Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
7 Страницы«<567
Ошибка stunnel при запросе сервиса Штампа Времени Банка России
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline gorjachkin  
#61 Оставлено : 20 декабря 2022 г. 19:19:11(UTC)
gorjachkin

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 1
Российская Федерация
Откуда: НСК
Аналогично прошерстил всю тему, работа через прокси не получается.
При настройках как по инструкции не коннектится к сайту по IP, видимо прокси не пропускает такую авторизацию. Если поменять на
verify = 0
output = C:\Stunnel\stunnel_cli.log
service = Stunnel
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[tls1-client-https-1]
client = yes
accept = 127.0.0.1:10001
connect = tsp2.ca.cbr.ru:443
[tls1-client-https-2]
client = yes
accept = 127.0.0.1:10002
connect = tsp1.ca.cbr.ru:443


То ssl handshake проходит успешно, а дальше рубится на wsaeconnreset 10054 по логам

Если явно указать сертификат, то лог немного иной, но ошибку 10054 снова пишет и при этом SSL не проходит.

ЦБ рекомендует использовать настройку прокси в КриптПРО TSP политике, но тогда трафик идет мимо stunnel...

Замкнутый круг какой то

Как все же заставить это чудо инженерии работать через прокси?
Вверх
Offline Iven160  
#62 Оставлено : 22 февраля 2023 г. 11:08:40(UTC)
Iven160

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.02.2023(UTC)
Сообщений: 1
День добрый.

При использовании КриптоПро CSP 4 R3 (4.0.9944) + Stunnel соответствующей версии, соединение с серверами TSP УЦ БР не происходит, подпись с штампом времени не формируется (ошибка **** Error 0x80090304 returned by InitializeSecurityContext (2) в логах Stunnel).

При всех тех же настройках простое обновление КриптоПро CSP до версии 5 R2 (5.0.12000) + Stunnel соответствующей версии, соединение с серверами TSP УЦ БР проходит успешно, подпись с штампом времени формируется.

Собственно вопрос. У кого-нибудь получилось настроить получение штампа времени УЦ БР при использовании КриптоПро CSP 4-й версии?
Вверх
Offline 3enit  
#63 Оставлено : 3 апреля 2023 г. 19:52:24(UTC)
3enit

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.04.2023(UTC)
Сообщений: 1
Армения
Откуда: Ереван
Мне помогло настроить ocsp для сертификата ЦБ в разделе сертификаты - локальный компьютер. Раньше постоянно добавлял настройки для пользователя (сертификаты - текущий пользователь) под которым работал и были ошибки.

Nastrojjka.jpg (201kb) загружен 71 раз(а).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
7 Страницы«<567
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET