Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2017(UTC) Сообщений: 2  Откуда: Миасс
|
Имеются две машины под linux. Сервер RHEL 6.8 64 бита и клиент ROSA DX32 Cobalt 1.0 32 бита.
Настраиваю шифрованный канал между ними.
Прошу помочь разобраться с ошибками.
На сервере установлены пакеты
cprocsp-stunnel-64-4.0.0-5.x86_64
lsb-cprocsp-capilite-64-4.0.0-5.x86_64
lsb-cprocsp-rdr-64-4.0.0-5.x86_64
lsb-cprocsp-base-4.0.0-5.noarch
lsb-cprocsp-kc1-64-4.0.0-5.x86_64
На клиенте
lsb-cprocsp-base-4.0.0-5.noarch
lsb-cprocsp-rdr-4.0.0-5.i486
lsb-cprocsp-capilite-4.0.0-5.i486
lsb-cprocsp-kc1-4.0.0-5.i486
cprocsp-stunnel-4.0.0-5.i486
Установлены все сертификаты (root,uMy,TrustedUsers) соответственно на клиенте и сервере
Пробую соединиться с клиента на сервер:
соединение зависает на следующих строках на этапе handshake. Клиент получает ответ от сервера и зависает.
Лог сервера:
2017.09.25 22:50:54 LOG7[7598:140041118607232]: comm_TCP accepted FD=13 from 192.168.58.172:44682
2017.09.25 22:50:54 LOG7[7598:140040996214528]: client start
2017.09.25 22:50:54 LOG7[7598:140040996214528]: comm_TCP started
2017.09.25 22:50:54 LOG7[7598:140040996214528]: FD 13 in non-blocking mode
2017.09.25 22:50:54 LOG7[7598:140040996214528]: TCP_NODELAY option set on local socket
2017.09.25 22:50:54 LOG7[7598:140040996214528]: FD 14 in non-blocking mode
2017.09.25 22:50:54 LOG7[7598:140040996214528]: FD 25 in non-blocking mode
2017.09.25 22:50:54 LOG7[7598:140040996214528]: Connection from 192.168.58.172:44682 permitted by libwrap
2017.09.25 22:50:54 LOG5[7598:140040996214528]: comm_TCP connected from 192.168.58.172:44682
2017.09.25 22:50:54 LOG7[7598:140040996214528]: accept_handshake start
2017.09.25 22:50:54 LOG7[7598:140040996214528]: SSPINegotiate start
2017.09.25 22:50:54 LOG7[7598:140041118607232]: Cleaning up the signal pipe
2017.09.25 22:50:54 LOG6[7598:140041118607232]: Child process 7629 finished with code 0
2017.09.25 22:50:54 LOG7[7598:140040996214528]: reading in SSPINeg recv return = 100, errno=4
2017.09.25 22:50:54 LOG7[7598:140040996214528]: Recieve 100 bytes from client on SSPINegotiateLoop
2017.09.25 22:50:54 LOG7[7598:140040996214528]: AcceptSecurityContext finish, scRet = 590610
2017.09.25 22:50:54 LOG5[7598:140040996214528]: Send 844 handshake bytes to client
2017.09.25 22:55:54 LOG6[7598:140040996214528]: handshake loop s_poll_wait timeout: connection reset
2017.09.25 22:55:54 LOG3[7598:140040996214528]: Couldn't accept client. Handshake failed
2017.09.25 22:55:54 LOG5[7598:140040996214528]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2017.09.25 22:55:54 LOG7[7598:140040996214528]: free Buffers
2017.09.25 22:55:54 LOG7[7598:140040996214528]: delete c->hContext
2017.09.25 22:55:54 LOG5[7598:140040996214528]: incomp_mess = 0, extra_data = 0
2017.09.25 22:55:54 LOG7[7598:140040996214528]: comm_TCP finished (0 left)
Лог клиента:
2017.09.25 21:50:54 LOG7[18884:3061119472]: comm_TCP accepted FD=19 from 192.168.58.172:34979
2017.09.25 21:50:54 LOG7[18884:3047861104]: client start
2017.09.25 21:50:54 LOG7[18884:3047861104]: comm_TCP started
2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 19 in non-blocking mode
2017.09.25 21:50:54 LOG7[18884:3047861104]: TCP_NODELAY option set on local socket
2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 21 in non-blocking mode
2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 22 in non-blocking mode
2017.09.25 21:50:54 LOG7[18884:3047861104]: Connection from 192.168.58.172:34979 permitted by libwrap
2017.09.25 21:50:54 LOG5[18884:3047861104]: comm_TCP connected from 192.168.58.172:34979
2017.09.25 21:50:54 LOG7[18884:3047861104]: FD 22 in non-blocking mode
2017.09.25 21:50:54 LOG7[18884:3047861104]: comm_TCP connecting
2017.09.25 21:50:54 LOG7[18884:3047861104]: connect_wait: waiting 10 seconds
2017.09.25 21:50:54 LOG7[18884:3047861104]: connect_wait: connected
2017.09.25 21:50:54 LOG7[18884:3047861104]: Remote FD=22 initialized
2017.09.25 21:50:54 LOG7[18884:3047861104]: TCP_NODELAY option set on remote socket
2017.09.25 21:50:54 LOG7[18884:3047861104]: start SSPI connect
2017.09.25 21:50:54 LOG5[18884:3047861104]: try to read the client certificate
2017.09.25 21:50:54 LOG7[18884:3047861104]: open file /etc/opt/cprocsp/client.cer with certificate
2017.09.25 21:50:54 LOG7[18884:3061119472]: Cleaning up the signal pipe
2017.09.25 21:50:54 LOG6[18884:3061119472]: Child process 13409 finished with code 0
2017.09.25 21:50:54 LOG3[18884:3047861104]: Credentials complete
2017.09.25 21:50:54 LOG7[18884:3047861104]: 100 bytes of handshake data sent
2017.09.25 21:50:54 LOG5[18884:3047861104]: 844 bytes of handshake(in handshake loop) data received.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2017(UTC) Сообщений: 2 Откуда: Миасс
|
Обнаружил дополнительно следующее поведение stunnel_thread на клиенте. При попытке соединения с сервером начинает грузить процессор на 100%.
top - 17:26:24 up 22:17, 3 users, load average: 2.00, 1.56, 1.26
Tasks: 112 total, 1 running, 111 sleeping, 0 stopped, 0 zombie
Cpu(s): 15.2%us, 10.3%sy, 0.0%ni, 74.5%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2063180k total, 878156k used, 1185024k free, 74544k buffers
Swap: 4087160k total, 0k used, 4087160k free, 607548k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
22312 cpro 20 0 34940 14m 4960 S 100 0.7 61:27.64 stunnel_thread
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
