Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений_ВВ  
#1 Оставлено : 25 февраля 2019 г. 10:26:33(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Пытаюсь запустить службу Stunnel на стороне сервера (Ubuntu 18.04.2).
Установил крипто про, установил сертификат при помощи команды
/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -rdn 'CN=mpr02.lab.local' -cont '\\.\HDIMAGE\mpr02.lab.local' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
потом его экспортировал в файл.

Заполнил следующим образом конфиг:
pid=/var/opt/cprocsp/tmp/stunnel_serv.pid
output=/var/opt/cprocsp/tmp/stunnel_serv.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
accept=mpbr02.lab.local:1504
connect = mpbr02.lab.local:3334
cert=/var/opt/cprocsp/configstunel/mpbr02.lab.local.cer
verify=2

Но при запуске службы в логе получаем следующую ошибку:

2019.02.25 06:52:53 LOG7[46095:140488770462400]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid
2019.02.25 06:52:53 LOG7[46095:140488770462400]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate
2019.02.25 06:52:53 LOG5[46095:140488770462400]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error 0x80092004 returned by CertFindCertificateInStore
2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error creating credentials

2019.02.25 06:52:53 LOG7[46095:140488770462400]: removing pid file /var/opt/cprocsp/tmp/stunnel_serv.pid

Подскажите в чем может быть причина ошибки и как ее можно исправить?

thanks 1 пользователь поблагодарил Евгений_ВВ за этот пост.
Mikhail-a4 оставлено 06.03.2024(UTC)
Offline Александр Лавник  
#2 Оставлено : 25 февраля 2019 г. 10:33:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Евгений_ВВ Перейти к цитате
Добрый день!
Пытаюсь запустить службу Stunnel на стороне сервера (Ubuntu 18.04.2).
Установил крипто про, установил сертификат при помощи команды
/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -rdn 'CN=mpr02.lab.local' -cont '\\.\HDIMAGE\mpr02.lab.local' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
потом его экспортировал в файл.

Заполнил следующим образом конфиг:
pid=/var/opt/cprocsp/tmp/stunnel_serv.pid
output=/var/opt/cprocsp/tmp/stunnel_serv.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
accept=mpbr02.lab.local:1504
connect = mpbr02.lab.local:3334
cert=/var/opt/cprocsp/configstunel/mpbr02.lab.local.cer
verify=2

Но при запуске службы в логе получаем следующую ошибку:

2019.02.25 06:52:53 LOG7[46095:140488770462400]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid
2019.02.25 06:52:53 LOG7[46095:140488770462400]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate
2019.02.25 06:52:53 LOG5[46095:140488770462400]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error 0x80092004 returned by CertFindCertificateInStore
2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error creating credentials

2019.02.25 06:52:53 LOG7[46095:140488770462400]: removing pid file /var/opt/cprocsp/tmp/stunnel_serv.pid

Подскажите в чем может быть причина ошибки и как ее можно исправить?


Здравствуйте.

Вы не установили сертификат в хранилище my (Личное) с привязкой к закрытому ключу.

Выполните команду:
Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs

и запустите stunnel.
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_ВВ  
#3 Оставлено : 25 февраля 2019 г. 11:50:11(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
В личном хранилище сертификат был установлен (его было видно при выполнении certmgr -list -store uMy).
Привязка при этом связка с ключом была PrivateKey Link : Yes (об этом же свойстве мы говорим ?)
Если Вас не затруднит, поясните, пожалуйста, как еще можно увидеть привязку к личному ключу (чтобы в будущем избежать подобных проблем).

Рекомендуемая команда привела к следующему результату:
Match: HDIMAGE\\mpbr02ul.000\B8FE
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,190 sec
[ErrorCode: 0x00000000]

При запуске stunnel ошибки ушли , но запись вида not find certificate in LOCAL_MACHINE store. осталась...

2019.02.25 08:16:36 LOG7[47794:140497962271424]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid
2019.02.25 08:16:36 LOG7[47794:140497962271424]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate
2019.02.25 08:16:36 LOG5[47794:140497962271424]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2019.02.25 08:16:36 LOG7[47794:140497962271424]: CreateServCreadentials finish

Можно считать, что служба запущена верно?
Offline Александр Лавник  
#4 Оставлено : 25 февраля 2019 г. 12:20:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Евгений_ВВ Перейти к цитате
В личном хранилище сертификат был установлен (его было видно при выполнении certmgr -list -store uMy).
Привязка при этом связка с ключом была PrivateKey Link : Yes (об этом же свойстве мы говорим ?)
Если Вас не затруднит, поясните, пожалуйста, как еще можно увидеть привязку к личному ключу (чтобы в будущем избежать подобных проблем).

Рекомендуемая команда привела к следующему результату:
Match: HDIMAGE\\mpbr02ul.000\B8FE
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,190 sec
[ErrorCode: 0x00000000]

При запуске stunnel ошибки ушли , но запись вида not find certificate in LOCAL_MACHINE store. осталась...

2019.02.25 08:16:36 LOG7[47794:140497962271424]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid
2019.02.25 08:16:36 LOG7[47794:140497962271424]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate
2019.02.25 08:16:36 LOG5[47794:140497962271424]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2019.02.25 08:16:36 LOG7[47794:140497962271424]: CreateServCreadentials finish

Можно считать, что служба запущена верно?

Да, привязка определяется по строке PrivateKey Link.

Запись вида not find certificate in LOCAL_MACHINE store говорит о том, что не найден сертификат в хранилище компьютера, но найден сертификат в хранилище пользователя.

Поэтому да, можно считать, что stunnel запущен.

Чтобы использовать хранилище компьютера, ключевые контейнеры на жестком диске должны быть в директории:
Код:
/var/opt/cprocsp/keys

А установку серитфикатов с привязкой к закрытому ключу нужно выполнять командой:
Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -machine

Просмотреть сертификаты компьютера можно командой:
Код:
/opt/cprocsp/bin/amd64/certmgr -list -store -mmy
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_ВВ  
#5 Оставлено : 26 февраля 2019 г. 12:00:13(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Stunnel на стороне сервера и клиент запустился.
Но попытка создания между ними взаимодействия не привела к успеху
Получил следующий лог со стороны сервера:
Код:
2019.02.26 08:53:11 LOG7[75660:140068622344896]: https accepted FD=9 from 192.168.91.35:33020
2019.02.26 08:53:11 LOG7[75660:140068524029696]: client start
2019.02.26 08:53:11 LOG7[75660:140068524029696]: https started
2019.02.26 08:53:11 LOG7[75660:140068524029696]: FD 9 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524029696]: TCP_NODELAY option set on local socket
2019.02.26 08:53:11 LOG7[75660:140068524029696]: FD 10 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524029696]: FD 11 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524029696]: Connection from 192.168.91.35:33020 permitted by libwrap
2019.02.26 08:53:11 LOG5[75660:140068524029696]: https connected from 192.168.91.35:33020
2019.02.26 08:53:11 LOG7[75660:140068524029696]: accept_handshake start
2019.02.26 08:53:11 LOG7[75660:140068524029696]: SSPINegotiate start
2019.02.26 08:53:11 LOG7[75660:140068622344896]: Cleaning up the signal pipe
2019.02.26 08:53:11 LOG6[75660:140068622344896]: Child process 78339 finished with code 0
2019.02.26 08:53:11 LOG7[75660:140068622344896]: https accepted FD=10 from 192.168.91.35:33022
2019.02.26 08:53:11 LOG7[75660:140068524558080]: client start
2019.02.26 08:53:11 LOG7[75660:140068524558080]: https started
2019.02.26 08:53:11 LOG7[75660:140068524558080]: FD 10 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524558080]: TCP_NODELAY option set on local socket
2019.02.26 08:53:11 LOG7[75660:140068524558080]: FD 11 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524558080]: FD 12 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524558080]: Connection from 192.168.91.35:33022 permitted by libwrap
2019.02.26 08:53:11 LOG5[75660:140068524558080]: https connected from 192.168.91.35:33022
2019.02.26 08:53:11 LOG7[75660:140068524558080]: accept_handshake start
2019.02.26 08:53:11 LOG7[75660:140068524558080]: SSPINegotiate start
2019.02.26 08:53:11 LOG7[75660:140068622344896]: Cleaning up the signal pipe
2019.02.26 08:53:11 LOG6[75660:140068622344896]: Child process 78341 finished with code 0
2019.02.26 08:53:11 LOG7[75660:140068524029696]: reading in SSPINeg recv return = 113, errno=4
2019.02.26 08:53:11 LOG7[75660:140068524029696]:  Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.26 08:53:11 LOG7[75660:140068524029696]: AcceptSecurityContext finish, scRet = 590610
2019.02.26 08:53:11 LOG5[75660:140068524029696]: Send 1771 handshake bytes to client
2019.02.26 08:53:11 LOG7[75660:140068524558080]: reading in SSPINeg recv return = 113, errno=4
2019.02.26 08:53:11 LOG7[75660:140068524558080]:  Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.26 08:53:11 LOG7[75660:140068524558080]: AcceptSecurityContext finish, scRet = 590610
2019.02.26 08:53:11 LOG5[75660:140068524558080]: Send 1771 handshake bytes to client
2019.02.26 08:54:05 LOG7[75660:140068524558080]: reading in SSPINeg recv return = 1240, errno=4
2019.02.26 08:54:05 LOG7[75660:140068524558080]:  Recieve 1240 bytes from client on SSPINegotiateLoop
2019.02.26 08:54:05 LOG7[75660:140068524029696]: reading in SSPINeg recv return = 1240, errno=4
2019.02.26 08:54:05 LOG7[75660:140068524029696]:  Recieve 1240 bytes from client on SSPINegotiateLoop
2019.02.26 08:54:05 LOG7[75660:140068524029696]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.26 08:54:05 LOG3[75660:140068524029696]: Accept Security Context Failed with error code 0x80090330
2019.02.26 08:54:05 LOG3[75660:140068524029696]: Couldn't accept client. Handshake failed
2019.02.26 08:54:05 LOG5[75660:140068524029696]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 08:54:05 LOG7[75660:140068524029696]: free Buffers
2019.02.26 08:54:05 LOG7[75660:140068524029696]: delete c->hContext
2019.02.26 08:54:05 LOG5[75660:140068524029696]: incomp_mess = 0, extra_data = 0
2019.02.26 08:54:05 LOG7[75660:140068524029696]: https finished (1 left)
2019.02.26 08:54:05 LOG7[75660:140068524558080]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.26 08:54:05 LOG3[75660:140068524558080]: Accept Security Context Failed with error code 0x80090330
2019.02.26 08:54:05 LOG3[75660:140068524558080]: Couldn't accept client. Handshake failed
2019.02.26 08:54:05 LOG5[75660:140068524558080]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 08:54:05 LOG7[75660:140068524558080]: free Buffers
2019.02.26 08:54:05 LOG7[75660:140068524558080]: delete c->hContext
2019.02.26 08:54:05 LOG5[75660:140068524558080]: incomp_mess = 0, extra_data = 0
2019.02.26 08:54:05 LOG7[75660:140068524558080]: https finished (0 left)
2019.02.26 08:54:05 LOG7[75660:140068622344896]: https accepted FD=9 from 192.168.91.35:33060

Со стороны клиента:
Код:

2019.02.26 15:53:10 LOG7[5946:139665708185344]: client start
2019.02.26 15:53:10 LOG7[5946:139665708185344]: https started
2019.02.26 15:53:10 LOG7[5946:139665708185344]: FD 8 in non-blocking mode
2019.02.26 15:53:10 LOG7[5946:139665708185344]: TCP_NODELAY option set on local socket
2019.02.26 15:53:10 LOG7[5946:139665708185344]: FD 9 in non-blocking mode
2019.02.26 15:53:10 LOG7[5946:139665708185344]: FD 10 in non-blocking mode
2019.02.26 15:53:10 LOG7[5946:139665708185344]: Connection from 127.0.0.1:35002 permitted by libwrap
2019.02.26 15:53:10 LOG5[5946:139665708185344]: https connected from 127.0.0.1:35002
2019.02.26 15:53:10 LOG7[5946:139665708200640]: Cleaning up the signal pipe
2019.02.26 15:53:10 LOG6[5946:139665708200640]: Child process 5998 finished with code 0
2019.02.26 15:53:11 LOG7[5946:139665708185344]: FD 13 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665708185344]: https connecting 
2019.02.26 15:53:11 LOG7[5946:139665708185344]: connect_wait: waiting 10 seconds
2019.02.26 15:53:11 LOG7[5946:139665708200640]: https accepted FD=14 from 127.0.0.1:35006
2019.02.26 15:53:11 LOG7[5946:139665707656960]: client start
2019.02.26 15:53:11 LOG7[5946:139665707656960]: https started
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 14 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: TCP_NODELAY option set on local socket
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 15 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 16 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: Connection from 127.0.0.1:35006 permitted by libwrap
2019.02.26 15:53:11 LOG5[5946:139665707656960]: https connected from 127.0.0.1:35006
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 17 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: https connecting 
2019.02.26 15:53:11 LOG7[5946:139665708200640]: Cleaning up the signal pipe
2019.02.26 15:53:11 LOG7[5946:139665707656960]: connect_wait: waiting 10 seconds
2019.02.26 15:53:11 LOG6[5946:139665708200640]: Child process 6001 finished with code 0
2019.02.26 15:53:11 LOG7[5946:139665708185344]: connect_wait: connected
2019.02.26 15:53:11 LOG7[5946:139665708185344]: Remote FD=13 initialized
2019.02.26 15:53:11 LOG7[5946:139665708185344]: TCP_NODELAY option set on remote socket
2019.02.26 15:53:11 LOG7[5946:139665708185344]: start SSPI connect
2019.02.26 15:53:11 LOG5[5946:139665708185344]: try to read the client certificate
2019.02.26 15:53:11 LOG7[5946:139665708185344]: open file /home/vea/stunell/client.cer with certificate
2019.02.26 15:53:11 LOG7[5946:139665707656960]: connect_wait: connected
2019.02.26 15:53:11 LOG7[5946:139665707656960]: Remote FD=17 initialized
2019.02.26 15:53:11 LOG7[5946:139665707656960]: TCP_NODELAY option set on remote socket
2019.02.26 15:53:11 LOG7[5946:139665707656960]: start SSPI connect
2019.02.26 15:53:11 LOG5[5946:139665707656960]: try to read the client certificate
2019.02.26 15:53:11 LOG7[5946:139665707656960]: open file /home/vea/stunell/client.cer with certificate
2019.02.26 15:53:11 LOG3[5946:139665707656960]: Credentials complete
2019.02.26 15:53:11 LOG3[5946:139665708185344]: Credentials complete
2019.02.26 15:53:11 LOG7[5946:139665708185344]: 113 bytes of handshake data sent
2019.02.26 15:53:11 LOG7[5946:139665707656960]: 113 bytes of handshake data sent
2019.02.26 15:53:11 LOG5[5946:139665708185344]: 1771 bytes of handshake(in handshake loop) data received.
2019.02.26 15:53:11 LOG5[5946:139665707656960]: 1771 bytes of handshake(in handshake loop) data received.
2019.02.26 15:54:05 LOG7[5946:139665708200640]: Cleaning up the signal pipe
2019.02.26 15:54:05 LOG5[5946:139665708185344]: 1240 bytes of handshake data sent
2019.02.26 15:54:05 LOG5[5946:139665707656960]: 1240 bytes of handshake data sent
2019.02.26 15:54:05 LOG3[5946:139665708185344]: **** Server unexpectedly disconnected
2019.02.26 15:54:05 LOG3[5946:139665708185344]: Error performing handshake
2019.02.26 15:54:05 LOG5[5946:139665708185344]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 15:54:05 LOG7[5946:139665708185344]: free Buffers
2019.02.26 15:54:05 LOG7[5946:139665708185344]: delete c->hContext
2019.02.26 15:54:05 LOG7[5946:139665708185344]: delete c->hClientCreds
2019.02.26 15:54:05 LOG5[5946:139665708185344]: incomp_mess = 0, extra_data = 0
2019.02.26 15:54:05 LOG7[5946:139665708185344]: https finished (1 left)
2019.02.26 15:54:05 LOG3[5946:139665707656960]: **** Server unexpectedly disconnected
2019.02.26 15:54:05 LOG3[5946:139665707656960]: Error performing handshake
2019.02.26 15:54:05 LOG5[5946:139665707656960]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 15:54:05 LOG7[5946:139665707656960]: free Buffers
2019.02.26 15:54:05 LOG7[5946:139665707656960]: delete c->hContext
2019.02.26 15:54:05 LOG7[5946:139665707656960]: delete c->hClientCreds
2019.02.26 15:54:05 LOG5[5946:139665707656960]: incomp_mess = 0, extra_data = 0
2019.02.26 15:54:05 LOG7[5946:139665707656960]: https finished (0 left)
2019.02.26 15:54:05 LOG7[5946:139665708200640]: https accepted FD=8 from 127.0.0.1:35042


В чем может быть проблема?
Offline Александр Лавник  
#6 Оставлено : 26 февраля 2019 г. 12:09:32(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Приложите конфиги stunnel клиента и сервера.

На ключевых контейнерах на клиенте и сервере установлены пин-коды?

Какая версия КриптоПро CSP с номером сборки используется на стороне клиента и сервера?

Какая операционная система используется на стороне клиента?
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_ВВ  
#7 Оставлено : 26 февраля 2019 г. 12:20:49(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
конфиг клиента
pid=/var/opt/cprocsp/tmp/stunnel_cli.pid
output=/var/opt/cprocsp/tmp/stunnel_cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept=lab-vea:1504
connect = mpbr02.lab.local:1504
cert=/home/vea/stunell/client.cer
verify=2

конфиг сервера:
id=/var/opt/cprocsp/tmp/stunnel_serv.pid
output=/var/opt/cprocsp/tmp/stunnel_serv.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
accept=mpbr02.lab.local:1504
connect = mpbr02.lab.local:3334
cert=/var/opt/cprocsp/configstunel/mpbr02.lab.local.cer
verify=1


Коды установлены - при начале соединения пароль запрашивается (я так понимаю они устанавливаются при формировании запроса на сертификат).
ОС : сервер Ubuntu 18.04.2 клиент Ubuntu 18.04.1
Offline Евгений_ВВ  
#8 Оставлено : 26 февраля 2019 г. 12:30:56(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Версии крипто про одинаковые.
cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-emv-64 4.0.9963-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-inpaspot-64 4.0.9963-5 amd64 Inpaspot support module
ii cprocsp-rdr-mskey-64 4.0.9963-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 4.0.9963-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11-64 4.0.9963-5 amd64 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.
Offline Александр Лавник  
#9 Оставлено : 26 февраля 2019 г. 15:34:40(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Есть ли ошибка, если выставить verify=0?
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_ВВ  
#10 Оставлено : 27 февраля 2019 г. 5:14:37(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Ситуация не изменилась. Такая же ошибка.
Код:
client start
2019.02.27 02:05:51 LOG7[98101:140677264946944]: https started
2019.02.27 02:05:51 LOG7[98101:140677264946944]: FD 8 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264946944]: TCP_NODELAY option set on local socket
2019.02.27 02:05:51 LOG7[98101:140677264946944]: FD 9 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264946944]: FD 10 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264946944]: Connection from 192.168.91.35:55222 permitted by libwrap
2019.02.27 02:05:51 LOG5[98101:140677264946944]: https connected from 192.168.91.35:55222
2019.02.27 02:05:51 LOG7[98101:140677264946944]: accept_handshake start
2019.02.27 02:05:51 LOG7[98101:140677264946944]: SSPINegotiate start
2019.02.27 02:05:51 LOG7[98101:140677362205376]: Cleaning up the signal pipe
2019.02.27 02:05:51 LOG6[98101:140677362205376]: Child process 98200 finished with code 0
2019.02.27 02:05:51 LOG7[98101:140677362205376]: https accepted FD=9 from 192.168.91.35:55224
2019.02.27 02:05:51 LOG7[98101:140677264418560]: client start
2019.02.27 02:05:51 LOG7[98101:140677264418560]: https started
2019.02.27 02:05:51 LOG7[98101:140677264418560]: FD 9 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264418560]: TCP_NODELAY option set on local socket
2019.02.27 02:05:51 LOG7[98101:140677264418560]: FD 10 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264418560]: FD 11 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264418560]: Connection from 192.168.91.35:55224 permitted by libwrap
2019.02.27 02:05:51 LOG5[98101:140677264418560]: https connected from 192.168.91.35:55224
2019.02.27 02:05:51 LOG7[98101:140677264418560]: accept_handshake start
2019.02.27 02:05:51 LOG7[98101:140677264418560]: SSPINegotiate start
2019.02.27 02:05:51 LOG7[98101:140677362205376]: Cleaning up the signal pipe
2019.02.27 02:05:51 LOG6[98101:140677362205376]: Child process 98202 finished with code 0
2019.02.27 02:05:51 LOG7[98101:140677264946944]: reading in SSPINeg recv return = 113, errno=4
2019.02.27 02:05:51 LOG7[98101:140677264946944]:  Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264946944]: AcceptSecurityContext finish, scRet = 590610
2019.02.27 02:05:51 LOG5[98101:140677264946944]: Send 953 handshake bytes to client
2019.02.27 02:05:51 LOG7[98101:140677264418560]: reading in SSPINeg recv return = 113, errno=4
2019.02.27 02:05:51 LOG7[98101:140677264418560]:  Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264418560]: AcceptSecurityContext finish, scRet = 590610
2019.02.27 02:05:51 LOG5[98101:140677264418560]: Send 953 handshake bytes to client
2019.02.27 02:05:51 LOG7[98101:140677264418560]: reading in SSPINeg recv return = 285, errno=4
2019.02.27 02:05:51 LOG7[98101:140677264418560]:  Recieve 285 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264946944]: reading in SSPINeg recv return = 285, errno=-1
2019.02.27 02:05:51 LOG7[98101:140677264946944]:  Recieve 285 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264946944]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.27 02:05:51 LOG3[98101:140677264946944]: Accept Security Context Failed with error code 0x80090330
2019.02.27 02:05:51 LOG3[98101:140677264946944]: Couldn't accept client. Handshake failed
2019.02.27 02:05:51 LOG5[98101:140677264946944]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.27 02:05:51 LOG7[98101:140677264946944]: free Buffers
2019.02.27 02:05:51 LOG7[98101:140677264946944]: delete c->hContext
2019.02.27 02:05:51 LOG5[98101:140677264946944]: incomp_mess = 0, extra_data = 0
2019.02.27 02:05:51 LOG7[98101:140677264946944]: https finished (1 left)
2019.02.27 02:05:51 LOG7[98101:140677264418560]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.27 02:05:51 LOG3[98101:140677264418560]: Accept Security Context Failed with error code 0x80090330
2019.02.27 02:05:51 LOG3[98101:140677264418560]: Couldn't accept client. Handshake failed
2019.02.27 02:05:51 LOG5[98101:140677264418560]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.27 02:05:51 LOG7[98101:140677264418560]: free Buffers
2019.02.27 02:05:51 LOG7[98101:140677264418560]: delete c->hContext
2019.02.27 02:05:51 LOG5[98101:140677264418560]: incomp_mess = 0, extra_data = 0
2019.02.27 02:05:51 LOG7[98101:140677264418560]: https finished (0 left)
2019.02.27 02:05:52 LOG7[98101:140677362205376]: https accepted FD=8 from 192.168.91.35:55246
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.