frolalex |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Установлен CSP 3.9 а) Сертификат Личный Установлен Stunnel с таким конфигом: output=c:stunneltempstun.log Сервис стартует от конкретного юзера. 2015.10.19 10:02:52 LOG7[4068:3792]: https accepted FD=512 from 10.0.3.32:56232 Без Stunnel через IE зайти на https://icrs.nbki.ru/score получается. Получаю: HTTP Status 405 — HTTP method GET is not supported by this URL…. Вопрос, что надо для Stunnel надо сделать, чтобы избавиться от «Error 0x8009030d returned by AcquireCredentialsHandle»? |
 |
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Цитата: Через «C:Program Files (x86)Common FilesCrypto ProSharedcerts.ru.msc» в личные импортирован: Цитата: Сервис стартует от конкретного юзера. КриптоПРО CSPСервисПротестироватьПо сертификату — есть в списке личный сертификат? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
frolalex |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * Цитата: Через «C:Program Files (x86)Common FilesCrypto ProSharedcerts.ru.msc» в личные импортирован: Цитата: Сервис стартует от конкретного юзера. КриптоПРО CSPСервисПротестироватьПо сертификату — есть в списке личный сертификат? При нажатии на «По сертификату…» Правильно я понимаю, что надо контейнер закрытого ключа перенести сначала в реестр? |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: frolalex Автор: Андрей * Цитата: Через «C:Program Files (x86)Common FilesCrypto ProSharedcerts.ru.msc» в личные импортирован: Цитата: Сервис стартует от конкретного юзера. КриптоПРО CSPСервисПротестироватьПо сертификату — есть в списке личный сертификат? При нажатии на «По сертификату…» Правильно я понимаю, что надо контейнер закрытого ключа перенести сначала в реестр? У Вас есть пользовательский сертификат и контейнер с закрытым ключом? После пункта 1 — должно появиться имя контейнера автоматически, если личный сертификат был корректно установлен в Личное хранилище. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
frolalex |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * У Вас есть пользовательский сертификат и контейнер с закрытым ключом? После пункта 1 — должно появиться имя контейнера автоматически, если личный сертификат был корректно установлен в Личное хранилище. Пользовательского сертификата и контейнера нет. Соответственно, по доке не могу сделать, так как Ключевых контейнеров нет. Убрал ссылку на сертификат из conf. Дошел до handshake. буду дальше копать… 2015.10.20 11:00:33 LOG7[5276:4396]: https accepted FD=228 from 10.0.3.32:60933 |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Цитата: connect=icrs.nbki.ru:80 Почему? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
frolalex
оставлено 20.10.2015(UTC) |
1 пользователь поблагодарил Андрей * за этот пост.|
frolalex |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * Цитата: connect=icrs.nbki.ru:80 Почему? в IE добился открытия страницы: http://10.0.3.32:1500/score2 с такими CONF: output=c:stunneltempstun.log и с таким логом: Надеюсь кому-нибудь поможет. Андрей, огромное СПАСИБО! |
|
|
|
|
aakosenkov |
|
|
Статус: Новичок Группы: Участники
|
output=c:cryptoprostun.log клиента: Все сертификаты вставлены в личные и доверенные, контейнер без пароля. |
|
|
|
ca4server.cer.zip |
basid |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 6 раз |
WSAEADDRNOTAVAIL 10049: Cannot assign requested address |
|
|
|
|
aakosenkov |
|
|
Статус: Новичок Группы: Участники
|
WSAEADDRNOTAVAIL 10049: Cannot assign requested address Невозможно присвоить требуемый адрес. Спасибо. может кто то помоч? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Сообщение об ошибке 1067 «Процесс был неожиданно завершен» возникает при попытке выполнить действие, которое вызывает запуск службы. Чаще происходит при запуске службы SQL и ей подобных. Узнаем подробнее, как ее исправить.
Предоставление учетной записи управлять службой
Проблема часто связана с различными разрешениями и для ее решения предоставьте текущей учетной записи пользователя доступ к элементам управления службой. Это решение примените в первую очередь. Поскольку оно универсально и может быть использовано независимо от того, какая служба отображает сообщение об ошибке 1067.
Нажмите Win + R и выполните команду services.msc.
Найдите службу, которая выдает ошибку, щелкните на нее правой кнопкой мыши и перейдите в Свойства. На вкладке Общие посмотрите состояние. Если она запущена, остановите ее нажатием на соответствующую кнопку.
Затем на вкладке Вход в систему кликните на «Обзор».
В поле ввода имен выбираемых объектов наберите имя текущей учетной записи, кликните на «Проверить имена», чтобы проверить ее правильность, и нажмите на «ОК». Либо выберите имя с помощью кнопок Дополнительно – Поиск.
Затем введите пароль, и примените изменения на «ОК». Закройте окно, и перезагрузите компьютер. В большинстве случаев, этим способом удается исправить ошибку с кодом 1607.
Переустановка службы
В этом решении используем более продвинутый способ перезапуска службы, которая была повреждена и ее не удается исправить в свойствах.
Откройте редактор реестра выполнением команды regedit из окна Win + R.
На левой панели перейдите к разделу:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
В разделе Services найдите проблемную службу, кликните на нее правой кнопкой мыши и удалите. Подтвердите все запросы, которые могут возникнуть в процессе удаления, и перезагрузите компьютер
Если не удается удалить проблемный раздел, попробуйте добавить дополнительные разрешения.
Правым щелчком мыши на службе в левой панели вызовите контекстное меню и выберите «Разрешения».
В разделе группы или имена пользователей найдите текущую учетную запись. Если не отображается, нажмите Добавить – Дополнительно – Найти. Выберите ее из результатов поиска.
Установите курсор на текущую учетную запись в разделе группы и имена пользователей, отметьте флажком поле полный доступ в разделе Разрешения и примените изменения.
После этого попробуйте снова удалить раздел и перезагрузите компьютер.
После перезагрузки запустите командную строку от имени администратора с помощью системного поиска.
Запустите следующую команду, которая позволит восстановить удаленный раздел из реестра:
sfc /scannow
Дождитесь завершения сканирования и перезапустите ПК. Проверьте, решена ли проблема.
Перезапуск MySQL
Если ошибка 1607 связана со MySQL, сначала ее остановим, затем удалим несколько файлов в каталоге установки.
Откройте Панель управления командой control из окна Win + R.
В правом верхнем углу экрана установите просмотр на крупные значки и перейдите в раздел Администрирование. В правой части окна выберите Службы.
Найдите MySQL и дважды кликните на нее, чтобы открыть свойства. Остановите ее нажатием на соответствующую кнопку.
Затем перейдите в проводнике в каталог установки MySQL, который находится на системном диске в папке Program Files (x86). Откройте его и перейдите в папку Data. Найдите два файла ib_logfile0 и ib_logfile1, кликните на них правой кнопкой мыши и удалите.
Вернитесь в окно служб и запустите MySQL. Проверьте, удалось ли устранить ошибку 1067.
Содержание
- Ошибка 1067: Процесс был неожиданно завершен
- Исправить ошибку 1067, когда процесс был неожиданно завершен
- 1. Удалить поврежденную службу из реестра
- 2. Запуск службы вручную
- 3. Проверка системных файлов
- 4. Безопасный режим
- Как исправить: Ошибка 1067: Процесс был неожиданно завершен в Windows 10.
- Исправление: Ошибка 1067: Процесс был неожиданно завершен В операционной системе Windows 10 / 8,1 / 8/7
- Ошибка 1067 «Не удалось запустить службу» – как исправить?
- Предоставление учетной записи управлять службой
- Переустановка службы
- Перезапуск MySQL
- Как убрать Ошибку 1067: Процесс был неожиданно завершен
- Создаем резервную копию реестра
- Правим реестр
- Запускаем командную строку
- Как исправить ошибку 1067: процесс неожиданно завершился —
- Решение 1: Взять под контроль Сервис
- Решение 2. Переустановите проблемную службу
- Решение 3. Удалите некоторые файлы
- Решение 4: настройка файлов конфигурации MySQL
- Решение 5. Переустановите SQL Server
- Решение 6. Метод для службы Windows EAServer
Ошибка 1067: Процесс был неожиданно завершен
Когда вы установили программу или игру, которая устанавливает в систему Windows свою службу, то вы можете при запуске этой службы столкнуться с ошибкой «Ошибка 1067: Процесс был неожиданно завершен«. Эта ошибка возникает в основном из-за неисправных служб или поврежденных настроек этой конкретной службы. Ошибка 1067 может возникнуть с любой из фоновых служб на вашем компьютере с Windows 10, но в основном она встречается в SQL, MySQL и audio. Я буду показывать пример на службе EasyAntiCheat, которая при запуске выдавала мне ошибку 1067.
Исправить ошибку 1067, когда процесс был неожиданно завершен
Прежде чем приступить, перезагрузите ПК и проверьте ошибку. Отключите сторонние антивирусные программы и переустановите программу или игру, если ошибка в этих службах. И прежде чем приступить к исправлениям, рекомендую создать точку восстановления системы для безопасности.
1. Удалить поврежденную службу из реестра
Нажмите сочетание кнопок Win + R и введите regedit, чтобы открыть редактор реестра. В редакторе реестра перейдите по пути:
Если не помогло, то вы можете объединить параметры этой службы. У нас есть резервная копия, которую мы создали. Нажмите по ней два раза и установите параметры реестра для этой службы.
2. Запуск службы вручную
Нажмите комбинацию кнопок Win + R и введите services.msc, чтобы открыть службы. Найдите службу, которая выдает вам ошибку 1067, в моем случае эта EasyAntiCheat, и нажмите по ней правой кнопкой мыши, и выберите «Запустить«. Тип запуска не должен быть «отключено». Проверьте, устранена ли ошибка.
3. Проверка системных файлов
Поврежденные системные файлы могут выдавать ошибку 1067 при запуске службы. Попробуем восстановить системные поврежденные файлы, если они имеются. Откройте командную строку от имени администратора и введите две команду по очереди, дожидаясь окончания процесса после каждой:
4. Безопасный режим
Этот метод поможет вам, если вы у вас ошибка в системной службе, а не той, которая устанавливает сторонняя программа или драйвер. Загрузитесь в безопасном режиме и посмотрите, запускается ли та системная служба, которая выдает ошибку 1067. Иногда сторонние драйвера и службы могут мешать нормальному функционированию системы.
Источник
Как исправить: Ошибка 1067: Процесс был неожиданно завершен в Windows 10.
Публикация: 19 Февраль 2017 Обновлено: 2 Октябрь 2018
Исправление ошибки 1067, в данной статье, для примера приведено для службы Факса, однако метод применим ко всем службам ОС Windows 10 8.
Ошибка 1067 может произойти с любой фоновой службой на любой ПК с ОС Windows. Если вы получаете эту ошибку, вы можете следовать предложенному ниже способу:
Исправление: Ошибка 1067: Процесс был неожиданно завершен В операционной системе Windows 10 / 8,1 / 8/7
Отказ от ответственности: Дальнейшие шаги будут включать в себя редактирование реестра. Ошибки при изменении параметров реестра могут повлиять на вашу систему отрицательно. Так что будьте осторожны при редактировании записей реестра и в первую очередь создайте Точку Восстановления системы.
2. Перейдите к следующему разделу реестра:
Здесь, вам необходимо заменить на ту службу, с которой вы получаете сообщение об ошибке 1067. В нашем случае, это служба факса, поэтому мы перейдем:
КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesFax
3. Кликните правой кнопкой мыши на раздел реестра нужной службы и выберите «Экспортировать», в контекстном меню. Сохраните настройки реестра файл в любом удобном месте, например, на рабочий стол.
4. Теперь снова кликните правой кнопкой мыши на тот же раздел реестра службы и на этот раз выберите «Удалить». Закройте редактор реестра.
5. Откройте командную строку или PowerShell от имени администратора и запустите команду :
Дождитесь завершения и перезагрузите компьютер.
6. После перезапуска системы, кликните правой кнопкой мыши на экспортируемом ранее файле реестра, полученным в шаге 3 и выберите «Слияние».
7. Нажмите кнопку «Да» при появлении запроса, это должно установить службу обратно.
Источник
Ошибка 1067 «Не удалось запустить службу» – как исправить?
Сообщение об ошибке 1067 «Процесс был неожиданно завершен» возникает при попытке выполнить действие, которое вызывает запуск службы. Чаще происходит при запуске службы SQL и ей подобных. Узнаем подробнее, как ее исправить.
Предоставление учетной записи управлять службой
Проблема часто связана с различными разрешениями и для ее решения предоставьте текущей учетной записи пользователя доступ к элементам управления службой. Это решение примените в первую очередь. Поскольку оно универсально и может быть использовано независимо от того, какая служба отображает сообщение об ошибке 1067.
Найдите службу, которая выдает ошибку, щелкните на нее правой кнопкой мыши и перейдите в Свойства. На вкладке Общие посмотрите состояние. Если она запущена, остановите ее нажатием на соответствующую кнопку.
Затем на вкладке Вход в систему кликните на «Обзор».
В поле ввода имен выбираемых объектов наберите имя текущей учетной записи, кликните на «Проверить имена», чтобы проверить ее правильность, и нажмите на «ОК». Либо выберите имя с помощью кнопок Дополнительно – Поиск.
Затем введите пароль, и примените изменения на «ОК». Закройте окно, и перезагрузите компьютер. В большинстве случаев, этим способом удается исправить ошибку с кодом 1607.
Переустановка службы
В этом решении используем более продвинутый способ перезапуска службы, которая была повреждена и ее не удается исправить в свойствах.
Откройте редактор реестра выполнением команды regedit из окна Win + R.
На левой панели перейдите к разделу:
В разделе Services найдите проблемную службу, кликните на нее правой кнопкой мыши и удалите. Подтвердите все запросы, которые могут возникнуть в процессе удаления, и перезагрузите компьютер
Если не удается удалить проблемный раздел, попробуйте добавить дополнительные разрешения.
Правым щелчком мыши на службе в левой панели вызовите контекстное меню и выберите «Разрешения».
В разделе группы или имена пользователей найдите текущую учетную запись. Если не отображается, нажмите Добавить – Дополнительно – Найти. Выберите ее из результатов поиска.
Установите курсор на текущую учетную запись в разделе группы и имена пользователей, отметьте флажком поле полный доступ в разделе Разрешения и примените изменения.
После этого попробуйте снова удалить раздел и перезагрузите компьютер.
После перезагрузки запустите командную строку от имени администратора с помощью системного поиска.
Запустите следующую команду, которая позволит восстановить удаленный раздел из реестра:
Дождитесь завершения сканирования и перезапустите ПК. Проверьте, решена ли проблема.
Перезапуск MySQL
Если ошибка 1607 связана со MySQL, сначала ее остановим, затем удалим несколько файлов в каталоге установки.
Откройте Панель управления командой control из окна Win + R.
В правом верхнем углу экрана установите просмотр на крупные значки и перейдите в раздел Администрирование. В правой части окна выберите Службы.
Найдите MySQL и дважды кликните на нее, чтобы открыть свойства. Остановите ее нажатием на соответствующую кнопку.
Затем перейдите в проводнике в каталог установки MySQL, который находится на системном диске в папке Program Files (x86). Откройте его и перейдите в папку Data. Найдите два файла ib_logfile0 и ib_logfile1, кликните на них правой кнопкой мыши и удалите.
Вернитесь в окно служб и запустите MySQL. Проверьте, удалось ли устранить ошибку 1067.
Источник
Как убрать Ошибку 1067: Процесс был неожиданно завершен
Самым главным правилом корректной работы любой операционной системы является отсутствие каких-либо серьезных ошибок в процессе пользования компьютером. Ошибка, о которой пойдет речь далее, связана с правильным функционированием всех необходимых служб.
Прежде всего, нужно добраться до корня проблемы и выяснить причину отказа работы той или иной службы. Не стоит упускать из вида неполадки в работе служб, так как при игнорировании такая, казалось бы, безобидная оплошность может привести к серьезным проблемам в будущем.
Создаем резервную копию реестра
Немало важную роль здесь играет и состояние реестра, исправлять ошибки которого нужно, во-первых, очень аккуратно, а во-вторых, не удаляя лишнее. Если же сделать все с точностью наоборот, корректной работы операционной системы ждать не будет смысла, напротив, все может дойти даже до переустановки Windows и повторной загрузки всех необходимых приложений и программ.
При работе с реестром обязательным шагом является создание точки восстановления системы, что позволит сохранить все необходимые данные в целости.
После того, как точка восстановления системы создана успешно, можно перейти непосредственно к процессу ликвидации ошибки.
Правим реестр
Для этого необходимо произвести ряд действий
Все настройки реестра обязательно нужно сохранить где угодно, к примеру, на свободном месте рабочего стола.
Запускаем командную строку
Затем необходимо открыть командную строку либо PowerShell под собственной учетной записью с правами администратора и провести запуск команды «sfcscannow».
Вот и почти подошел к концу процесс устранения ошибки, теперь лишь остается перезагрузить компьютер и как только система загрузится полностью, необходимо нажать на экспортируемый файл, выбрав пункт, отвечающий за слияние и названный одноименно.
Как только на экране появится команда подтверждения, необходимо нажатием кнопки «ок» завершить действие.
Остается всего лишь запустить службу, которая теперь должна работать без неполадок.
Источник
Как исправить ошибку 1067: процесс неожиданно завершился —
Ошибка 1067 может возникать с различными службами Windows, и сообщение обычно появляется, когда вы пытаетесь выполнить действие, которое обычно приводит к запуску службы. Наиболее распространенным случаем для этого сообщения об ошибке будет служба SQL и служба, подобная ей.
Существует множество методов, которые можно использовать для решения этой проблемы, и мы выбрали несколько методов, которые оказались успешными для других пользователей, столкнувшихся с такой же проблемой. Следуйте приведенным ниже методам и удачи!
Решение 1: Взять под контроль Сервис
Эта проблема обычно связана с различными разрешениями и может быть решена путем предоставления вашему личному профилю пользователя доступа к элементам управления службой. Этот метод должен быть вашим приоритетом номер один по нескольким причинам.
Прежде всего, он универсален и может применяться независимо от того, какая служба отображает сообщение об ошибке 1067. Во-вторых, это легко сделать, и изменения могут быть отменены в кратчайшие сроки.
Решение 2. Переустановите проблемную службу
Этот метод также можно использовать для устранения ошибки 1067 с любым проблемным сервисом, если его можно удалить с помощью редактора реестра. Это более продвинутый способ перезапуска службы, которая была повреждена и которую нельзя исправить, просто сбросив ее в Службах.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services
Заметка: Если вы не можете удалить этот ключ, вам может потребоваться добавить дополнительный доступ к вашей учетной записи пользователя. Это можно сделать, находясь в редакторе реестра.
Решение 3. Удалите некоторые файлы
Если ошибка 1067 связана с MySQL Service на вашем компьютере, существует несколько методов, которые можно использовать для решения проблемы. Первый может быть самым простым, и он требует, чтобы вы остановили службу MySQL и удалили пару файлов журнала в каталоге установки.
Решение 4: настройка файлов конфигурации MySQL
Этот файл конфигурации MySQL называется «my.ini», и в нем есть опция, которая, как известно, вызывает эту проблему. Вы можете либо удалить его, либо отключить, но в любом случае вам обязательно следует рассмотреть этот метод, если в MySQL возникает ошибка 1067.
Второй файл конфигурации, который следует редактировать, если описанный выше процесс не помог решить вашу проблему, — это файл «my-default.ini». Этот метод полезен, если папки каталога были испорчены после обновления.
Решение 5. Переустановите SQL Server
Этот метод предназначен для пользователей SQL Server, который является еще одним инструментом для работы с базами данных. Пора выполнить чистую установку программы, поскольку это должно немедленно решить проблему. Чистая установка абсолютно необходима, если вы определенно хотите избавиться от всех файлов, поскольку иногда даже временные файлы могут вызвать эту проблему.
После этого вам нужно будет удалить данные реестра Spotify, оставленные на вашем компьютере, выполнив следующие действия:
HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Microsoft Microsoft SQL Server
HKEY_LOCAL_MACHINE SOFTWARE Microsoft MSSQLServer
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninstall
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services
Решение 6. Метод для службы Windows EAServer
Если ошибка 1067 появляется при запуске службы EAServer, вы можете исправить ее с помощью этого метода без особых проблем. Это включало только редактирование раздела реестра, представляющего имя службы, которая могла быть повреждена в последний период, возможно, после обновления вашей операционной системы или программы, которую вы используете.
Мы надеемся, что у вас все еще есть резервная копия реестра, и вы вернулись в первом решении!
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services
Источник
24.11.21 — 11:25
Есть крипто про 4. Необходимо установить stunnel. Интернет пишет, что он входит в комплект установки. Но там ничего подобного не видно.
Или он всё-таки устанавливается отдельно? Тогда, где его взять?
1 — 24.11.21 — 11:28
2 — 24.11.21 — 11:37
(1)Мне под винду.
3 — 24.11.21 — 11:40
(2) И?
На скриншоте как раз ссылки под винду и написано что в линуксе это встроено
4 — 24.11.21 — 12:04
(3)Ну да. А оно с 4-й версие крипто про работать будет? И файлик подозрительно мелкий всего 89кб.
5 — 24.11.21 — 12:05
(4) ты лучше скажи для чего собрался туннель делать
6 — 24.11.21 — 12:06
(5)ГИИС ДМДК.
7 — 24.11.21 — 12:28
8 — 24.11.21 — 12:29
Для настройки клиентской станции необходимо:
1. Скачать приложение для создания TLS-туннеля stunnel.x86/x64 с
сайта https://www.cryptopro.ru/products/csp/downloads
2. Сохранить скаченное приложение в каталоге c:stunnel
3. Запустить командную строку от имени администратора и
выполнить c:stunnelstunnel.x64 -install
4. В каталоге c:windowssystem32 создать файл конфигурации
stunnel.conf со следующим содержимым:
output=c:stunnelstunnel.log1 Рекомендуемая периодичность опроса сервиса на наличие ответного сообщения в тестовом контуре
составляет не менее 30 секунд.
12
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=АдресИС:443
cert=C:stunnelclicer.cer
verify=0
Примечания:
вместо порта 1500 можно использовать любой свободный;
параметр connect – адрес сервиса интеграции (АдресИС):
o 195.209.130.9 для промышленного контура;
o 195.209.130.19 для тестового контура.
параметр accept – адрес, который необходимо указывать в
прикладном ПО для подключения к сервису интеграции.
5. Скачать и установить сертификаты Удостоверяющего центра для
тестового контура:
скачать http://testca2012.cryptopro.ru/cert/rootca.cer и установить
корневой сертификат тестового Удостоверяющего центра в хранилище
Доверенные корневые центры сертификации;
скачать
https://testgost2012.cryptopro.ru/certsrv/certnew.cer?ReqID=CACert&Renewal=1
&Enc=bin и установить корневой сертификат Удостоверяющего центра в
хранилище Доверенные корневые центры сертификации;
скачать http://testca2012.cryptopro.ru/cert/subca.cer и установить
промежуточный сертификат тестового Удостоверяющего центра в хранилище
Промежуточные центры сертификации.
6. Создать нового пользователя Windows.
13
7. В сеансе нового пользователя установить личный
(пользовательский) сертификат, выпущенный на информационную систему
Участника, в хранилище Личное.
8. Открыть КриптоПро CSP, выбрать закладку «Сервис», нажать
кнопку «Протестировать», далее кнопку «По сертификату» и выбрать личный
сертификат. В открывшемся окне ввести текущий пароль, обязательно
поставив галочку «Сохранить пароль в системе», и нажать «OK».
9. Открыть диспетчер сертификатов, выполнив команду certmgr.msc.
Найти и открыть личный сертификат, выбрать закладку «Состав», и нажать
кнопку «Копировать в файл». В открывшемся Мастере экспорта
сертификатов, необходимо экспортировать сертификат без закрытого ключа в
формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в
каталоге c:stunnel.
10. Открыть Службы, выполнив команду services.msc. Выбрать
службу Stunnel Service, установить для неё тип запуска «Автоматически», вход
в систему с учетной записью созданного пользователя. Запустить службу.
Последовательность действий для проверки корректности настройки
ПО stunnel и работоспособности сервиса интеграции описана в приложении
(см. Приложение 1).
9 — 24.11.21 — 16:17
(7)(8)Не читал. Пока тестовый контур пробую запустить. Благодарю за помощь.
10 — 09.02.22 — 23:13
Здравствуйте. Всё сделал по инструкции. Выдаёт ошибку:
Не удалось запустить службу Stunnel Service на Локальный компьютер
Ошибка 1069: Служба не запущена из-за ошибки входа в систему.
11 — 09.02.22 — 23:34
(10) Служба от кого запускается?
12 — 09.02.22 — 23:39
От Администратора
13 — 09.02.22 — 23:52
Эта ошибка была без пароля. Поставил пароль, Ошибка 1067: Процесс был неожиданно завершён
14 — 10.02.22 — 00:03
(13)Попробуйте переустановить службу.
15 — 10.02.22 — 00:26
Уже выкладывал тут кусок из инструкции от ювелирсофта
https://prnt.sc/26ndwxa
Это обязательное условие!
У меня все заработало 
16 — 10.02.22 — 01:35
(15)Есть нормальный хостинг картинок?)
17 — 10.02.22 — 06:25
(13) У вас журналирование настроено? В настройках stunnel.conf проверьте опцию «output» — это путь к лог-файлу. Посмотрите, что там в журнале, выложите сюда вывод.
18 — 10.02.22 — 07:08
Вопрос как решился с сертификатом? У нас 3 раз бубен и третий раз разный.
19 — 10.02.22 — 08:13
Если туннель запускаете под системной учетной записью, то сертификат должен быть установлен в «Сертификаты локальный компьютер». Если под другой учетной записью, то в хранилище этой учетной записи. Пароль доступа к контейнеру должен быть сохранен. Сертификат с открытым ключем сохранить на диске и прописать к нему путь в конфиге stunnel. В инструкции всё написано.
Смысл этой байды в том, что stunnel должен иметь доступ к закрытому ключу, который у вас в хранилище. Чтобы иметь доступ к хранилищу пользователя, stunnel должен запускаться от этого пользователя. Пароль от контейнера он спрашивать не умеет, потому пароль должен быть вбит заранее и сохранен (галку там поставить).
abfm
20 — 10.02.22 — 08:58
(19)Да конечно всё по инструкции. Всё от одного пользователя. Сертификат сохранен без ключа. Прописан в конфиге. При старте ругается на сертификат. Где то только в консольной версии работает. Где то как служба. ДМДК пишут об обезличенном сертификате, народ утверждает что такие не выдают для ип (проверить не могу). Чем он лучше не говорят. ЮвелирСофт всё молиться на прямые руки сисадмина и просит 14000 за настройку stunnel.
Nastasya_u |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день! stunnel установился, но при запуске службы появляется ошибка 1067 Процесс был неожиданно завершён. Сертификаты установлены в хранилище «личное» локального компьютера. Сертификат привязан к закрытому ключу через КриптоПро CSP. (Сертификаты выпущены на тестовом УЦ КриптоПро) Конфиг для сервера: debug = 7 Конфиг клиента: |
 |
|
|
Дмитрий Пичулин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал(а) «Спасибо»: 31 раз |
Автор: Nastasya_u Возникла необходимость настроить RDP через stunnel. Оригинальный stunnel не умеет работать с ГОСТ, каким stunnel вы пользуетесь? Пробовали использовать stunnel-msspi? Автор: Nastasya_u Подскажите, какие лицензии нам необходимы для реализации этого? Достаточно клиентских или для удаленного компьютера будет необходима серверная? Получается удаленный компьютер будет играть роль сервера? Использование серверного сертификата требует наличия серверной лицензии. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Nastasya_u |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Автор: pd Оригинальный stunnel не умеет работать с ГОСТ, каким stunnel вы пользуетесь? Который на Вашем сайте https://www.cryptopro.ru…other/stunnel#downloads, Автор: pd Использование серверного сертификата требует наличия серверной лицензии. а как ее можно получить чтобы опробовать в тестовом режиме? |
|
|
|
|
Дмитрий Пичулин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал(а) «Спасибо»: 31 раз |
Автор: Nastasya_u Автор: pd Использование серверного сертификата требует наличия серверной лицензии. а как ее можно получить чтобы опробовать в тестовом режиме? При первой установке у вас есть 3 месяца тестового периода. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Nastasya_u |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Автор: Nastasya_u Автор: pd Оригинальный stunnel не умеет работать с ГОСТ, каким stunnel вы пользуетесь? Который на Вашем сайте https://www.cryptopro.ru…other/stunnel#downloads, А он (с вашего сайта) не поддерживает ГОСТ? |
|
|
|
|
Дмитрий Пичулин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал(а) «Спасибо»: 31 раз |
Автор: Nastasya_u А он (с вашего сайта) не поддерживает ГОСТ? Если вы про КриптоПро Stunnel, то работает, согласно документации. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Nastasya_u |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Автор: pd Автор: Nastasya_u А он (с вашего сайта) не поддерживает ГОСТ? Если вы про КриптоПро Stunnel, то работает, согласно документации. Значит все должно работать, почему тогда и на клиенте и на сервере при запуске службы появляется ошибка 1067 Процесс был неожиданно завершён. |
|
|
|
|
Дмитрий Пичулин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал(а) «Спасибо»: 31 раз |
Автор: Nastasya_u Значит все должно работать, почему тогда и на клиенте и на сервере при запуске службы появляется ошибка 1067 Процесс был неожиданно завершён. У вас есть несколько вариантов: |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.