Error 0x800b010f authenticating server credentials

CarTer	#1 Оставлено : 30 сентября 2021 г. 11:37:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.09.2021(UTC) Сообщений: 10	Добрый день! 1. Скачал и установил под Ubuntu desktop 20.04 lts пакет cryptopro csp 4.0.9963-5 Код: ./install_gui.sh 2. При установке выбрал дополнительный модуль stunnel После установки доустановил пакет cprocsp-rsa-64_4.0.9963-5_amd64.deb для корректного импорта сертификата в формате pfx Код: apt-get install ./cprocsp-rsa-64_4.0.9963-5_amd64.deb 3. Импортировал свой сертификат MySert.pfx Код: /opt/cprocsp/bin/amd64/certmgr -install -pfx -file /home/antony/MySert.pfx -pin 12345678 4. Импортировал корневой сертификат сервера RServer.cer, к которому я буду подключаться Код: /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file ./RServer.cer 5. Создал конфигурационный файл для запуска stunnel Код: pid = /tmp/stunnel.pid output = /home/antony/stunnel.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 foreground = yes [https] client = yes accept = 8080 connect = 195.159.114.166:6443 verify = 3 6. Запустил stunnel Код: /opt/cprocsp/sbin/amd64/stunnel_thread ./stunnel.conf И при подключении в логах выдается ошибка: Код: No error on CertGetCertificateChain Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy! Error 0x800b010f returned by VerifyCertChain **** Error 0x800b010f authenticating server credentials! Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket Подскажите в чем ошибка? Отредактировано пользователем 5 октября 2021 г. 10:52:39(UTC)  | Причина: Не указана

two_oceans	#2 Оставлено : 30 сентября 2021 г. 12:09:47(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Добрый день. Цитата: Error … authenticating server credentials! Вкратце, когда указываете verify отличное от нуля, тем более 3, нужно задать список сертификатов (либо хранилище сертификатов) сервера, которые будут приниматься. Для теста можно попробовать с verify=0, если соединение пройдет, то настроить список сертификатов.

CarTer	#3 Оставлено : 30 сентября 2021 г. 12:36:13(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.09.2021(UTC) Сообщений: 10	С verify=0 соединение проходит Сделал экспорт своего сертификата MySert из хранилища Код: /opt/cprocsp/bin/amd64/certmgr -export -dest client.cer -cont 'HDIMAGE\gek86qcu.0009B30' Прописал в stunnel.conf cert=./client.cer Код: pid = /tmp/stunnel.pid output = /home/antony/stunnel.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 foreground = yes [https] client = yes accept = 8080 connect = 195.159.114.166:6443 cert = ./client.cer verify = 2 Ошибка осталась

Александр Лавник	#4 Оставлено : 30 сентября 2021 г. 12:55:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Здравствуйте. Судя по ошибке CERT_E_CN_NO_MATCH происходит попытка подключения к серверу, в сертификате которого ни в CN (Common Name), ни в DNS-имени в расширении SAN (Subject Alternative Name) нет используемого в конфигурационном файле stunnel значения: Код: connect = 195.159.114.166:6443
Техническую поддержку оказываем тут Наша база знаний

CarTer	#5 Оставлено : 30 сентября 2021 г. 13:15:56(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.09.2021(UTC) Сообщений: 10	Можно ли как то эту проверку отключить, чтобы убедиться в этой проблеме? Т.к. в документации про такие нюансы ни чего не сказано.

Александр Лавник	#6 Оставлено : 30 сентября 2021 г. 13:48:34(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: CarTer Можно ли как то эту проверку отключить, чтобы убедиться в этой проблеме? Т.к. в документации про такие нюансы ни чего не сказано. Попробуйте использовать команду (от root или через sudo): Код: /opt/cprocsp/sbin/amd64/cpconfig -ini 'configparameters' -add long Rfc6125_NotStrict_ServerName_Check 1 для отключения этой проверки (замените 1 на 0 если нужно будет вернуть настройку обратно).
Техническую поддержку оказываем тут Наша база знаний

CarTer	#7 Оставлено : 30 сентября 2021 г. 16:32:25(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.09.2021(UTC) Сообщений: 10	Цитата: /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1 Все равно появляется ошибка CERT_E_CN_NO_MATCH

Александр Лавник	#8 Оставлено : 30 сентября 2021 г. 16:49:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: CarTer Цитата: /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1 Все равно появляется ошибка CERT_E_CN_NO_MATCH Перезапускали stunnel? Если используете КриптоПро CSP с провайдером KC2, то нужно перезапустить службу cprocsp, чтобы учесть изменение параметра (от root или через sudo) Код: service cprocsp restart
Техническую поддержку оказываем тут Наша база знаний

CarTer	#9 Оставлено : 1 октября 2021 г. 10:28:26(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.09.2021(UTC) Сообщений: 10	stunnel каждый раз перезапускал Используеться KC1, попробовал и службу перезапустить Ошибка осталась Код: 2021.10.01 00:26:20 LOG5[6858:140622749980416]: No error on CertGetCertificateChain 2021.10.01 00:26:20 LOG3[6858:140622749980416]: Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy! 2021.10.01 00:26:20 LOG3[6858:140622749980416]: Error 0x800b010f returned by VerifyCertChain 2021.10.01 00:26:20 LOG3[6858:140622749980416]: **** Error 0x800b010f authenticating server credentials!

Александр Лавник	#10 Оставлено : 1 октября 2021 г. 11:49:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: CarTer stunnel каждый раз перезапускал Используеться KC1, попробовал и службу перезапустить Ошибка осталась Код: 2021.10.01 00:26:20 LOG5[6858:140622749980416]: No error on CertGetCertificateChain 2021.10.01 00:26:20 LOG3[6858:140622749980416]: Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy! 2021.10.01 00:26:20 LOG3[6858:140622749980416]: Error 0x800b010f returned by VerifyCertChain 2021.10.01 00:26:20 LOG3[6858:140622749980416]: **** Error 0x800b010f authenticating server credentials! Здравствуйте. Можете приложить серверный сертификат?
Техническую поддержку оказываем тут Наша база знаний

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Error 0x800b010f authenticating server credentials

This forum is closed. Thank you for your contributions.

Answered by:

Question

When connecting via an SSTP VPN connection from the outside world to my internal lab, I get the error 0x800B010F. Which according to MS documentation here: http://support.microsoft.com/kb/947031/en-gb

. is due to «This issue may occur if the host name of the server that is specified in the VPN connection does not match the subject name that is specified on the SSL certificate that the server submits to the client computer.»

I have setup a SSTP VPN infrastructure in my home lab according to these instructions by Tom Shinder and others referred to in the articlaes below:

Basic steps I have done.

#1) Installed AD Certificate Services Role in Enterprise Mode on my 2008 R2 DC with Certification Authority and Certification Authority Web Enrollment

#2) Created a private key for the CA

#3) Created a Certificate request from the following INF file as follows:

[NewRequest]
Subject = «CN=Whatever,DC=MYDomain,DC=com”
MachineKeySet = True
KeyLength = 2048
KeySpec=1
Exportable = TRUE
[RequestAttributes]
CertificateTemplate = WebServer

certreq –new SSTP_VPN_Certificate.inf SSTP_VPN_Certificate.req

certreq –submit SSTP_VPN_Certificate.req SSTP_VPN_Certificate.cer

certreq –retrieve 6 SSTP_VPN_Certificate.cer

certreq –accept SSTP_VPN_Certificate.cer

At this stage I verified that the certificate was created correctly in the DC’s Certificate Authority/Issued Certificates container AND in the Local Certificates store under Personal Certificates.

#4) I exported the CRL certificate created above in the Personal Certificates store to a PFX file.

#5) Imported this CRL certificate into the Private Certificate Store on the TMG Server.

#6) Created the SSTP Listener to use the CRL certificate just imported above.

#7) Imported the same CRL into the LOCAL Personal Certication Store WORKGROUP Windows 7 client PC.

#8) Imported the Domain CA certificate into the LOCAL Trusted Root Certification Authorities store on the same WORKGROUP Windows 7 client PC.

#9) Created an SSTP VPN connection pointing on the Windows 7 client PC pointing to Whatever.Mydomain.com

#10) I am receieving the 0x800B010F error. The connection is being made externally from the internet to simulate a real life scenario or a remote user connecting into the corporate network via a SSTP VPN.

My understanding is that the SSTP VPN address used in the connection must match the subject property used when generating the CRL for the TMG server.

So it seems I have obviously missed something in this process? Can anybody help?

Источник

Error 0x800b010f authenticating server credentials

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

Have a client with a single server (AD, DHCP, etc) sitting behind a simple ANT firewall. Followed the SSTP configuration guide and followed the KB on the CA setup stage:

Windows VPN (SSTP):

Read this first:

Everything appears to be correct, except I am unable to connect from a Windows 7 station (only station I have to test with).

The client returns error 0x800B010F: The certificate’s CN name does not match the passed value.

I made sure to install the server CA cert in the client’s trusted CA store as per the guide and in frustration also added in the vpn certifcate (the one with the public domain name) to the clients private cert store as well. The debugging logs did not help, nore have the windows event logs (which basically restate the same error). I’ve gone about as far as I can with my skills and could use some assistance now. I verified the RRAS service is using the cert with the public domain name (example: vpn1.public.com). The firewall forwards ports 80 and 443 to the server (all that should be required right?) and the usual VPN passthrough checkboxes have been enabled. the firewall is a Linksys E3000 (not that it should really matter).

I followed the guide as close as I could for a single server scenario (and watched the 30 minute video for the same) and cannot figure out what is missing. Any help or suggestions would be appreciated.

Источник

настройка stunnel

#1 Оффлайн shk

Кавалер ордена флейма

• Авто: Subaru Forester

Сисадмин вне доступа сейчас (так сложились обстоятельства), а мне нужно настроить обмен через stunnel между 1с и гиис дмдк. Главное в этом деле — stunnel, знание 1с и гиис не нужно, имхо. Собственно как я понимаю (не кидайте камни, я человек фантастически далекий от комуктеров), проблема в том, что где-то я накосячила с установкой сертификатов (пыталась с гугл помощью )

LOG5[]: No error on CertGetCertificateChain

LOG3[]: Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy!

LOG3[]: Error 0x800b010f returned by VerifyCertChain

LOG3[]: **** Error 0x800b010f authenticating server credentials!

Кто помочь может? Простите, что без указания оплаты. обычно берут за время, как я понимаю, поэтому если можно от вас — предложение и по цене в том числе.

#2 Оффлайн vlad-ghost

• Авто: лесник и баргузин

пиши я профи а что в чатике маркировки не обратились?

Изменено: vlad-ghost, 13.09.2022 — 15:15

любви достойна только мать . и турбосуба 2,5 ))))

#3 Оффлайн SGray

• Авто: турбо-ящерица

Сисадмин вне доступа сейчас (так сложились обстоятельства), а мне нужно настроить обмен через stunnel между 1с и гиис дмдк. Главное в этом деле — stunnel, знание 1с и гиис не нужно, имхо. Собственно как я понимаю (не кидайте камни, я человек фантастически далекий от комуктеров), проблема в том, что где-то я накосячила с установкой сертификатов (пыталась с гугл помощью )

LOG5[]: No error on CertGetCertificateChain

LOG3[]: Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy!

LOG3[]: Error 0x800b010f returned by VerifyCertChain

LOG3[]: **** Error 0x800b010f authenticating server credentials!

Кто помочь может? Простите, что без указания оплаты. обычно берут за время, как я понимаю, поэтому если можно от вас — предложение и по цене в том числе.

судя по всему, нужно проверить цепочку сертификата — установлен ли корневой и промежуточный сертификат, я бы начал с этого.

хороший компьютер — тихий и быстрый.

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный

#4 Оффлайн vlad-ghost

• Авто: лесник и баргузин

судя по всему, нужно проверить цепочку сертификата — установлен ли корневой и промежуточный сертификат, я бы начал с этого.

нет, это гиис там все через жопу ))) там только волшебство и знание нюансов для каждой версии крипты и ос и 1с

любви достойна только мать . и турбосуба 2,5 ))))

#5 Оффлайн SGray

• Авто: турбо-ящерица

даже забавно, что за 4 года проблему не порешали

что красноречивее может охарактеризовать уровень ИТ-области в нашем государстве.

всё это казначейство и иже с ним — сплошная дырка в жопе.

хороший компьютер — тихий и быстрый.

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный

#6 Оффлайн vlad-ghost

• Авто: лесник и баргузин

даже забавно, что за 4 года проблему не порешали

что красноречивее может охарактеризовать уровень ИТ-области в нашем государстве.

всё это казначейство и иже с ним — сплошная дырка в жопе.

не читай советских газет ))) просто раньше были ключи экспортируемые и их в реестр пихали а теперь от налоговой неэкспортируемые пошли и ключи он налоговой не видятся в 4 версии крипты в 11 винде а предыдущие пашут и так далее

Изменено: vlad-ghost, 13.09.2022 — 16:13

любви достойна только мать . и турбосуба 2,5 ))))

#7 Оффлайн shk

Кавалер ордена флейма

• Авто: Subaru Forester

судя по всему, нужно проверить цепочку сертификата — установлен ли корневой и промежуточный сертификат, я бы начал с этого.

все это было установлено, я гуглила полдня. Vlad-ghost — спасибо огромное. highly recommended как говорицца! ))) тему можно закрыть

#8 Оффлайн SGray

• Авто: турбо-ящерица

не читай советских газет )))

да, я лет 7 варюсь в этой теме. особенно забавно было поначалу, когда работа гарантировалась на win7, а то, что все компы были уже с 10-кой на борту, а софт даже на 8-ке не работал — никого не волновало

хороший компьютер — тихий и быстрый.

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный

#9 Оффлайн vlad-ghost

• Авто: лесник и баргузин

да, я лет 7 варюсь в этой теме. особенно забавно было поначалу, когда работа гарантировалась на win7, а то, что все компы были уже с 10-кой на борту, а софт даже на 8-ке не работал — никого не волновало

а я и в цб и тд и у всех свои приколы уц цб генерит в сигнатуре и потом у половины юр лиц не взлетают сертификаты

Изменено: vlad-ghost, 13.09.2022 — 16:36

любви достойна только мать . и турбосуба 2,5 ))))

#10 Оффлайн shk

Кавалер ордена флейма

• Авто: Subaru Forester

в очередной и решительный раз — автофорум — сила, товарищи))))

#11 Оффлайн vlad-ghost

• Авто: лесник и баргузин

да пипец я бы и не зашел но увидел тут название знакомое, тут то нас трое я вы и еще одна форумчанка кто с гиисом связаны, кстати вы инициативу поддержали по возврату СНР ?

любви достойна только мать . и турбосуба 2,5 ))))

Источник

Недавно появилась задача настроить SSTP VPN на базе роутера MikroTik 951Ui 2HnD таким образом, чтобы к нему мог подключаться другой роутер MicroTik2 750 GL, а так же чтобы могли подключаться «одиночные» клиенты с рабочих станций.
Туннель между двумя роутерами был мной настроен ранее, в этом ни чего сложного нет, все подробно описано в базе знаний Mikrotik(на этой же странице описан процесс настройки сервера с возможностью подключения «одиночных» пользователей). По скольку на тот момент не стоял вопрос о подключении «одиночных» пользователей, то сертификаты я не создавал и подключение было настроено без них. Когда же появилась необходимость подключения таких пользователей, стало очевидно, что нужно генерировать и устанавливать сертификаты. Этот процесс так же подробно описан в базе знаний.
Для большей наглядности я нашел в Интернете видео , где настраивается соединение между двумя роутерами с использованием сертификатов. Подобным образом я сгенерировал сертификаты у себя, экспортировал их и установил на «клиентский» роутер. Туннель между роутерами после этого поднялся без проблем.
Сложности начались при настройки клиентского подключения в Windows. Может быть я плохо искал, но в Интернете не очень много описаний того, как настраивать клиентское SSTP подключение на Windows. Первым делом учетной записи компьютера нужно установить корневой и клиентский сертификаты. Затем создать новое клиентское подключение, в настройках задать его тип(SSTP), протокол шифрования(я оставил только mschap2), адрес сервера, куда будет подключаться клиент(внешний IP-адрес роутера, где настроен SSTP-сервер), ввести логин и пароль пользователя. После всего этого я попробовал подключиться, но получил ошибку 0x80070320. В базе знаний MikroTik на странице, где описан процесс настройки SSTP-сервера, сказано, что чтобы этой ошибки не появлялось, нужно на сервере отключить пункт verify-client-certificate. После этого при подключении стала появляться ошибка 0x800B010F «CN имя сертификата не совпадает с полученным значением». В процессе поиска примеров настройки в Windows удачного клиентского подключения я нашел вот это видео . На нем при создании сертификата в поле CN прописывается внешний IP-адрес роутера, к которому подключаются(в первом видео туда прописывается название сертификата, аналогично полю Name и я у себя сделал так же). Пришлось по новой перегенерировать и переустанавливать сертификаты. У корневого и серверного сертификата в поле CN я поставил внешний IP адрес роутера, у клиентского сертификата оставил его как раньше. Далее установил эти сертификаты на клиентский роутер и компьютер. Туннель на роутере, как и ранее, поднялся без проблем, подключение с компьютера тоже установилось без проблем.

P.S.:
Позже выяснилось, что для подключения клиента Windows достаточно лишь установки корневого сертификата. Наличие или отсутствие в системе клиентского сертификата на успешность подключения никак не влияет(очевидно в силу того, что в настройках сервера снята галочка в verify-client-certificate).

Konstantin Markov

Обо мне

среда, 1 июля 2015 г.

MikroTik SSTP VPN, ошибка сертификата 0x800B010F

Недавно появилась задача настроить SSTP VPN на базе роутера MikroTik 951Ui 2HnD таким образом, чтобы к нему мог подключаться другой роутер MicroTik2 750 GL, а так же чтобы могли подключаться «одиночные» клиенты с рабочих станций.
Туннель между двумя роутерами был мной настроен ранее, в этом ни чего сложного нет, все подробно описано в базе знаний Mikrotik(на этой же странице описан процесс настройки сервера с возможностью подключения «одиночных» пользователей). По скольку на тот момент не стоял вопрос о подключении «одиночных» пользователей, то сертификаты я не создавал и подключение было настроено без них. Когда же появилась необходимость подключения таких пользователей, стало очевидно, что нужно генерировать и устанавливать сертификаты. Этот процесс так же подробно описан в базе знаний.
Для большей наглядности я нашел в Интернете видео , где настраивается соединение между двумя роутерами с использованием сертификатов. Подобным образом я сгенерировал сертификаты у себя, экспортировал их и установил на «клиентский» роутер. Туннель между роутерами после этого поднялся без проблем.
Сложности начались при настройки клиентского подключения в Windows. Может быть я плохо искал, но в Интернете не очень много описаний того, как настраивать клиентское SSTP подключение на Windows. Первым делом учетной записи компьютера нужно установить корневой и клиентский сертификаты. Затем создать новое клиентское подключение, в настройках задать его тип(SSTP), протокол шифрования(я оставил только mschap2), адрес сервера, куда будет подключаться клиент(внешний IP-адрес роутера, где настроен SSTP-сервер), ввести логин и пароль пользователя. После всего этого я попробовал подключиться, но получил ошибку 0x80070320. В базе знаний MikroTik на странице, где описан процесс настройки SSTP-сервера, сказано, что чтобы этой ошибки не появлялось, нужно на сервере отключить пункт verify-client-certificate. После этого при подключении стала появляться ошибка 0x800B010F «CN имя сертификата не совпадает с полученным значением». В процессе поиска примеров настройки в Windows удачного клиентского подключения я нашел вот это видео . На нем при создании сертификата в поле CN прописывается внешний IP-адрес роутера, к которому подключаются(в первом видео туда прописывается название сертификата, аналогично полю Name и я у себя сделал так же). Пришлось по новой перегенерировать и переустанавливать сертификаты. У корневого и серверного сертификата в поле CN я поставил внешний IP адрес роутера, у клиентского сертификата оставил его как раньше. Далее установил эти сертификаты на клиентский роутер и компьютер. Туннель на роутере, как и ранее, поднялся без проблем, подключение с компьютера тоже установилось без проблем.

P.S.:
Позже выяснилось, что для подключения клиента Windows достаточно лишь установки корневого сертификата. Наличие или отсутствие в системе клиентского сертификата на успешность подключения никак не влияет(очевидно в силу того, что в настройках сервера снята галочка в verify-client-certificate).

3 комментария:

спасибо очень помогло проблема решилась на половину в 10 ке все подключается в семерке ругается на цепочку сертификатов и какие то довереные отношения.

Надо сертификат CA устанавливать в хранилище доверенныйх центров сертификации ЛОКАЛЬНОГО КОМПЬЮТЕРА а не пользователя.

Тоже столкнулся с такой проблемой, как вариант решения
— при создании сертификата сервера
— в параметре Common Name, а точнее его подпункте Subject Alt Name
— надо указать все возможные имена и ЙП адреса сервера, начиная от локального ЙП и заканчивая параметром Identity
Тогда Виндовый клиент при подключении к сервиру — верифицирует что ЙП адрес к которому подключается совпадает с тем ЙП Именем что есть в сертификате — и пропускает.

Источник

Как исправить время выполнения Ошибка 0x800B010F Код ошибки магазина Itunes 0X800B010F

В этой статье представлена ошибка с номером Ошибка 0x800B010F, известная как Код ошибки магазина Itunes 0X800B010F, описанная как Ошибка 0x800B010F: Возникла ошибка в приложении iTunes. Приложение будет закрыто. Приносим свои извинения за неудобства.

Информация об ошибке

Имя ошибки: Код ошибки магазина Itunes 0X800B010F
Номер ошибки: Ошибка 0x800B010F
Описание: Ошибка 0x800B010F: Возникла ошибка в приложении iTunes. Приложение будет закрыто. Приносим свои извинения за неудобства.
Программное обеспечение: iTunes
Разработчик: Apple Inc.

Этот инструмент исправления может устранить такие распространенные компьютерные ошибки, как BSODs, зависание системы и сбои. Он может заменить отсутствующие файлы операционной системы и библиотеки DLL, удалить вредоносное ПО и устранить вызванные им повреждения, а также оптимизировать ваш компьютер для максимальной производительности.

О программе Runtime Ошибка 0x800B010F

Время выполнения Ошибка 0x800B010F происходит, когда iTunes дает сбой или падает во время запуска, отсюда и название. Это не обязательно означает, что код был каким-то образом поврежден, просто он не сработал во время выполнения. Такая ошибка появляется на экране в виде раздражающего уведомления, если ее не устранить. Вот симптомы, причины и способы устранения проблемы.

Определения (Бета)

Здесь мы приводим некоторые определения слов, содержащихся в вашей ошибке, в попытке помочь вам понять вашу проблему. Эта работа продолжается, поэтому иногда мы можем неправильно определить слово, так что не стесняйтесь пропустить этот раздел!

• Код ошибки . Код ошибки — это значение, возвращаемое для предоставления контекста, почему произошла ошибка.
• Itunes — проприетарный цифровой приложение для мультимедийного проигрывателя.
• Магазин Itunes — вопросы об использовании API-интерфейсов и веб-сервисов, предоставляемых iTunes Store, онлайн-магазином музыки и мультимедиа Apple, не путать с App Store, их интернет-магазин для мобильных приложений.
• Магазин . Магазин — это хранилище данных набора интегрированных объектов.

Симптомы Ошибка 0x800B010F — Код ошибки магазина Itunes 0X800B010F

Ошибки времени выполнения происходят без предупреждения. Сообщение об ошибке может появиться на экране при любом запуске %программы%. Фактически, сообщение об ошибке или другое диалоговое окно может появляться снова и снова, если не принять меры на ранней стадии.

Возможны случаи удаления файлов или появления новых файлов. Хотя этот симптом в основном связан с заражением вирусом, его можно отнести к симптомам ошибки времени выполнения, поскольку заражение вирусом является одной из причин ошибки времени выполнения. Пользователь также может столкнуться с внезапным падением скорости интернет-соединения, но, опять же, это не всегда так.

(Код ошибки магазина Itunes 0X800B010F) Repair Tool»/>
(Только для примера)

Причины Код ошибки магазина Itunes 0X800B010F — Ошибка 0x800B010F

При разработке программного обеспечения программисты составляют код, предвидя возникновение ошибок. Однако идеальных проектов не бывает, поскольку ошибки можно ожидать даже при самом лучшем дизайне программы. Глюки могут произойти во время выполнения программы, если определенная ошибка не была обнаружена и устранена во время проектирования и тестирования.

Ошибки во время выполнения обычно вызваны несовместимостью программ, запущенных в одно и то же время. Они также могут возникать из-за проблем с памятью, плохого графического драйвера или заражения вирусом. Каким бы ни был случай, проблему необходимо решить немедленно, чтобы избежать дальнейших проблем. Ниже приведены способы устранения ошибки.

Методы исправления

Ошибки времени выполнения могут быть раздражающими и постоянными, но это не совсем безнадежно, существует возможность ремонта. Вот способы сделать это.

Если метод ремонта вам подошел, пожалуйста, нажмите кнопку upvote слева от ответа, это позволит другим пользователям узнать, какой метод ремонта на данный момент работает лучше всего.

Источник

Error 0x800b010f authenticating server credentials

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

Have a client with a single server (AD, DHCP, etc) sitting behind a simple ANT firewall. Followed the SSTP configuration guide and followed the KB on the CA setup stage:

Windows VPN (SSTP):

Read this first:

Everything appears to be correct, except I am unable to connect from a Windows 7 station (only station I have to test with).

The client returns error 0x800B010F: The certificate’s CN name does not match the passed value.

I made sure to install the server CA cert in the client’s trusted CA store as per the guide and in frustration also added in the vpn certifcate (the one with the public domain name) to the clients private cert store as well. The debugging logs did not help, nore have the windows event logs (which basically restate the same error). I’ve gone about as far as I can with my skills and could use some assistance now. I verified the RRAS service is using the cert with the public domain name (example: vpn1.public.com). The firewall forwards ports 80 and 443 to the server (all that should be required right?) and the usual VPN passthrough checkboxes have been enabled. the firewall is a Linksys E3000 (not that it should really matter).

I followed the guide as close as I could for a single server scenario (and watched the 30 minute video for the same) and cannot figure out what is missing. Any help or suggestions would be appreciated.

Источник

1С и Linux

Пишу для себя, чтобы не забыть как делал. 95 % рабочее. На комментарии отвечаю, когда увижу.

суббота, 15 декабря 2018 г.

Доступ zakupki.gov.ru Not Secure

]# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -v -nosave -savecert /tmp/t.p7b
[root@test-x64-centos7

]# /opt/cprocsp/bin/amd64/certmgr -list -file /tmp/t.p7b
=============================================================================
1——-
Issuer : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET=»улица Ильинка, дом 7″, L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Subject : INN=007710568760, OGRN=1047797019830, STREET=»ул. Проспект Мира, 105″, E=777@roskazna.ru, C=RU, S=г. Москва, L=Москва, O=Федеральное казначейство, CN=zakupki.gov.ru
Serial : 0x6F064FA71C24CD7E2CE6FAAEA927D8C7EC69A35F
SHA1 Hash : c369b560ce239beddb2fc12b4884dee1cfc923aa
SubjKeyID : 10c6d12e7cd886d022bcdfea4cbe10e32acf82bc
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Public key : 04 40 1b ce 0b 15 6a 4a 57 e0 1b d8 39 ee 86 83
32 70 ea db fd f5 39 c1 e6 de 3c c8 be 10 81 03
5d da 0b 3b 09 7a d3 0d 46 33 58 11 3b 20 94 99
fe 04 fe 8e e6 bc 32 53 ff 2e 71 10 8e e2 12 a1
52 cf
Not valid before : 21/12/2017 06:06:33 UTC
Not valid after : 21/03/2019 06:06:33 UTC
PrivateKey Link : No
Subject Alt Names
UPN : ▒㌴ (2.5.4.12)
URL : 0
CDP : http://crl.roskazna.ru/crl/ucfk.crl
CDP : http://crl.fsfk.local/crl/ucfk.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
.

При наличии расширения Subject Alt Names RFC требует сверять имя сервера с ним, а не с полем CN. Поэтому CN=zakupki.gov.ru отброшен, а в Subject Alt Names хрень.

ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
Andrey, [05.10.18 11:35]
Но мы сделали параметр для отключения требований RFC6125, который может подвергнуть систему опасности для атак с подменой сертификатов:
[root@test-x64-centos7

]# /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1
[root@test-x64-centos7

]# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HDEContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 586 bytes in 0.186 seconds;
Total: SYS: 0,020 sec USR: 0,140 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]

# /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 25072019
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

L K, [15.12.18 14:12]
[В ответ на Andrey]
root@astra:

# /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1
root@astra:

# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy!
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:764:Error authenticating server credentials!
Error number 0x800b010f (2148204815).
CN-имя сертификата не совпадает с полученным значением.
Total: SYS: 0,070 sec USR: 0,290 sec UTC: 1,720 sec
[ErrorCode: 0x800b010f]

# /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 25072019
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

Какой релиз КриптоПро нужно ставить?

ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
Andrey, [12.12.18 18:12]
Вышел финальный релиз КриптоПро CSP 4.0 R4 (сборка 4.0.9963 Abel):
https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=97735#post97735
На дистрибутив получено положительное заключение, скоро будет сертификат.
В тестовых целях её можно установить из нашего репозитория:
https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12507

ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
Andrey, [15.12.18 23:07]
[В ответ на L K]
В любом случае лучше ставить последний, на который сейчас получаем сертификат — 4.0.9963 Abel. В 9944 в этой команде должна помочь замена long на bool и 1 на true.

Проблема решилась установкой КриптоПро версии 4.0.9963 и действиями как написал Андрей, за что ему огромное спасибо.

$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 26834115
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

$ sudo /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1

$ sudo /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
DContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 589 bytes in 1.221 seconds;
Total: SYS: 0,040 sec USR: 0,320 sec UTC: 1,300 sec
[ErrorCode: 0x00000000]

Для 4.0.9944
user@astra:

$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 20066515
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00000000]
user@astra:

$ sudo /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add bool Rfc6125_NotStrict_ServerName_Check true
user@astra:

Источник

0x800B010F часто вызвана плохо настроенными системными настройками или нарушениями в реестре Windows. Эта ошибка может быть легко исправлена с помощью специальной утилиты, созданной чтобы решать проблемы реестра системы.
 
Скачайте здесь

Эта страница доступна на других языках:
English |
Deutsch |
Español |
Italiano |
Français |
Indonesia |
Nederlands |
Nynorsk |
Português |
Українська |
Türkçe |
Malay |
Dansk |
Polski |
Română |
Suomi |
Svenska |
Tiếng việt |
Čeština |
العربية |
ไทย |
日本語 |
简体中文 |
한국어

[ 2018/06/08 17:55:15 ][SecuExtender Helper] Shutting down a pipe connection instance…

The SecuExteneder log shows this:

################################################################################################

[ 2018/06/08 18:16:12 ][SecuExtender Agent][DETAIL]  Build Datetime: Dec 22 2016/15:25:36

[ 2018/06/08 18:16:12 ][SecuExtender Agent][DEBUG]   SecuExtender.log: C:UserspatriSecuExtender.log

[ 2018/06/08 18:16:12 ][SecuExtender Agent][DEBUG]   osvi.dwPlatformId = 2, osvi.dwMajorVersion = 6, osvi.dwMinorVersion = 2

[ 2018/06/08 18:16:12 ][SecuExtender Agent][DEBUG]   interface guid: {6F34EA99-F57D-4BCD-8039-B93A14779161}, idx: 2

[ 2018/06/08 18:16:12 ][SecuExtender Agent][DEBUG]   tBuf : (DEVICETCPIP_{6F34EA99-F57D-4BCD-8039-B93A14779161})

[ 2018/06/08 18:16:12 ][SecuExtender Agent][DEBUG]   network name got, idx: 8

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Checking service (first) …

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  SecuExtender Helper is running

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Try to connect to SecuExtender Helper

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  SecuExtender Helper is connected

[ 2018/06/08 18:16:56 ][SecuExtender Agent][INFO]    [MYUSERNAME] try to login THISISOURSSLHOST:443

[ 2018/06/08 18:16:56 ][SecuExtender Agent][INFO]    Connect to 1592144580:443

[ 2018/06/08 18:16:56 ][SecuExtender Agent][INFO]    Local address is 3232283714

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DEBUG]   Connect success.

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Handshake LoopCounter: 0

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  1291 bytes of handshake data received

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  InitializeSecurityContext returns 0x90312

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Send 126 bytes of handshake data

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Handshake LoopCounter: 1

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  274 bytes of handshake data received

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  InitializeSecurityContext returns 0x0

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  SSL Handshake is successful

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  STREAM_SIZE: Header: 13 Trailer: 16, MaxMessage: 16384

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Protocol: TLS1.2

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Cipher: AES256

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Cipher strength: 256

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Hash: SHA384

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Hash strength: 0

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Key exchange: 0xae06

[ 2018/06/08 18:16:56 ][SecuExtender Agent][DETAIL]  Key exchange strength: 256

[ 2018/06/08 18:16:56 ][SecuExtender Agent][INFO]    Server subject: CN=zywall_110_5CE28C5E7F9C

[ 2018/06/08 18:16:56 ][SecuExtender Agent][INFO]    Server issuer: CN=zywall_110_5CE28C5E7F9C

[ 2018/06/08 18:16:56 ][SecuExtender Agent][ERROR]   **** Error 0x800b0109 authenticating server credentials! (0x0)

[ 2018/06/08 18:16:58 ][SecuExtender Agent][DETAIL]  SSL session is created

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DEBUG]   SSL Connection is going to be closed

[ 2018/06/08 18:16:59 ][SecuExtender Agent][INFO]    user login device success

[ 2018/06/08 18:16:59 ][SecuExtender Agent][INFO]    Creating secure tunnel to OURVPNADDRESS:443

[ 2018/06/08 18:16:59 ][SecuExtender Agent][INFO]    Connect to 1592144580:443

[ 2018/06/08 18:16:59 ][SecuExtender Agent][INFO]    Local address is 3232283714

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DEBUG]   Connect success.

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  Handshake LoopCounter: 0

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  1291 bytes of handshake data received

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  InitializeSecurityContext returns 0x90312

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  Send 126 bytes of handshake data

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  Handshake LoopCounter: 1

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  274 bytes of handshake data received

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  InitializeSecurityContext returns 0x0

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  SSL Handshake is successful

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  STREAM_SIZE: Header: 13 Trailer: 16, MaxMessage: 16384

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  Secure session is created

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  Secure session negotiation begin

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  stage 1…done

[ 2018/06/08 18:16:59 ][SecuExtender Agent][DETAIL]  stage 2…done

[ 2018/06/08 18:17:09 ][SecuExtender Agent][ERROR]   timeout (0x0)

[ 2018/06/08 18:17:09 ][SecuExtender Agent][ERROR]   Failed to create security tunnel (0x0)

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DEBUG]   SSL Connection is going to be closed

[ 2018/06/08 18:17:09 ][SecuExtender Agent][INFO]    Connect to 1592144580:443

[ 2018/06/08 18:17:09 ][SecuExtender Agent][INFO]    Local address is 3232283714

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DEBUG]   Connect success.

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  Handshake LoopCounter: 0

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  1291 bytes of handshake data received

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  InitializeSecurityContext returns 0x90312

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  Send 126 bytes of handshake data

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  Handshake LoopCounter: 1

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  274 bytes of handshake data received

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  InitializeSecurityContext returns 0x0

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  SSL Handshake is successful

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  STREAM_SIZE: Header: 13 Trailer: 16, MaxMessage: 16384

[ 2018/06/08 18:17:09 ][SecuExtender Agent][INFO]    logout message has sent

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DEBUG]   SSL Connection is going to be closed

[ 2018/06/08 18:17:09 ][SecuExtender Agent][DETAIL]  Connection ends.