Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2013(UTC) Сообщений: 22 Откуда: NNov Сказал(а) «Спасибо»: 6 раз
|
Здравствуйте! Имеется Debian 10.1 и КриптоПро 5.0: Код:root@stunnel:/etc/opt/cprocsp# dpkg -l |grep cpro
ii cprocsp-curl-64 5.0.11455-5 amd64 CryptoPro Curl shared library and binaris. Build 11455.
ii cprocsp-stunnel-64 5.0.11455-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 5.0.11455-5 all CryptoPro CSP directories and scripts. Build 11455.
ii lsb-cprocsp-ca-certs 5.0.11455-5 all CA certificates. Build 11455.
ii lsb-cprocsp-capilite-64 5.0.11455-5 amd64 CryptoAPI lite. Build 11455.
ii lsb-cprocsp-kc1-64 5.0.11455-5 amd64 CryptoPro CSP KC1. Build 11455.
ii lsb-cprocsp-rdr-64 5.0.11455-5 amd64 CryptoPro CSP readers. Build 11455.
Настроен для интеграции ЭТП с сервисом ЕИС (int223.zakupki.gov.ru): Код:pid = /var/tmp/stunnel.pid
output = /var/log/stunnel/stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 5
foreground = yes
setuid = root
setgid = root
[https]
CAfile = /etc/opt/cprocsp/cert/tens19.cer
cert = /etc/opt/cprocsp/cert/t223aar_19-20.cer
verify = 0
client = yes
accept = 225
connect = int223.zakupki.gov.ru:443
Запускается как сервис systemd: Код:[Unit]
Description=CryptoPro Stunnel
After=network.target
[Service]
ExecStart=/opt/cprocsp/sbin/amd64/stunnel_thread /etc/opt/cprocsp/stunnel.conf
Restart=Always
[Install]
WantedBy=multi-user.target
Клиентский сертификат установлен в хранилище с привязкой к ключу, все корневые и промежуточные сертификаты в mRoot и mCA соответственно, CRL в mCA, все цепочки проверяется вручную через cryptcp. Туннель внешне работает нормально, но при этом в журнал сервиса в очень большом количестве валятся ошибки: Код:окт 30 17:27:17 stunnel systemd[1]: Started CryptoPro Stunnel.
окт 30 17:27:26 stunnel stunnel_thread[9134]: 17:27:26.217936 support_an_fopen:87 p:9134 t:0x0x7f3d5a3b44b0 support_an_fopen("/var/opt/cprocsp/users/root/policies.ini", "rb") = 0x(nil) fail Нет такого файла
окт 30 17:27:26 stunnel stunnel_thread[9134]: 17:27:26.218756 support_an_fopen:87 p:9134 t:0x0x7f3d5a3b44b0 support_an_fopen("/var/opt/cprocsp/users/root/policies.ini", "rb") = 0x(nil) fail Нет такого файла
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureW!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureA!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureW!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureA!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureW!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureA!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureW!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptVerifySignatureA!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptGetProvParam!failed: LastError = 0x103
окт 30 17:27:26 stunnel stunnel_thread[9134]: <capi10>CryptGetProvParam!failed: LastError = 0x103
окт 30 17:27:26 stunnel stunnel_thread[9134]: <libssp>CPDecryptMessage!(failed: 0x00090317)
окт 30 17:27:32 stunnel systemd[1]: Stopping CryptoPro Stunnel...
окт 30 17:27:32 stunnel systemd[1]: stunnel.service: Main process exited, code=exited, status=3/NOTIMPLEMENTED
окт 30 17:27:32 stunnel systemd[1]: stunnel.service: Failed with result 'exit-code'.
окт 30 17:27:32 stunnel systemd[1]: Stopped CryptoPro Stunnel.
Вот это всё нагенерил один единственный тестовый запрос страницы в браузере. Подскажите, пожалуйста, куда копать, у меня идеи закончились ) Upd: Попробовал в конфиге stunnel убрать foreground, в юнит-файле поставить тип сервиса forking, всё то же самое: работает, но валит ошибки. Отредактировано пользователем 30 октября 2019 г. 17:47:25(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Избыточное журналирование мы уже устранили, в текущей версии вы можете полностью отключить журналы в модулях capi10 и capi20 так(под админом): Код:/opt/cprocsp/sbin/amd64/cpconfig -loglevel capi10 -mask 0
/opt/cprocsp/sbin/amd64/cpconfig -loglevel capi20 -mask 0
|
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2013(UTC) Сообщений: 22 Откуда: NNov Сказал(а) «Спасибо»: 6 раз
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close