Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2010(UTC) Сообщений: 12
|
Сертификаты стоят в хранилище локального компьютера. Служба запускается, в логе ошибок нет, но при коннекте к другому компьютеру через канал пишет ошибку которую я описывал ранее, сразу скажу что на втором компьютере стоит Линукс личный сертификат стоит в uMy, корневой в uRoot, устанавливал ПО и устанавливал сертификаты пользователем root, stunnel запускал тоже под учётной записью пользователя root, скажи правильно я сделал или может надо устанавливать сертификаты и запускать stunnel под учётной записью другого пользователя?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2010(UTC) Сообщений: 12
|
Татьяна скажи пожалуста у меня стоит Линукс "Linux version 2.6.16.60-0.54.5-smp (geeko@buildhost) (gcc version 4.1.2 20070115 (SUSE Linux)) #1 SMP Fri Sep 4 01:28:03 UTC 2009"
под данный линукс проводились тесты?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
под в точности такой дистрибутив -- нет. но у нас есть стенды с suse 10, suse 11, на них каждый день проводится тестирование новой сборки CSP + stunnel |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2010(UTC) Сообщений: 12
|
Татьяна написал:под в точности такой дистрибутив -- нет. но у нас есть стенды с suse 10, suse 11, на них каждый день проводится тестирование новой сборки CSP + stunnel Татьяна скажи пожалуйста, а если я поставлю и настрою крипто про и установлю stunnel скаченный не с ваше сайта, а с официального, настройки произведу согласно руководству с вашего сайта, в данном случае канал будет шифрованным? если будет то будет он шифрованный по гостам?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Нет, эта версия stunnel не работает с ГОСТ-ом(по крайней мере через наш CSP. сейчас ГОСТ добавляют в openssl, с openssl-ной реализацией может и будет работать, но она не сертифицирована). |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2010(UTC) Сообщений: 12
|
Татьяна написал:Нет, эта версия stunnel не работает с ГОСТ-ом(по крайней мере через наш CSP. сейчас ГОСТ добавляют в openssl, с openssl-ной реализацией может и будет работать, но она не сертифицирована). Спасибо большое за ответ. Но скажите пожалуйста, возможно ли такое что stunnel скаченный с вашего сайта не работает на данном дистрибутиве Linux?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Всё возможно, но продукт поддерживается и мы стараемся бороться с неисправностями. Если этот дистрибутив входит в список тех, где поддерживается CSP, то опишите неработоспособность, будем разбираться. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2010(UTC) Сообщений: 12
|
Татьяна написал:Всё возможно, но продукт поддерживается и мы стараемся бороться с неисправностями. Если этот дистрибутив входит в список тех, где поддерживается CSP, то опишите неработоспособность, будем разбираться. Все логи и шаги настройки согласно вашей инструкции я описывал выше, но программа не хочет работать, и причины её не работоспособности не могу найти, облазил весь форум но не помогло, прошу вас посмотреть ещё раз на весь пост и логи, может всё таки будут идет по настройки программы, или может сертификаты какие-нибудь "битые". Если такое возможно и возможно ли от вас получить сертификаты по почте, чтобы я на месте установил их? Заранее спасибо за содействие. и ещё вопрос, у нас сеть построена так что IP-адрес получает компьютер автоматически, это может влиять на работу Stunnel? Отредактировано пользователем 25 октября 2010 г. 16:03:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Давайте сначала проверим, что правильно работает клиентская часть на windows. Для этого можно в качестве сервера использовать наш сервер. В конфиге для клиента на windows пропишите: [https] accept = localhost:4001 connect = www.cryptopro.ru:9443 запустите stunnel попробуйте, удается ли после этого обращаясь с компьютера по адресу localhost:4001 (через браузер) и при этом ходить по нашему сайту. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2010(UTC) Сообщений: 12
|
Татьяна написал:Давайте сначала проверим, что правильно работает клиентская часть на windows. Для этого можно в качестве сервера использовать наш сервер. В конфиге для клиента на windows пропишите: [https] accept = localhost:4001 connect = www.cryptopro.ru:9443 запустите stunnel попробуйте, удается ли после этого обращаясь с компьютера по адресу localhost:4001 (через браузер) и при этом ходить по нашему сайту. Татьяна спасибо, настроил клиентскую и серверную часть на windows, работает, очень помогла отдельная настройка клиентской и серверной части, даже не знаю сколько ещё бы настраивал бы без вашей помощи, теперь буду настраивать на Linux-е.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close