Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Morf_2k7  
#11 Оставлено : 11 октября 2010 г. 14:45:03(UTC)
Morf_2k7

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2010(UTC)
Сообщений: 12

Сертификаты стоят в хранилище локального компьютера. Служба запускается, в логе ошибок нет, но при коннекте к другому компьютеру через канал пишет ошибку которую я описывал ранее, сразу скажу что на втором компьютере стоит Линукс личный сертификат стоит в uMy, корневой в uRoot, устанавливал ПО и устанавливал сертификаты пользователем root, stunnel запускал тоже под учётной записью пользователя root, скажи правильно я сделал или может надо устанавливать сертификаты и запускать stunnel под учётной записью другого пользователя?
Offline Morf_2k7  
#12 Оставлено : 12 октября 2010 г. 20:11:48(UTC)
Morf_2k7

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2010(UTC)
Сообщений: 12

Татьяна скажи пожалуста у меня стоит Линукс "Linux version 2.6.16.60-0.54.5-smp (geeko@buildhost) (gcc version 4.1.2 20070115 (SUSE Linux)) #1 SMP Fri Sep 4 01:28:03 UTC 2009"

под данный линукс проводились тесты?
Offline Татьяна  
#13 Оставлено : 13 октября 2010 г. 20:48:52(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
под в точности такой дистрибутив -- нет.
но у нас есть стенды с suse 10, suse 11, на них каждый день проводится тестирование новой сборки CSP + stunnel
Татьяна
ООО Крипто-Про
Offline Morf_2k7  
#14 Оставлено : 15 октября 2010 г. 16:34:40(UTC)
Morf_2k7

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2010(UTC)
Сообщений: 12

Татьяна написал:
под в точности такой дистрибутив -- нет.
но у нас есть стенды с suse 10, suse 11, на них каждый день проводится тестирование новой сборки CSP + stunnel


Татьяна скажи пожалуйста, а если я поставлю и настрою крипто про и установлю stunnel скаченный не с ваше сайта, а с официального, настройки произведу согласно руководству с вашего сайта, в данном случае канал будет шифрованным? если будет то будет он шифрованный по гостам?
Offline Татьяна  
#15 Оставлено : 18 октября 2010 г. 14:51:07(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Нет, эта версия stunnel не работает с ГОСТ-ом(по крайней мере через наш CSP. сейчас ГОСТ добавляют в openssl, с openssl-ной реализацией может и будет работать, но она не сертифицирована).
Татьяна
ООО Крипто-Про
Offline Morf_2k7  
#16 Оставлено : 19 октября 2010 г. 14:02:48(UTC)
Morf_2k7

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2010(UTC)
Сообщений: 12

Татьяна написал:
Нет, эта версия stunnel не работает с ГОСТ-ом(по крайней мере через наш CSP. сейчас ГОСТ добавляют в openssl, с openssl-ной реализацией может и будет работать, но она не сертифицирована).


Спасибо большое за ответ.
Но скажите пожалуйста, возможно ли такое что stunnel скаченный с вашего сайта не работает на данном дистрибутиве Linux?
Offline Татьяна  
#17 Оставлено : 22 октября 2010 г. 20:40:53(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Всё возможно, но продукт поддерживается и мы стараемся бороться с неисправностями.
Если этот дистрибутив входит в список тех, где поддерживается CSP, то опишите неработоспособность, будем разбираться.
Татьяна
ООО Крипто-Про
Offline Morf_2k7  
#18 Оставлено : 22 октября 2010 г. 21:36:10(UTC)
Morf_2k7

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2010(UTC)
Сообщений: 12

Татьяна написал:
Всё возможно, но продукт поддерживается и мы стараемся бороться с неисправностями.
Если этот дистрибутив входит в список тех, где поддерживается CSP, то опишите неработоспособность, будем разбираться.


Все логи и шаги настройки согласно вашей инструкции я описывал выше, но программа не хочет работать, и причины её не работоспособности не могу найти, облазил весь форум но не помогло, прошу вас посмотреть ещё раз на весь пост и логи, может всё таки будут идет по настройки программы, или может сертификаты какие-нибудь "битые". Если такое возможно и возможно ли от вас получить сертификаты по почте, чтобы я на месте установил их?

Заранее спасибо за содействие.

и ещё вопрос, у нас сеть построена так что IP-адрес получает компьютер автоматически, это может влиять на работу Stunnel?

Отредактировано пользователем 25 октября 2010 г. 16:03:44(UTC)  | Причина: Не указана

Offline Татьяна  
#19 Оставлено : 27 октября 2010 г. 15:03:23(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Давайте сначала проверим, что правильно работает клиентская часть на windows. Для этого можно в качестве сервера использовать наш сервер.

В конфиге для клиента на windows пропишите:

[https]
accept = localhost:4001
connect = www.cryptopro.ru:9443

запустите stunnel

попробуйте, удается ли после этого обращаясь с компьютера по адресу localhost:4001 (через браузер) и при этом ходить по нашему сайту.
Татьяна
ООО Крипто-Про
Offline Morf_2k7  
#20 Оставлено : 27 октября 2010 г. 19:36:21(UTC)
Morf_2k7

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2010(UTC)
Сообщений: 12

Татьяна написал:
Давайте сначала проверим, что правильно работает клиентская часть на windows. Для этого можно в качестве сервера использовать наш сервер.

В конфиге для клиента на windows пропишите:

[https]
accept = localhost:4001
connect = www.cryptopro.ru:9443

запустите stunnel

попробуйте, удается ли после этого обращаясь с компьютера по адресу localhost:4001 (через браузер) и при этом ходить по нашему сайту.



Татьяна спасибо, настроил клиентскую и серверную часть на windows, работает, очень помогла отдельная настройка клиентской и серверной части, даже не знаю сколько ещё бы настраивал бы без вашей помощи, теперь буду настраивать на Linux-е.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.