Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Мясников Роман  
#21 Оставлено : 20 февраля 2015 г. 12:28:38(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Автор: tochanka Перейти к цитате

2. Имя сертификата сервера с именем компьютера или именем сертификата компьютера? ни так, ни так не совпадает.


Сервер принимает соединение по хосту pd.zirvan:1502, соответственно имя сертификата сервера (Common Name) должен быть - pd.zirvan и имя компьютера аналогично. Если имя компьютера другое, значит меняем сертификат.
В конфигурационном файле клиента на pc, connect нужно указывать точное имя сервера, т.е. pd.zirvan.
Offline Angel_19  
#22 Оставлено : 16 июля 2021 г. 15:59:43(UTC)
Angel_19

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 3
Российская Федерация

Добрый день.
Подскажите, пожалуйста, в чем может быть проблема:
пытаюсь запустить службу Stunnel Service, выдается ошибка:

Не удалось запустить службу Stunnel Service на Локальный
компьютер.

Ошибка 1607: Процесс был неожиданно завершен.

Лог пустой. В системном журнале Windows есть записи о систаксисе запуска и все. Про причины ошибок ничего нет.

Как решить проблему?
Offline pd  
#23 Оставлено : 16 июля 2021 г. 16:12:40(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,184
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 201 раз в 172 постах
Автор: Angel_19 Перейти к цитате
Добрый день.
Подскажите, пожалуйста, в чем может быть проблема:
пытаюсь запустить службу Stunnel Service, выдается ошибка:

Не удалось запустить службу Stunnel Service на Локальный
компьютер.

Ошибка 1607: Процесс был неожиданно завершен.

Лог пустой. В системном журнале Windows есть записи о систаксисе запуска и все. Про причины ошибок ничего нет.

Как решить проблему?

Опишите по шагам, что делаете.
Знания в базе знаний, поддержка в техподдержке
Offline Angel_19  
#24 Оставлено : 19 июля 2021 г. 12:40:11(UTC)
Angel_19

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 3
Российская Федерация

В папку: c:\stunnel\ положил файл: stunnel.x64.exe
В командной строке под правами администратора выполнил:
stunnel.x64.exe -install

После в службах появилась служба: Stunnel Service

В указанную папку положил сертификат: clicer.cer
В папку: c:\WINDOWS\System32\ поместил файл: stunnel.conf с содержимым:

Цитата:
output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.19:443
cert=C:\stunnel\clicer.cer
verify=0


Пробую запускать службу получаю ошибку описанную выше.

Что пробовал:
- файл stunnel.conf положить в папку: c:\stunnel\
- пробовал команду для установки сервиса: stunnel.x64.exe c:\stunnel\stunnel.conf -install

Файл лога при этом пустой.
ОС Windows 10 x64

Отредактировано пользователем 19 июля 2021 г. 12:46:26(UTC)  | Причина: Не указана

Offline Angel_19  
#25 Оставлено : 13 августа 2021 г. 7:53:11(UTC)
Angel_19

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 3
Российская Федерация

Тех. поддержка может помочь?
Offline two_oceans  
#26 Оставлено : 13 августа 2021 г. 11:10:44(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,342
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 313 раз в 295 постах
В вопросе выше - недостаточно данных. Пустой лог ни о чем не расскажет.

Наводящие вопросы:
где пустая строка перед началом новой секции?
запускается ли двойным щелчком?
stunnel от зарубежного сообщества либо от КриптоПро;
если зарубежный, то где указание на файл ключа? Ключ конвертируется в формат openssl для этого, поэтому не рекомендуется к применению. Возможно что-то не так поняли с разрядностью и на самом деле приложение 32-разрядное, тогда конфиг стоит продублировать/прилинковать в c:\windows\syswow64\

если от КриптоПро - обычный или msspi; Для обычного есть вариант с ключом через gostengy, но там тоже не все так просто.
если stunnel-msspi, то можно указать отпечаток сертификата. В норме сертификат под windows ставится в хранилище сертификатов с привязкой к контейнеру, именно в хранилище сертификатов stunnel-msspi ищет сертификат и ключ. Если указано имя файла, то сертификат считается из файла потом будет его поиск в хранилище. Если на контейнере установлен пин-код, то пин-код тоже может указываться в файле конфигурации либо запоминается для пользователя под которым запущена служба. Для службы под системой скорее всего придется указать в файле. Также для системной службы имеет смысл установка сертификата в хранилище компьютера и настройка доступа к ключу для пользователя под которым запущен stunnel-msspi. У меня с stunnel-msspi работал такой конфиг для перешифровки соединения с гост-2012 на rsaSha256:
Код:
output=d:\programs\stunnel2\stun-cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 5
#service = STunnel Service

[cert_gasu_adm]
client = yes
accept=127.0.0.1:801
connect=94.25.27.210:443
cert=32b904951c0980d60f71bfc3dac5719d552b5e50
pin=1234
verify=0

[cert_gasu_adm2]
accept=127.0.0.1:443
connect=127.0.0.1:801
cert=91e9fee3fcb07ba83c9c33471226fd4150ecdad0
verify=0
в hosts указано
Код:
127.0.0.1 gasu-office.roskazna.ru
в браузере обычный адрес сайта gasu-office.roskazna.ru, коннектится к 127.0.0.1:443, оттуда к 127.0.0.1:801, оттуда к реальному сайту 94.25.27.210:443. запускаю не как службу, а двойным щелчком, поэтому лежит в самой папке программы. Вообще нетрудно положить конфиг в c:\WINDOWS\System32\ и оттуда прилинковать в папку программы (так и править файл удобнее):
Код:
// mklink [опции] куда откуда
mklink c:\stunnel\stunnel.conf c:\WINDOWS\System32\stunnel.conf
или
mklink /h c:\stunnel\stunnel.conf c:\WINDOWS\System32\stunnel.conf
Команды работают на Висте и новее. Первая команда работает между разными дисками, вторая между папками на одном диске.

Отредактировано пользователем 13 августа 2021 г. 11:23:06(UTC)  | Причина: Не указана

Offline Shchof  
#27 Оставлено : 22 сентября 2021 г. 12:33:28(UTC)
Shchof

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2021(UTC)
Сообщений: 2
Беларусь
Откуда: Minsk

Доброго дня.
Centos.
Stunnel 5.59 Compiled/running with OpenSSL 1.1.1d 10 Sep 2019.
Apache 2.4.6
После обновления Apache до версии 2.4.48 или 2.4.49 Stunnel работает до перезагрузки.

После перезапуск Stunnel "ругается" на отсутствие OpenSSL 1.1.0
Т.е. произошла какая-то подмена в конфигурационных файлах.

На машине нет OpenSSL 1.1.0,а есть OpenSSL 1.1.1d с ним и должен работать Stunnel.

Т.к., с Linux ранее не работал, то ОЧЕНЬ нужна помощь.
Где копать?

Отредактировано пользователем 22 сентября 2021 г. 12:34:27(UTC)  | Причина: Не указана

Offline pd  
#28 Оставлено : 22 сентября 2021 г. 13:56:15(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,184
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 201 раз в 172 постах
Автор: Shchof Перейти к цитате
Доброго дня.
Centos.
Stunnel 5.59 Compiled/running with OpenSSL 1.1.1d 10 Sep 2019.
Apache 2.4.6
После обновления Apache до версии 2.4.48 или 2.4.49 Stunnel работает до перезагрузки.

После перезапуск Stunnel "ругается" на отсутствие OpenSSL 1.1.0
Т.е. произошла какая-то подмена в конфигурационных файлах.

На машине нет OpenSSL 1.1.0,а есть OpenSSL 1.1.1d с ним и должен работать Stunnel.

Т.к., с Linux ранее не работал, то ОЧЕНЬ нужна помощь.
Где копать?

Не очень понятно: почему задаёте вопрос на форуме КриптоПро?

Покопайте в сторону ldconfig.
Знания в базе знаний, поддержка в техподдержке
Offline Shchof  
#29 Оставлено : 23 сентября 2021 г. 11:03:31(UTC)
Shchof

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2021(UTC)
Сообщений: 2
Беларусь
Откуда: Minsk

Автор: pd Перейти к цитате

Не очень понятно: почему задаёте вопрос на форуме КриптоПро?

Покопайте в сторону ldconfig.


Вопрос на данном форуме задал, потому что тема данного "форума": Stunnel Service
А у меня именно с Stunnel возникли проблемы.
Да и ваш форум "живой". Остальные, найденные в инете, в "замороженном состоянии".

По моей проблеме:
Оказалось что под пользователем работает OpenSSl версии 1.1.1d, а под root версии OpenSSl 1.0.2k
Сам Stunnel запускается под root но с OpenSSl версии 1.1.1d

Короче, я совсем запутался.

А с ldconfig не разобрался. Он, в текстовом редакторе, "нечитабелен", а в чем еще его корректировать - не знаю.

Offline pd  
#30 Оставлено : 23 сентября 2021 г. 12:08:52(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,184
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 201 раз в 172 постах
Автор: Shchof Перейти к цитате
А с ldconfig не разобрался.

Придётся разобраться, начните с этого: https://linux-faq.ru/page/komanda-ldconfig
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.