Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Мясников Роман  
#21 Оставлено : 20 февраля 2015 г. 12:28:38(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Автор: tochanka Перейти к цитате

2. Имя сертификата сервера с именем компьютера или именем сертификата компьютера? ни так, ни так не совпадает.


Сервер принимает соединение по хосту pd.zirvan:1502, соответственно имя сертификата сервера (Common Name) должен быть - pd.zirvan и имя компьютера аналогично. Если имя компьютера другое, значит меняем сертификат.
В конфигурационном файле клиента на pc, connect нужно указывать точное имя сервера, т.е. pd.zirvan.
Offline Angel_19  
#22 Оставлено : 16 июля 2021 г. 15:59:43(UTC)
Angel_19

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 3
Российская Федерация

Добрый день.
Подскажите, пожалуйста, в чем может быть проблема:
пытаюсь запустить службу Stunnel Service, выдается ошибка:

Не удалось запустить службу Stunnel Service на Локальный
компьютер.

Ошибка 1607: Процесс был неожиданно завершен.

Лог пустой. В системном журнале Windows есть записи о систаксисе запуска и все. Про причины ошибок ничего нет.

Как решить проблему?
Offline pd  
#23 Оставлено : 16 июля 2021 г. 16:12:40(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,173
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 199 раз в 171 постах
Автор: Angel_19 Перейти к цитате
Добрый день.
Подскажите, пожалуйста, в чем может быть проблема:
пытаюсь запустить службу Stunnel Service, выдается ошибка:

Не удалось запустить службу Stunnel Service на Локальный
компьютер.

Ошибка 1607: Процесс был неожиданно завершен.

Лог пустой. В системном журнале Windows есть записи о систаксисе запуска и все. Про причины ошибок ничего нет.

Как решить проблему?

Опишите по шагам, что делаете.
Знания в базе знаний, поддержка в техподдержке
Offline Angel_19  
#24 Оставлено : 19 июля 2021 г. 12:40:11(UTC)
Angel_19

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 3
Российская Федерация

В папку: c:\stunnel\ положил файл: stunnel.x64.exe
В командной строке под правами администратора выполнил:
stunnel.x64.exe -install

После в службах появилась служба: Stunnel Service

В указанную папку положил сертификат: clicer.cer
В папку: c:\WINDOWS\System32\ поместил файл: stunnel.conf с содержимым:

Цитата:
output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.19:443
cert=C:\stunnel\clicer.cer
verify=0


Пробую запускать службу получаю ошибку описанную выше.

Что пробовал:
- файл stunnel.conf положить в папку: c:\stunnel\
- пробовал команду для установки сервиса: stunnel.x64.exe c:\stunnel\stunnel.conf -install

Файл лога при этом пустой.
ОС Windows 10 x64

Отредактировано пользователем 19 июля 2021 г. 12:46:26(UTC)  | Причина: Не указана

Offline Angel_19  
#25 Оставлено : 13 августа 2021 г. 7:53:11(UTC)
Angel_19

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 3
Российская Федерация

Тех. поддержка может помочь?
Offline two_oceans  
#26 Оставлено : 13 августа 2021 г. 11:10:44(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,289
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 85 раз
Поблагодарили: 298 раз в 281 постах
В вопросе выше - недостаточно данных. Пустой лог ни о чем не расскажет.

Наводящие вопросы:
где пустая строка перед началом новой секции?
запускается ли двойным щелчком?
stunnel от зарубежного сообщества либо от КриптоПро;
если зарубежный, то где указание на файл ключа? Ключ конвертируется в формат openssl для этого, поэтому не рекомендуется к применению. Возможно что-то не так поняли с разрядностью и на самом деле приложение 32-разрядное, тогда конфиг стоит продублировать/прилинковать в c:\windows\syswow64\

если от КриптоПро - обычный или msspi; Для обычного есть вариант с ключом через gostengy, но там тоже не все так просто.
если stunnel-msspi, то можно указать отпечаток сертификата. В норме сертификат под windows ставится в хранилище сертификатов с привязкой к контейнеру, именно в хранилище сертификатов stunnel-msspi ищет сертификат и ключ. Если указано имя файла, то сертификат считается из файла потом будет его поиск в хранилище. Если на контейнере установлен пин-код, то пин-код тоже может указываться в файле конфигурации либо запоминается для пользователя под которым запущена служба. Для службы под системой скорее всего придется указать в файле. Также для системной службы имеет смысл установка сертификата в хранилище компьютера и настройка доступа к ключу для пользователя под которым запущен stunnel-msspi. У меня с stunnel-msspi работал такой конфиг для перешифровки соединения с гост-2012 на rsaSha256:
Код:
output=d:\programs\stunnel2\stun-cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 5
#service = STunnel Service

[cert_gasu_adm]
client = yes
accept=127.0.0.1:801
connect=94.25.27.210:443
cert=32b904951c0980d60f71bfc3dac5719d552b5e50
pin=1234
verify=0

[cert_gasu_adm2]
accept=127.0.0.1:443
connect=127.0.0.1:801
cert=91e9fee3fcb07ba83c9c33471226fd4150ecdad0
verify=0
в hosts указано
Код:
127.0.0.1 gasu-office.roskazna.ru
в браузере обычный адрес сайта gasu-office.roskazna.ru, коннектится к 127.0.0.1:443, оттуда к 127.0.0.1:801, оттуда к реальному сайту 94.25.27.210:443. запускаю не как службу, а двойным щелчком, поэтому лежит в самой папке программы. Вообще нетрудно положить конфиг в c:\WINDOWS\System32\ и оттуда прилинковать в папку программы (так и править файл удобнее):
Код:
// mklink [опции] куда откуда
mklink c:\stunnel\stunnel.conf c:\WINDOWS\System32\stunnel.conf
или
mklink /h c:\stunnel\stunnel.conf c:\WINDOWS\System32\stunnel.conf
Команды работают на Висте и новее. Первая команда работает между разными дисками, вторая между папками на одном диске.

Отредактировано пользователем 13 августа 2021 г. 11:23:06(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.