Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Stunnel: CertCreateCertificateContext(der) failed: 1359d. Trying certificate as base64
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.02.2024(UTC) Сообщений: 2 
|
Всем привет!
Может кто сталкивался с такой проблемой и знает возможное решение:
Настройка stunnel для подключения к АПИ Почты России - первый серт корневой (выдан), второй промежуточный(вытащил из сайта, на чье апи потом надо стучать через туннель).
Подключил оба серта в stunnel - сначала была ошибка цепочки сертификатов. Устранил.
Вот ошибки в логе:
2024.02.22 12:33:53 LOG7[7867:140629351769024]: https accepted FD=7 from 127.0.0.1:33390
2024.02.22 12:33:53 LOG7[7867:140629348578880]: client start
2024.02.22 12:33:53 LOG7[7867:140629348578880]: https started
2024.02.22 12:33:53 LOG7[7867:140629348578880]: FD 7 in non-blocking mode
2024.02.22 12:33:53 LOG5[7867:140629348578880]: https connected from 127.0.0.1:33390
2024.02.22 12:33:53 LOG7[7867:140629348578880]: FD 11 in non-blocking mode
2024.02.22 12:33:53 LOG7[7867:140629348578880]: https connecting
2024.02.22 12:33:53 LOG7[7867:140629348578880]: connect_wait: waiting 10 seconds
2024.02.22 12:33:53 LOG7[7867:140629348578880]: connect_wait: connected
2024.02.22 12:33:53 LOG7[7867:140629348578880]: Remote FD=11 initialized
2024.02.22 12:33:53 LOG7[7867:140629348578880]: start SSPI connect
2024.02.22 12:33:53 LOG5[7867:140629348578880]: try to read the client certificate
2024.02.22 12:33:53 LOG7[7867:140629348578880]: open file /___/___/___/cert.cer with certificate
2024.02.22 12:33:53 LOG5[7867:140629348578880]: CertCreateCertificateContext(der) failed: 1359d. Trying certificate as base64
2024.02.22 12:33:53 LOG5[7867:140629348578880]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2024.02.22 12:33:53 LOG3[7867:140629348578880]: Error 0x57 returned by CertFindCertificateInStore
2024.02.22 12:33:53 LOG3[7867:140629348578880]: Error creating credentials
2024.02.22 12:33:53 LOG5[7867:140629348578880]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.02.22 12:33:53 LOG7[7867:140629348578880]: free Buffers
2024.02.22 12:33:53 LOG5[7867:140629348578880]: incomp_mess = 0, extra_data = 0
2024.02.22 12:33:53 LOG7[7867:140629348578880]: https finished (0 left)
Конфиг выглядит следующим образом:
debug = 7
output = /var/log/stunnel.log
[https]
client=yes
verify = 2
; путь до корневого сертификата
cert= /___/___/___/scan111.cer
cert = /___/___/___/scan64.cer
; указываем откуда Stunnel принимает соединение и куда посылает
accept = localhost:8080
connect = xxxx.xxxxx.ru:443
Ошибки соответственно возникают при попытке обратиться на адрес accept - хендшейки проходят, на сертификатах соединение сыпится.
Серты установлены в системе через КРИПТОПРО CSP 5.0
При попытке обратиться через напрямую в апи через курл-утилиту CSP5.0 бьет норм,соединение устанавливается, но необходимо стучаться через туннель.
Кто-то сталкивался с подобной проблемой? Очень буду благодарен за любой совет
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Stunnel: CertCreateCertificateContext(der) failed: 1359d. Trying certificate as base64
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
