Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2017(UTC) Сообщений: 2  Откуда: Миасс
|
Имеются две машины под linux. Сервер RHEL 6.8 64 бита и клиент ROSA DX32 Cobalt 1.0 32 бита. Настраиваю шифрованный канал между ними. Прошу помочь разобраться с ошибками.
На сервере установлены пакеты cprocsp-stunnel-64-4.0.0-5.x86_64 lsb-cprocsp-capilite-64-4.0.0-5.x86_64 lsb-cprocsp-rdr-64-4.0.0-5.x86_64 lsb-cprocsp-base-4.0.0-5.noarch lsb-cprocsp-kc1-64-4.0.0-5.x86_64
На клиенте lsb-cprocsp-base-4.0.0-5.noarch lsb-cprocsp-rdr-4.0.0-5.i486 lsb-cprocsp-capilite-4.0.0-5.i486 lsb-cprocsp-kc1-4.0.0-5.i486 cprocsp-stunnel-4.0.0-5.i486
Установлены все сертификаты (root,uMy,TrustedUsers) соответственно на клиенте и сервере
Пробую соединиться с клиента на сервер: соединение зависает на следующих строках на этапе handshake. Клиент получает ответ от сервера и зависает. Лог сервера: 2017.09.25 22:50:54 LOG7[7598:140041118607232]: comm_TCP accepted FD=13 from 192.168.58.172:44682 2017.09.25 22:50:54 LOG7[7598:140040996214528]: client start 2017.09.25 22:50:54 LOG7[7598:140040996214528]: comm_TCP started 2017.09.25 22:50:54 LOG7[7598:140040996214528]: FD 13 in non-blocking mode 2017.09.25 22:50:54 LOG7[7598:140040996214528]: TCP_NODELAY option set on local socket 2017.09.25 22:50:54 LOG7[7598:140040996214528]: FD 14 in non-blocking mode 2017.09.25 22:50:54 LOG7[7598:140040996214528]: FD 25 in non-blocking mode 2017.09.25 22:50:54 LOG7[7598:140040996214528]: Connection from 192.168.58.172:44682 permitted by libwrap 2017.09.25 22:50:54 LOG5[7598:140040996214528]: comm_TCP connected from 192.168.58.172:44682 2017.09.25 22:50:54 LOG7[7598:140040996214528]: accept_handshake start 2017.09.25 22:50:54 LOG7[7598:140040996214528]: SSPINegotiate start 2017.09.25 22:50:54 LOG7[7598:140041118607232]: Cleaning up the signal pipe 2017.09.25 22:50:54 LOG6[7598:140041118607232]: Child process 7629 finished with code 0 2017.09.25 22:50:54 LOG7[7598:140040996214528]: reading in SSPINeg recv return = 100, errno=4 2017.09.25 22:50:54 LOG7[7598:140040996214528]: Recieve 100 bytes from client on SSPINegotiateLoop 2017.09.25 22:50:54 LOG7[7598:140040996214528]: AcceptSecurityContext finish, scRet = 590610 2017.09.25 22:50:54 LOG5[7598:140040996214528]: Send 844 handshake bytes to client 2017.09.25 22:55:54 LOG6[7598:140040996214528]: handshake loop s_poll_wait timeout: connection reset 2017.09.25 22:55:54 LOG3[7598:140040996214528]: Couldn't accept client. Handshake failed 2017.09.25 22:55:54 LOG5[7598:140040996214528]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2017.09.25 22:55:54 LOG7[7598:140040996214528]: free Buffers 2017.09.25 22:55:54 LOG7[7598:140040996214528]: delete c->hContext 2017.09.25 22:55:54 LOG5[7598:140040996214528]: incomp_mess = 0, extra_data = 0 2017.09.25 22:55:54 LOG7[7598:140040996214528]: comm_TCP finished (0 left)
Лог клиента: 2017.09.25 21:50:54 LOG7[18884:3061119472]: comm_TCP accepted FD=19 from 192.168.58.172:34979 2017.09.25 21:50:54 LOG7[18884:3047861104]: client start 2017.09.25 21:50:54 LOG7[18884:3047861104]: comm_TCP started 2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 19 in non-blocking mode 2017.09.25 21:50:54 LOG7[18884:3047861104]: TCP_NODELAY option set on local socket 2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 21 in non-blocking mode 2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 22 in non-blocking mode 2017.09.25 21:50:54 LOG7[18884:3047861104]: Connection from 192.168.58.172:34979 permitted by libwrap 2017.09.25 21:50:54 LOG5[18884:3047861104]: comm_TCP connected from 192.168.58.172:34979 2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 22 in non-blocking mode 2017.09.25 21:50:54 LOG7[18884:3047861104]: comm_TCP connecting 2017.09.25 21:50:54 LOG7[18884:3047861104]: connect_wait: waiting 10 seconds 2017.09.25 21:50:54 LOG7[18884:3047861104]: connect_wait: connected 2017.09.25 21:50:54 LOG7[18884:3047861104]: Remote FD=22 initialized 2017.09.25 21:50:54 LOG7[18884:3047861104]: TCP_NODELAY option set on remote socket 2017.09.25 21:50:54 LOG7[18884:3047861104]: start SSPI connect 2017.09.25 21:50:54 LOG5[18884:3047861104]: try to read the client certificate 2017.09.25 21:50:54 LOG7[18884:3047861104]: open file /etc/opt/cprocsp/client.cer with certificate 2017.09.25 21:50:54 LOG7[18884:3061119472]: Cleaning up the signal pipe 2017.09.25 21:50:54 LOG6[18884:3061119472]: Child process 13409 finished with code 0 2017.09.25 21:50:54 LOG3[18884:3047861104]: Credentials complete 2017.09.25 21:50:54 LOG7[18884:3047861104]: 100 bytes of handshake data sent 2017.09.25 21:50:54 LOG5[18884:3047861104]: 844 bytes of handshake(in handshake loop) data received.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2017(UTC) Сообщений: 2  Откуда: Миасс
|
Обнаружил дополнительно следующее поведение stunnel_thread на клиенте. При попытке соединения с сервером начинает грузить процессор на 100%.
top - 17:26:24 up 22:17, 3 users, load average: 2.00, 1.56, 1.26 Tasks: 112 total, 1 running, 111 sleeping, 0 stopped, 0 zombie Cpu(s): 15.2%us, 10.3%sy, 0.0%ni, 74.5%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 2063180k total, 878156k used, 1185024k free, 74544k buffers Swap: 4087160k total, 0k used, 4087160k free, 607548k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 22312 cpro 20 0 34940 14m 4960 S 100 0.7 61:27.64 stunnel_thread
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close