Статус: Новичок
Группы: Участники
Зарегистрирован: 11.04.2013(UTC) Сообщений: 4  Откуда: Белгород Сказал(а) «Спасибо»: 1 раз
|
всем привет. проинсталил сертификат /opt/cprocsp/bin/amd64/certmgr -inst -file cer.cer -store LOCAL_MACHINEконвертнул его в der (по инструкции через винду http://www.nwudc.ru/down...Export_cert_to_file.pdf)запускаю stunnel: /opt/cprocsp/sbin/amd64/stunnel_thread /etc/stunnel/stunnel.confЛоги stunnel:
/opt/cprocsp/sbin/amd64/stunnel_thread /etc/stunnel/stunnel.conf
vsopen_main(root) 16:43:13 /opt/cprocsp/bin/amd64 - cat /var/log/stunnel.log
2013.06.05 16:43:13 LOG5[24563:140361678448416]: stunnel 4.18 on x86_64-unknown-linux-gnu
2013.06.05 16:43:13 LOG5[24563:140361678448416]: Threading:PTHREAD Sockets:POLL,IPv4 Auth:LIBWRAP
2013.06.05 16:43:13 LOG6[24563:140361678448416]: file ulimit = 1024 (can be changed with 'ulimit -n')
2013.06.05 16:43:13 LOG6[24563:140361678448416]: poll() used - no FD_SETSIZE limit for file descriptors
2013.06.05 16:43:13 LOG5[24563:140361678448416]: 0 clients allowed
2013.06.05 16:43:13 LOG7[24563:140361678448416]: FD 5 in non-blocking mode
2013.06.05 16:43:13 LOG7[24563:140361678448416]: FD 6 in non-blocking mode
2013.06.05 16:43:13 LOG7[24563:140361678448416]: FD 7 in non-blocking mode
2013.06.05 16:43:13 LOG7[24563:140361678448416]: SO_REUSEADDR option set on accept socket
2013.06.05 16:43:13 LOG7[24563:140361678448416]: kchannel2 bound to 0.0.0.0:1501
2013.06.05 16:43:13 LOG7[24564:140361678448416]: Created pid file /var/run/stunnel.pid
2013.06.05 16:43:13 LOG7[24564:140361678448416]: open file /etc/stunnel/der.cer with certificate
2013.06.05 16:43:13 LOG5[24564:140361678448416]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2013.06.05 16:43:13 LOG3[24564:140361678448416]: **** Error 0x80090304 returned by AcquireCredentialsHandle
2013.06.05 16:43:13 LOG3[24564:140361678448416]: Error creating credentials
2013.06.05 16:43:13 LOG7[24564:140361678448416]: removing pid file /var/run/stunnel.pid
Пользователь под которым устанавливались сертификаты и в настройках stunnel'я, для запуска - один и тот же : root. Хотя и /opt/cprocsp/bin/amd64/certmgr -listи /opt/cprocsp/bin/amd64/certmgr -list -store LOCAL_MACHINE показывают что сертификат (выписанный КриптоПро на нашу фирму) стоит и срок действия не истек Подскажите в чем может быть проблема? Или где и как stunnel ищет этот сертификат? спасибо. Отредактировано пользователем 5 июня 2013 г. 16:08:07(UTC)
| Причина: уточнение
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.04.2013(UTC) Сообщений: 4 Откуда: Белгород Сказал(а) «Спасибо»: 1 раз
|
Я так понял проблема в том, что сертификата нету в контейнере \\.\HDIMAGE\server , но ни в этой документации ни в http://www.cryptopro.ru/...docs/csp36r3/certmgr.pdfне указанно как создавать этот контейнер ( то что он не создан я понял из сообщения при попытки туда залить сертификат : Failed to open container \\.\HDIMAGE\server ) Подскажите, пожалуйста, как в ОС семейства linux создается контейнер \\.\HDIMAGE\server? ( Если требуется: версия 3.6.1, 64-битная ОС )
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Создаете запрос на сертификат в УЦ, вашего или стороннего. Можете создать на нашем тестовом УЦ (для эксперимента) - https://www.cryptopro.ru/certsrv/. Команда выполняется через приложение командной строки cryptcp. Пример команды: cryptcp -creatcert -dn "CN=имя_сертификата" -both -cont "\\\\.\\HDIMAGE\\имя_контейнера" -ku -certusage "1.3.6.1.5.5.7.3.1" -ca http://www.cryptopro.ru/certsrv
|
 1 пользователь поблагодарил Мясников Роман за этот пост.
|
fura оставлено 10.06.2013(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
