Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84  Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Причем в логи сервера приходят попытки клиентского stunnel, которые указаны выше.
Т.е. на клиенте stunnel еще жив.
Как скоро вы сможете мне помочь?
У меня есть время до вторника.
Что значят ошибки?
2014.08.22 20:29:58 LOG7[4060:508]: reading in SSPINeg err = -1
2014.08.22 20:29:58 LOG3[4060:508]: recv failed: ffffffff err = 10054x
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Вот что еще творится в этот момент в консоле iOS устройства
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: cpcsp: 0x5f17000: :281 QueryTester FAIL: Flags 0x7ffffff
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: libssp: 0x5f17000: :1011 tls_encrypt_message SSPCPEncrypt failed!
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: libssp: 0x5f17000: :3883 AddToMessageLog CryptoPro TLS. Error 0x80090020 calling CSP: An internal error occurred.
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: cpcsp: 0x5f17000: :281 QueryTester FAIL: Flags 0x7ffffff
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: cpcsp: 0x5f17000: :381 CPCAcquireContext Tester fail cc=Ix hCSP=0x14d004c0
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: libssp: 0x5f17000: :3883 AddToMessageLog CryptoPro TLS. Error 0x8009001a calling CSP: Keyset as registered is invalid.
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: libssp: 0x5f17000: :3163 CPSSPCreateCredentials failed to acquire provider!
Aug 22 21:50:30 iPad-Evgeniy cpcsp[309] <Error>: libssp: 0x5f17000: :1318 CPDeleteSecurityContext bad context pointer!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
В общем удалось запустить вторую копию stunnel. Но это не помогло.
И вероятно валиться не сам stunnel, а именно система с помощью которой он шифрует тунель по ГОСТ.
Необходимы еще какие-то данные?
Я больше не вижу решений данного вопроса.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Ошибка подсистемы самотестирования. Есть возможность запустить на другом устройстве? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
На устройстве заказчика такая же беда.
Я не вызывал функцию DisableIntegrityCheck, это поможет?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
С DisableIntegrityCheck не удалось скомпилировать, какие-то чудные ошибки повалили. Есть мысли как устранить ошибку подсистемы самотестирования? Вложение(я):  Corporate — support.h 2014-08-23 20-47-30 2014-08-23 20-47-32.jpg (661kb) загружен 6 раз(а). Corporate — support.h 2014-08-23 20-47-56 2014-08-23 20-47-58.jpg (695kb) загружен 3 раз(а). Corporate — support.h 2014-08-23 20-48-16 2014-08-23 20-48-17.jpg (665kb) загружен 3 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
А есть какие-то продукты уже на Вашем stunnel? У них нет такой беды?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,505
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 611 раз в 422 постах
|
Ошибка "reading in SSPINeg err" означает, что из сокета не удалось прочитать данные, а ошибка 0x10054 поясняет "Удаленный хост принудительно разорвал существующее подключение". Ошибка "QueryTester FAIL" означает, что внутренняя проверка работы провайдера завершилась неуспехом. 28-й бит сброшенный в ноль означает нарушение целостности библиотек провайдера (см. tester_flags в CSPKernel.h). Вы подсчитывали контрольную сумму приложения, которое собираете (см. ReadMe.txt)? Код:8. а) Если используется XCode 4.x или XCode 5.x, в левой панели выбрать проект, затем
в основном окне в списке targets выбрать цель сборки, перейти на вкладку
"Build Phases", выбрать там "Add Build Phase - Add Run Script". Появившуюся
фазу сборки "Run Script" отредактировать, поместив в поле для скрипта
<Путь к директории с фреймворком>/ConfigureApplication
б) При сборке в новых (3.0.4.7 и новее) версихя MonoDevelop замените строку
main_off=$[$main_addr-$1]
в файле progpam_checksumm.sh на строку
main_off=$[$main_addr-$1-1]
Если вы запускаете приложение в режиме отладки, то контроль целостности CSP необходимо отключить (см. ReadMe.txt): Код:Во время отладки проектов необходимо отключать контроль целостности CSP. Для этого нужно
вызвать функцию DisableIntegrityCheck() из /Headers/DisableIntegrity.h .
Для включения заголовочного файла reader/support.h надо в свойствах проекта задать определение (define) "UNIX". Какую версию фреймворка вы используете? |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
xsfera оставлено 25.08.2014(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Скрипт в какой-то момент утреялся из сборки и не на что не влиял. Странно что именно через 100Мб система решила проверится, а не в начале. Это и ввело меня в заблуждение. С define скомпилировалось. Неплохо было бы в ReadMe.txt это указать. КриптоПро CSP 3.9 FrameWork для iOS Очень развернутый ответ, большое спасибо все заработало! Но теперь после 100мб при шифровании файла выдает ошибку: Cryptographic context could not be acquired. Код: if (CryptAcquireCertificatePrivateKey(
pUserCert,
0, //DWORD dwFlags,
NULL,
&hCryptProv,
&keytype, // returned key type AT_SIGNATURE ! AT_KEYEXCAHGE
&should_release_ctx // if FALSE DO NOT Release CTX
)) {
printf("A CSP has been acquired. \n");
}
else {
ret = CSP_GetLastError();
fprintf (stderr, "Cryptographic context could not be acquired.");
goto err;
}
Вероятно потому что я не закрываю для того чтобы не вводить каждый раз пароль. Код:// if(hCryptProv)
// CryptReleaseContext(hCryptProv,0);
// if(hCertStore)
// CertCloseStore(hCertStore, 0);
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
// if(hCryptProv)
// CryptReleaseContext(hCryptProv,0);
Пришлось разкомментировать и в принципе это позволило не вводить пароль повторно.
Теперь все отлично работает.
Еще раз спасибо за помощь.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
