Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы«<23456>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#31 Оставлено : 12 октября 2017 г. 16:21:21(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: xtn46418 Перейти к цитате
https://github.com/deemru/stunnel/releases/tag/stunnel-5.43-msspi-0.84 пробовала устанавливать вот эту версию..но на 64x не запустилась, где можно взять stunnel-msspi x64?

Что значит "не запустилась"?

Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#32 Оставлено : 13 октября 2017 г. 13:35:00(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: pd Перейти к цитате
Автор: xtn46418 Перейти к цитате
https://github.com/deemru/stunnel/releases/tag/stunnel-5.43-msspi-0.84 пробовала устанавливать вот эту версию..но на 64x не запустилась, где можно взять stunnel-msspi x64?

Что значит "не запустилась"?



не устанавливалась, ошибка как на скриншоте, который прикладывала (при команде "stunnel.exe -install" тоже)
Offline Дмитрий Пичулин  
#33 Оставлено : 13 октября 2017 г. 16:46:45(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Добавлена сборка 64-битная сборка для Windows: https://github.com/deemr.../stunnel-5.43-msspi-0.88

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#34 Оставлено : 13 октября 2017 г. 17:56:52(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Да, действительно, на Windows было невозможно установить stunnel-msspi как службу Windows, так как мы выкладывали только консольное приложение.

Теперь консольное приложение выкладывается как stunnel-msspi-cli.exe, а stunnel-msspi.exe это GUI-версия stunnel с возможностью установки в качестве службы (-install).

https://github.com/deemr.../stunnel-5.43-msspi-0.94
Знания в базе знаний, поддержка в техподдержке
Offline serjv  
#35 Оставлено : 31 октября 2017 г. 17:28:21(UTC)
serjv

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Коллеги, подскажите пожалуйста:
На клиенте ошибка. В логе:

2017.10.30 18:09:14 LOG5[79066:139952768317184]: SSPI_write start
2017.10.30 18:09:14 LOG7[79066:139952768317184]: SSPI_write data is SSH-
2017.10.30 18:09:14 LOG7[79066:139952768317184]: send all data after encrypt
2017.10.30 18:09:14 LOG7[79066:139952768317184]: data send to ssl_socket =41
2017.10.30 18:09:14 LOG7[79066:139952768317184]: add ssl read socket to pool
2017.10.30 18:09:14 LOG7[79066:139952768317184]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0
2017.10.30 18:09:14 LOG7[79066:139952768317184]: Enter pool section on transfer
2017.10.30 18:09:24 LOG7[79066:139952768317184]: SSPI_read start
2017.10.30 18:09:24 LOG7[79066:139952768317184]: recv ok on SSPI_read err= -1
2017.10.30 18:09:24 LOG3[79066:139952768317184]: Reading failed. recv returned: -1 errno =104
2017.10.30 18:09:24 LOG3[79066:139952768317184]: error on SSPI_read
2017.10.30 18:09:24 LOG5[79066:139952768317184]: Connection reset: 41 bytes sent to SSL, 0 bytes sent to socket
2017.10.30 18:09:24 LOG7[79066:139952768317184]: free Buffers
2017.10.30 18:09:24 LOG7[79066:139952768317184]: delete c->hContext
2017.10.30 18:09:24 LOG7[79066:139952768317184]: delete c->hClientCreds
2017.10.30 18:09:24 LOG5[79066:139952768317184]: incomp_mess = 1, extra_data = 0
2017.10.30 18:09:24 LOG7[79066:139952768317184]: ServSSH finished (0 left)

В чем может быть проблема?
Offline Дмитрий Пичулин  
#36 Оставлено : 31 октября 2017 г. 21:35:38(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: serjv Перейти к цитате

На клиенте ошибка. В логе:

<...>

В чем может быть проблема?

Приложение устаревшее, попробуйте это: https://github.com/deemru/stunnel/releases

Знания в базе знаний, поддержка в техподдержке
Offline serjv  
#37 Оставлено : 2 ноября 2017 г. 16:51:12(UTC)
serjv

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Спасибо большое за ответ

Попробовали новый вариант, сервер как служба устанавливается,
Однако клиент только в консольном режиме. Если указываешь параметр -install он воспринимается как название файла конфигурации и естественно его не находит. Запустили старую версию (с сайта КриптоПро - проблема была в недоступности целевого ресурса.
Работает. но только при verify=2. Если указываем verify=3 получаем ошибку на сервере:

2017.11.02 12:08:40 LOG7[4300:3856]: AcceptSecurityContext finish, scRet = 0
2017.11.02 12:08:40 LOG3[4300:3856]: Error 0x80092004 returned by CertFindCertificateInStore "TrustedUsers"

2017.11.02 12:08:40 LOG5[4300:3856]: User not authorized for connect

Понятно что сервер не находит клиентский сертификат. Хотя клиентские сертификаты установлены в хранилище Personal/Local Computer

Пробовали также установить их в Trusted People (TrustedUsers -такого хранилища в Win нет) - не помогает.
Не подскажите все-таки куда их надо правильно установить в Windows(английская версия) для аутентификации по сертификату?
Заранее благодарны!
Offline Дмитрий Пичулин  
#38 Оставлено : 2 ноября 2017 г. 18:34:32(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: serjv Перейти к цитате
Пробовали также установить их в Trusted People (TrustedUsers -такого хранилища в Win нет) - не помогает.

А если TrustedUsers создать в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates?

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#39 Оставлено : 7 ноября 2017 г. 12:03:57(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Обновление stunnel-msspi: https://github.com/deemr.../stunnel-5.43-msspi-0.98
Знания в базе знаний, поддержка в техподдержке
Offline serjv  
#40 Оставлено : 7 ноября 2017 г. 12:33:53(UTC)
serjv

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Спасибо за помощь! Помогло
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы«<23456>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.