаточно отправить запрос с указанием клиентского сертификата.

Код:
import requests
...
response = requests.post(
    url,
    cert=cert_path,
    data=data,
)


Однако, у меня это работает только для синхронных заросов, при работе с асинхроным клиентом (tornado.AsyncHTTPClient или aiohttp) сервер тоже отдает 503, как при работе c stunnel.
Крипто Про по-прежнему требуется, но уже для подписи.

Максим и Дмитрий, спасибо за помощь!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.