Статус: Новичок
Группы: Участники
Зарегистрирован: 15.03.2012(UTC) Сообщений: 9
Сказал(а) «Спасибо»: 1 раз
|
День добрый. Напишу здесь же, потому как подходит к теме. Настраиваю stunnel под Windows. Ядро СКЗИ 3.6.5359 КС1 Продукт 3.6.6497 Браузер на этой машине нормально ходит и на bus.gov.ru и на www.cryptopro.ru:9443. При попытке доступа через туннель с другой машины Explorer не может отобразить страницу. Сертификаты удостоверяющих центров добавлены в Доверенные и для текущего пользователя и для локального компьютера. stunnel.conf Код:output=c:\stun_cr\stun.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
verify = 2
CAfile=c:\stun_cr\cert.cer
client = yes
[https]
accept=192.168.100.186:8082
connect = bus.gov.ru:443
;connect = www.cryptopro.ru:9443
mutual_auth = no
stun.log Код:2012.03.21 12:17:51 LOG5[75872:3364]: stunnel 4.18 on x86-pc-unknown
2012.03.21 12:17:51 LOG5[75872:3364]: Threading:WIN32 Sockets:SELECT,IPv6
2012.03.21 12:17:51 LOG5[75872:3364]: No limit detected for the number of clients
2012.03.21 12:17:51 LOG7[75872:3364]: FD 152 in non-blocking mode
2012.03.21 12:17:51 LOG7[75872:3364]: SO_REUSEADDR option set on accept socket
2012.03.21 12:17:51 LOG7[75872:3364]: https bound to 192.168.100.186:8082
2012.03.21 12:18:10 LOG7[75872:3364]: https accepted FD=176 from 192.168.100.181:3511
2012.03.21 12:18:10 LOG7[75872:3364]: Creating a new thread
2012.03.21 12:18:10 LOG7[75872:3364]: New thread created
2012.03.21 12:18:10 LOG7[75872:77468]: client start
2012.03.21 12:18:10 LOG7[75872:77468]: https started
2012.03.21 12:18:10 LOG7[75872:77468]: FD 176 in non-blocking mode
2012.03.21 12:18:10 LOG7[75872:77468]: TCP_NODELAY option set on local socket
2012.03.21 12:18:10 LOG5[75872:77468]: https connected from 192.168.100.181:3511
2012.03.21 12:18:10 LOG7[75872:77468]: FD 216 in non-blocking mode
2012.03.21 12:18:10 LOG7[75872:77468]: https connecting
2012.03.21 12:18:10 LOG7[75872:77468]: connect_wait: waiting 10 seconds
2012.03.21 12:18:10 LOG7[75872:77468]: connect_wait: connected
2012.03.21 12:18:10 LOG7[75872:77468]: Remote FD=216 initialized
2012.03.21 12:18:10 LOG7[75872:77468]: TCP_NODELAY option set on remote socket
2012.03.21 12:18:10 LOG7[75872:77468]: start SSPI connect
2012.03.21 12:18:10 LOG3[75872:77468]: Credentials complete
2012.03.21 12:18:10 LOG7[75872:77468]: 87 bytes of handshake data sent
2012.03.21 12:18:10 LOG5[75872:77468]: 2625 bytes of handshake(in handshake loop) data received.
2012.03.21 12:18:10 LOG3[75872:77468]: Error 0x80092004 finding cert chain
2012.03.21 12:18:10 LOG5[75872:77468]: 217 bytes of handshake data sent
2012.03.21 12:18:10 LOG5[75872:77468]: 31 bytes of handshake(in handshake loop) data received.
2012.03.21 12:18:11 LOG5[75872:77468]: Handshake was successful
2012.03.21 12:18:11 LOG5[75872:77468]: PerformClientHandshake finish
2012.03.21 12:18:11 LOG5[75872:77468]: Server subject: C
2012.03.21 12:18:11 LOG5[75872:77468]: Server issuer: E
2012.03.21 12:18:11 LOG5[75872:77468]: Protocol: TLS1
2012.03.21 12:18:11 LOG5[75872:77468]: Cipher: Gost 28147-89
2012.03.21 12:18:11 LOG5[75872:77468]: Cipher strength: 256
2012.03.21 12:18:11 LOG5[75872:77468]: Hash: Gost R 34.11-94
2012.03.21 12:18:11 LOG5[75872:77468]: Hash strength: 256
2012.03.21 12:18:11 LOG5[75872:77468]: Key exchange: 0xaa25
2012.03.21 12:18:11 LOG5[75872:77468]: Key exchange strength: 512
2012.03.21 12:18:11 LOG7[75872:77468]: Handshake_done
2012.03.21 12:18:11 LOG7[75872:77468]: add ssl read socket to pool
2012.03.21 12:18:11 LOG7[75872:77468]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0
2012.03.21 12:18:11 LOG7[75872:77468]: Enter pool section on transfer
2012.03.21 12:18:11 LOG7[75872:77468]: data reciev from socket = 142
2012.03.21 12:18:11 LOG7[75872:77468]: add ssl read socket to pool
2012.03.21 12:18:11 LOG7[75872:77468]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=142,want_rd = 0
2012.03.21 12:18:11 LOG7[75872:77468]: Enter pool section on transfer
2012.03.21 12:18:11 LOG5[75872:77468]: SSPI_write start
2012.03.21 12:18:11 LOG7[75872:77468]: SSPI_write data is
2012.03.21 12:18:11 LOG7[75872:77468]: send all data after encrypt
2012.03.21 12:18:11 LOG7[75872:77468]: data send to ssl_socket =142
2012.03.21 12:18:11 LOG7[75872:77468]: add ssl read socket to pool
2012.03.21 12:18:11 LOG7[75872:77468]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0
2012.03.21 12:18:11 LOG7[75872:77468]: Enter pool section on transfer
2012.03.21 12:18:11 LOG7[75872:77468]: SSPI_read start
2012.03.21 12:18:11 LOG7[75872:77468]: recv ok on SSPI_read err= 224
2012.03.21 12:18:11 LOG5[75872:77468]: Received 224 bytes from ssl socket
2012.03.21 12:18:11 LOG7[75872:77468]: SSPI_read data in ssl_buff is <!DO
2012.03.21 12:18:11 LOG7[75872:77468]: data read from ssl_sock =215
2012.03.21 12:18:11 LOG7[75872:77468]: add ssl read socket to pool
2012.03.21 12:18:11 LOG7[75872:77468]: ssl_rd = 1, c->ssl_ptr = 215,c->sock_ptr=0,want_rd = 0
2012.03.21 12:18:11 LOG7[75872:77468]: add write socket to poll
2012.03.21 12:18:11 LOG7[75872:77468]: Enter pool section on transfer
2012.03.21 12:18:11 LOG7[75872:77468]: data send to socket = 215
2012.03.21 12:18:11 LOG7[75872:77468]: SSPI_read start
2012.03.21 12:18:11 LOG7[75872:77468]: recv ok on SSPI_read err= 0
2012.03.21 12:18:11 LOG3[75872:77468]: recv return 0 and ask more but there is not complete data for decrypt
2012.03.21 12:18:11 LOG5[75872:77468]: SSPI_read: read socket closed
2012.03.21 12:18:11 LOG7[75872:77468]: Socket write shutdown
2012.03.21 12:18:11 LOG7[75872:77468]: c->ssl_ptr = 0
2012.03.21 12:18:11 LOG7[75872:77468]: Enter pool section on transfer
2012.03.21 12:18:11 LOG7[75872:77468]: Socket closed on read
2012.03.21 12:18:11 LOG7[75872:77468]: SSL write shutdown
2012.03.21 12:18:11 LOG7[75872:77468]: Enter pool section on transfer
2012.03.21 12:18:11 LOG3[75872:77468]: **** Error 0x8009030d returned by AcceptSecurityContext
2012.03.21 12:18:11 LOG7[75872:77468]: SSL_shutdown retrying
2012.03.21 12:18:11 LOG7[75872:77468]: SSL doesn't need to read or write
2012.03.21 12:18:11 LOG5[75872:77468]: Connection closed: 142 bytes sent to SSL, 215 bytes sent to socket
2012.03.21 12:18:11 LOG7[75872:77468]: free Buffers
2012.03.21 12:18:11 LOG7[75872:77468]: delete c->hContext
2012.03.21 12:18:11 LOG7[75872:77468]: delete c->hClientCreds
2012.03.21 12:18:11 LOG5[75872:77468]: incomp_mess = 2, extra_data = 0
2012.03.21 12:18:11 LOG7[75872:77468]: https finished (0 left)
Вывод csptest Код:C:\Program Files\Crypto Pro\CSP>csptest -tlsc -server bus.gov.ru -v
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:READY,DISABLED (CContextG28147EncryptECB;
CContextG28147DecryptECB; CContextG28147EncryptCBC; CContextG28147DecryptCBC; CContextG28147G
csptest -tlsc -server bus.gov.ru -v
8 algorithms supported:
[0] 1.2.840.113549.3.4 (rc4)
[1] 1.2.840.113549.3.7 (3des)
[2] 1.2.840.113549.3.2 (rc2)
[3] 1.3.14.3.2.7 (des)
[4] 1.2.840.113549.2.5 (md5)
[5] 1.3.14.3.2.26 (sha1)
[6] 1.2.840.113549.1.1.1 (RSA)
[7] 1.2.840.113549.1.9.16.3.5 (ESDH)
Cipher strengths: 256..256
Supported protocols: 0x800000a8
No SetCredentialsAttributes
ClientHello: RecordLayer: SSL, Len: 85
Cipher Suites: (81 00 00) (80 00 00) (32 00 00) (04 00 00) (05 00 00) (0a 00 00) (80 00 01) (c0 00 07) (80 00 03) (09 00
00) (40 00 06) (64 00 00) (62 00 00) (03 00 00) (06 00 00) (80 00 02) (80 00 04) (13 00 00) (12 00 00) (63 00 00)
87 bytes of handshake data sent
2625 bytes of handshake data received
Server requested new credentials!
Trying to create new credential
Issuer 0: E=uuc_fk@roskazna.ru, STREET=ул. Ильинка д.7, L=г. Москва, OID.1.2.840.113549.1.9.2=Данный сертификат открыто
го ключа используется со средством СКЗИ Крипто Про CSP, C=RU, OU=Управление режима секретности и безопасности информации
, O=Федеральное казначейство, CN=Уполномоченный удостоверяющий центр Федерального казначейства
Issuer 1: SN=Медведев, G=Анатолий Борисович, L=г. Москва, STREET="ул. Ильинка, д.9", OID.1.2.840.113549.1.9.2=Данный се
ртификат открытого ключа используется со средством СКЗИ Крипто Про CSP, C=RU, O=Федеральное казначейство, CN=Уполномочен
ный удостоверяющий центр Федерального казначейства
Issuers: 2, Lenght: 1097 bytes
An error occurred in running the program.
.\WebClient.c:2013:Error finding cert chain
Error number 0x80092004 (2148081668).
Объект или свойство не найдено.
An error occurred in running the program.
.\WebClient.c:409:Error performing handshake.
Error number 0x80092004 (2148081668).
Объект или свойство не найдено.
Total: SYS: 0,063 sec USR: 0,000 sec UTC: 0,110 sec
[ErrorCode: 0x80092004]
|