Golodnyi |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Не получается настроить работу стуннеля, устанавливал следующий набор. Версия ОС Цитата: uname -a Цитата: cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm После чего произвел настройку крипто про, установил ДСЧ, прописал пути до АРМ выработки, проверил в конфиг файле криптопро (/etc/opt/cprocsp/config64.ini) что все ссылки на библиотеки не битые, ошибка была только в библиотеке CURL, нашел её реальное местоположение, подправил конфиг, добавил корневой сертификат в хранилище root, персональный в umy, промежуточного нет, серты в кодировке DER. Цитата: pid=/var/opt/cprocsp/tmp/stunnel_cli.pid После чего запустил стуннель, встал нормально, при попытки зайти по телнету на 127.0.0.1 порт 11666 в логе стуннеля следующее Цитата: 2013.07.23 09:31:46 LOG5[84696:0]: stunnel 4.18 on x86_64-unknown-linux-gnu |
 |
WWW |
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день. Сертификат установлен в локальный компьютер? |
|
|
|
|
Golodnyi |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Крипто ПРО 3.6 R3 Цитата: /opt/cprocsp/bin/amd64/csptestf -tlsc -port 443 -server iruc.ru -v -v 2283 bytes of handshake data received Server requested new credentials! Trying to create new credential Client certificate: new schannel credential created 7 bytes of handshake data received **** Error 0xffffffff80090326 returned by InitializeSecurityContext (2) |
|
|
WWW |
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
У вас в конфиге connect = server.ru:443 , а вы указываете адрес iruc.ru. Можете ради эксперимента попробовать подключиться на наш сервер: |
|
|
|
|
Golodnyi |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
сервер в конфиге я изменил, вообще там iruc.ru:443 стоит, на ваш тестовый сервер подключился без проблем. Значит проблема в сертификатах? |
|
|
WWW |
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Да, сертификат сервера должен совпадать с именем компьютера. |
|
|
|
|
Golodnyi |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Проблема была в кодировке конфиг файла |
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
В этой статье рассматривается ошибка 0x80090326, также известная как Ошибка 0x80090326 и означающая
Об ошибке Windows
Операционная система Windows сегодня используется миллионами пользователей персональных компьютеров и ноутбуков. И вполне вероятно, что большинство из них в свое время сталкивались с тем или иным типом ошибки Windows. Отчеты об ошибках были представлены компанией Microsoft для обеспечения средств сбора и отправки отладочной информации после ошибки или для применения шагов по устранению неполадок в зависимости от того, получил ли пользователь синтаксическую, логическую ошибку или ошибку времени выполнения.
Если пользователь получает код остановки, то вместе с сообщением об ошибке предоставляется краткая информация по устранению неполадок. Затем пользователь может найти конкретное сообщение об ошибке и применить исправление, предоставленное на сайтах поддержки Microsoft, а также в других доступных в Интернете статьях и журналах по данной теме.
В других случаях пользователь получает только уведомление о сбое компьютера, после чего ему предлагается отправить отчет о сбое в Microsoft. Это делается для сбора данных для анализа, чтобы компания Microsoft могла отправить пользователю решение проблемы.
Каким бы ни был случай, вот некоторые общие сведения об устранении неполадок, которые можно использовать для устранения ошибок Windows.
Симптомы 0x80090326 — Ошибка 0x80090326
Ошибки Windows можно классифицировать как синтаксические ошибки, логические ошибки или ошибки времени выполнения.
Когда пользователь получает синтаксическую ошибку, компьютер просто внезапно выдает сообщение об ошибке, что в фоновом режиме произошел сбой. Программы, к которым обращается пользователь, могут застопориться или полностью завершиться. Пользователь может продолжать использовать другие приложения, но время от времени появляется непонятное сообщение о том, что запущенная программа не может запуститься, потому что какой-то процесс не работает.
Ошибки времени выполнения происходят во время работы приложения. Поэтому, когда ошибка возникает, она просто происходит без предупреждения, и компьютер выдает уведомление о том, что произошла ошибка.
Логические ошибки связаны с программированием. Ошибка вызывает непреднамеренный вывод или поведение. Если говорить о компьютерных системах, которые прошли все испытания и поступили в продажу, то логические ошибки случаются только тогда, когда произошли значительные изменения в физическом состоянии логической платы. Возможно, часть шин расплавилась или возникла подобная ситуация. Это может привести к тому, что компьютер внезапно издаст громкий звуковой сигнал или скрежещущий звук, и даже может перейти к внезапной нестабильной работе, замерзнуть или резко изменить температуру перед фактическим сбоем.
(Только для примера)
Причины ошибок Ошибка 0x80090326 — 0x80090326
Ошибки Windows могут быть вызваны неисправностью аппаратных компонентов или повреждением ОС. Некоторые из них могут быть даже связаны с проблемами программирования, которые не были решены, поскольку ошибки не были устранены на этапе проектирования. Иногда ошибки Windows могут возникать из-за изменений, внесенных в компьютер.
Методы исправления
Для разных категорий ошибок Windows существуют разные шаги по устранению неполадок. Однако существуют общие шаги, которые можно применить, столкнувшись с этими ошибками. Вот они.
Если метод ремонта вам подошел, пожалуйста, нажмите кнопку upvote слева от ответа, это позволит другим пользователям узнать, какой метод ремонта на данный момент работает лучше всего.
Обратите внимание: ни ErrorVault.com, ни его авторы не несут ответственности за результаты действий, предпринятых при использовании любого из методов ремонта, перечисленных на этой странице — вы выполняете эти шаги на свой страх и риск.
Метод 1 — Восстановить базу данных Центра обновления Windows
Когда хороший компьютер внезапно начинает работать странным образом, причиной могут быть обновления Windows. Чтобы исправить это, пользователи могут запустить Восстановление системы, если есть дата восстановления, сохраненная до ошибки. Вот как это делается.
Восстановление в Windows 7:
- Нажмите Пуск и введите Восстановление системы в поле поиска, затем нажмите клавишу ввода.
- Когда появится окно восстановления системы, нажимайте Далее , пока не дойдете до окна, в котором вы можете выбрать точку восстановления. Вы увидите список дат восстановления с описанием.
- Затем снова нажмите Далее и подтвердите процесс восстановления. Подождите, пока он прекратит обработку, и появится окно, в котором вы можете нажать кнопку Готово . Закройте окно и дайте компьютеру перезагрузиться.
Вы также можете восстановить свой компьютер с помощью установочного диска ОС .
- Для этого загрузитесь с компакт-диска с ОС или с носителя для восстановления.
- Следуйте инструкциям, пока не дойдете до экрана, на котором будет предложена опция Восстановить мой компьютер , нажмите и выберите Восстановление системы из списка инструментов восстановления.
- Вы можете выбрать любую точку восстановления в окне «Восстановление системы», но убедитесь, что вы восстановили дату, при которой ваш компьютер работает нормально.
- Дождитесь завершения процесса и позвольте вашему компьютеру перезагрузиться на рабочий стол.
Вы также можете загрузиться в безопасном режиме .
- Загрузите компьютер и нажмите F8. Выберите Безопасный режим с командной строкой , нажимая стрелки на клавиатуре, чтобы переместить выделение вниз к этому элементу.
- В безопасном режиме введите rstrui.exe и нажмите Enter в командной строке. Следуйте указаниям мастера восстановления и перезагрузите компьютер в обычном режиме.
Восстановление в Windows 8:
Восстановление в среде Windows
- В Windows 8 щелкните значок поиска и введите Восстановление системы.
- Продолжайте нажимать кнопку «Далее», пока не дойдете до окна, в котором можно выбрать дату восстановления.
- Подтвердите восстановление, выполнив оставшиеся шаги. После этого перезагрузите компьютер в обычном режиме.
Восстановить при загрузке
- Перезагрузите компьютер и нажмите F11, чтобы начать восстановление системы.
- Вы увидите экран «Дополнительные параметры», на котором вы найдете пункт «Восстановление системы».
- Вам будет предложено выбрать учетную запись администратора, просто выберите и войдите в свою учетную запись администратора.
- Нажимайте кнопку «Далее», пока не дойдете до экрана, на котором можно выбрать даты восстановления.
- Нажимайте кнопку «Далее», пока не дойдете до конца процесса восстановления и не увидите кнопку «Готово».
- Перезагрузите компьютер в обычном режиме.
Восстановление в Windows 10:
Внутри окна
- Запустите восстановление системы, введя его в поле поиска. Щелкните элемент, который появится в результатах поиска.
- Когда откроется окно «Восстановление системы», нажимайте «Далее», пока не получите список для выбора даты восстановления, выберите ту, которая, как вы знаете, лучше всего подходит для вас.
- Подтвердите процесс, нажав «Далее», затем «Да» и, наконец, «Готово». После закрытия окна перезагрузите компьютер.
Использование установочного носителя
- Если вы не можете загрузиться в Windows, вам лучше загрузить файл Media Creator из Microsoft. Создайте загрузочный диск с помощью DVD или флэш-диска.
- После этого перезагрузите компьютер и войдите в BIOS, чтобы изменить загрузочное устройство на DVD или флэш-диск.
- Когда вы перейдете к экрану установки, выберите «Устранение неполадок»> «Дополнительные параметры»> «Восстановление системы» и выполните процесс таким же образом.
Метод 3 — Проверьте отсутствие или повреждение файлов
- Запустить проверку системных файлов
- Чтобы запустить команду, откройте командную строку с повышенными привилегиями, набрав ее в окне поиска, затем щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».
- Введите в командной строке sfc / scannow и дождитесь успешного завершения процесса проверки.
- Запустите Checkdisk — Chkdsk исправляет многие несоответствия с ОС. Системные ошибки также можно исправить с помощью этой утилиты. Чтобы запустить это,
- Откройте командную строку, введя ее в поле поиска, а затем, когда вы увидите результат в верхней части списка, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».
- Ваша система может сказать, что вы не можете запустить ее в данный момент, потому что вы все еще обрабатываете данные, и спросит вас, хотите ли вы запустить ее перед следующим запуском, просто нажмите y для подтверждения, а затем выйдите с экрана и перезагрузите компьютер.
- После перезагрузки компьютера вы увидите, что checkdisk работает вне Windows, просто дайте ему закончить, пока он не даст вам отчет о том, что было найдено, исправлено или отмечено.
- Закройте окно и дайте компьютеру нормально перезагрузиться.
Метод 2 — Исправить неправильную системную дату и время
Иногда Windows может работать неправильно из-за неправильной настройки времени. Чтобы установить время и дату:
В Windows 7
- Нажмите «Пуск», затем «Панель управления».
- Нажмите «Дата и время».
- В окне «Дата и время» нажмите «Изменить часовой пояс», чтобы выбрать правильный часовой пояс.
- Нажмите «Применить» и «ОК».
В Windows 8
- Откройте «Настройки», переместив указатель мыши вправо, при открытии вкладки щелкните значок шестеренки.
- Откроется новая всплывающая вкладка «Настройки», нажмите «Панель управления».
- На панели управления нажмите «Часы, язык и регион». Затем нажмите «Установить время и дату» в разделе «Дата и время».
- Когда откроется окно «Дата и время», нажмите «Изменить дату и время» и перейдите к нужной дате и времени в следующем окне. Чтобы подать заявку, просто нажмите «ОК».
В Windows 10
- Просто щелкните правой кнопкой мыши дату и время на панели задач, расположенной в правой нижней части экрана.
- Нажмите «Настроить дату и время». Откроются настройки даты и времени.
- Вы можете выбрать часовой пояс, а затем закрыть окно. Это автоматически обновит время и дату на панели задач.
Другие языки:
How to fix 0x80090326 (Error 0x80090326) —
Wie beheben 0x80090326 (Fehler 0x80090326) —
Come fissare 0x80090326 (Errore 0x80090326) —
Hoe maak je 0x80090326 (Fout 0x80090326) —
Comment réparer 0x80090326 (Erreur 0x80090326) —
어떻게 고치는 지 0x80090326 (오류 0x80090326) —
Como corrigir o 0x80090326 (Erro 0x80090326) —
Hur man åtgärdar 0x80090326 (Fel 0x80090326) —
Jak naprawić 0x80090326 (Błąd 0x80090326) —
Cómo arreglar 0x80090326 (Error 0x80090326) —
Об авторе: Фил Харт является участником сообщества Microsoft с 2010 года. С текущим количеством баллов более 100 000 он внес более 3000 ответов на форумах Microsoft Support и создал почти 200 новых справочных статей в Technet Wiki.
Следуйте за нами: 
Последнее обновление:
15/01/23 06:34 : Пользователь Windows 7 проголосовал за то, что метод восстановления 1 работает для него.
Этот инструмент восстановления может устранить такие распространенные проблемы компьютера, как синие экраны, сбои и замораживание, отсутствующие DLL-файлы, а также устранить повреждения от вредоносных программ/вирусов и многое другое путем замены поврежденных и отсутствующих системных файлов.
ШАГ 1:
Нажмите здесь, чтобы скачать и установите средство восстановления Windows.
ШАГ 2:
Нажмите на Start Scan и позвольте ему проанализировать ваше устройство.
ШАГ 3:
Нажмите на Repair All, чтобы устранить все обнаруженные проблемы.
СКАЧАТЬ СЕЙЧАС
Совместимость
Требования
1 Ghz CPU, 512 MB RAM, 40 GB HDD
Эта загрузка предлагает неограниченное бесплатное сканирование ПК с Windows. Полное восстановление системы начинается от $19,95.
ID статьи: ACX014370RU
Применяется к: Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows XP, Windows 2000
Информация о системе:
На вашем ПК работает: …
Размер файла: 0.6MB Время загрузки: 10 секунд
Размер файла: 0.6MB
Время загрузки: 10 секунд
0x80090326 часто вызвана плохо настроенными системными настройками или нарушениями в реестре Windows. Эта ошибка может быть легко исправлена с помощью специальной утилиты, созданной чтобы решать проблемы реестра системы.
Скачайте здесь
- Название ошибки: 0x80090326
- Совместимо с: Windows 10, 11, 8, 7, Vista, XP
- — Появляется сообщение «0x80090326», и активное окно программы выходит из строя;
- — «0x80090326» отображается на экране;
- — Была обнаружена проблема, и Windows была отключена, чтобы предотвратить повреждение компьютера. Проблема, по-видимому, вызвана следующим файлом…;
- — Ваш ПК часто выходит из строя и демонстрирует ошибку 0x80090326 при запуске одной и той же программы;
- — Windows работает вяло и медленно реагирует на сигналы мыши или клавиатуры;
- — Ваш компьютер периодически зависает на несколько секунд;
Сообщения об ошибках 0x80090326 часто появляются в результате забитого реестра Windows или ошибочных записей от несуществующих программ, которые обычно остаются от неправильного удаления программного обеспечения. Другие распространенные причины могут включать неверный ввод данных пользователем, отсутствующие файлы, которые были случайно удалены из реестра и вызывают сбои в работе системы. Отслеживание того, когда и где произошла ваша ошибка, является важной информацией для устранения неполадок.
- 1. Нажмите, чтобы загрузить приложение
- 2. Установите и запустите приложение
- 3. Нажмите кнопку Сканировать, чтобы обнаружить ошибки и отклонения
- 4. Нажмите Исправить все, чтобы устранить все проблемы
Эта страница доступна на других языках:
English |
Deutsch |
Español |
Italiano |
Français |
Indonesia |
Nederlands |
Nynorsk |
Português |
Українська |
Türkçe |
Malay |
Dansk |
Polski |
Română |
Suomi |
Svenska |
Tiếng việt |
Čeština |
العربية |
ไทย |
日本語 |
简体中文 |
한국어
Содержание
- Common Windows Security Errors
- Description of Security Errors 80090302, 8009030D, 8009030E, 80090304, 80090308, 80090325, 80090326, 80090327, 80090331, 8009035D, 8009030F, 80090321
- Errors
- 0x80090302
- Possible Solutions
- 0x8009030D
- Possible Solutions
- 0x8009030E
- Possible Solutions
- 0x80090304
- 0x80090308
- Possible Causes
- 0x80090325
- 0x80090326
- Possible Solutions
- 0x80090327
- 0x80090331
- 0x8009035D
- Possible Solutions
- 0x8009030F or 0x80090321
- Веб — сервис интеграции
- Stunnel error 0x8009035d returned by initializesecuritycontext 2
- Описание ошибки 0x8009030D
- Устранение ошибки ID 36870
- Как предоставить права на сертификат
- Сброс разрешения для папки MachineKeys
- Где хранится самоподписный сертификат в реестре
- Stunnel error 0x8009035d returned by initializesecuritycontext 2
Common Windows Security Errors
Description of Security Errors 80090302, 8009030D, 8009030E, 80090304, 80090308, 80090325, 80090326, 80090327, 80090331, 8009035D, 8009030F, 80090321
Date Entered: 06/10/2015 Last Updated: 04/09/2018
Errors
0x80090302
Possible Solutions
This can be done on any of the components that support SSL by using the SSLEnabledProtocols configuration setting. As an example setting the Icharge component to use TLS 1.2 would look like this
Please note the documentation linked above is specifically for the current .NET Editions. For other editions or older versions please reference the help file included with the product.
0x8009030D
Possible Solutions
Using OpenSSL, the certificate can be converted with the command:
openssl pkcs12 -export -passout pass:»» -in cert_key_pem.txt -out cert_key_out.pfx -name «My Certificate»
Then change the SSLCertStoreType to PFXFile in your code, before setting the SSLCertSubject.
0x8009030E
Possible Solutions
0x80090304
- This error may to be related to Windows rejecting weak security. Microsoft KB 3061518 explains the issue. To summarize the article, simply set the ClientMinKeyBitLength DWORD value at the following location to 00000200 .
After a restart, if this corrects the issue, then it is an indication that the server’s certificate uses a DHE Key length that is too small and should be updated.
0x80090308
Possible Causes
0x80090325
The SSL client certificate specified in the request was not accepted by the server. During the SSL handshake the issuer certificates of the SSL client certificate are not included. In Linux the OpenSSLCADir configuration setting must be set to the directory where the hash files exist so the chain is included. In Windows the issuer certs must be in the Personal store. In Java, the issuer certificates are read from the PEM file.
0x80090326
Possible Solutions
0x80090327
This usually means that the server requires SSL client authentication and a new certificate is specified. Check the SSLStatus Event for details.
0x80090331
Most commonly, especially with Windows XP/Windows Server 2003, the client is probably old and doesn’t support the newer ciphers required by the server. Here is a list of ciphers supported in XP.
0x8009035D
Possible Solutions
0x8009030F or 0x80090321
These errors are known to occur on Windows 8.1 and Windows Server 2012 R2 when using TLS 1.2 and one of the following cipher suites:
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
The aforementioned versions of Windows have a bug in their internal security implementations which, under very specific circumstances, can produce either the 0x80090321 (SEC_E_BUFFER_TOO_SMALL) error or the 0x8009030F (SEC_E_MESSAGE_ALTERED) error.
Due to the nature of the issue, we cannot provide a direct fix. However, you can work around these errors by doing one of the following things:
- Use our internal security API by passing the string «UseInternalSecurityAPI=True» to the Config() method. Our internal security API does not rely on the Windows security APIs, so it is not affected by the bug.
- Disable the two cipher suites mentioned above
- Disable support for TLS 1.2
- Upgrade your machine to a newer version of Windows
Источник
Веб — сервис интеграции
Уважаемый участник рынка ДМДК!
Инструкция по работе с интеграционным сервисом
размещена в разделе «Для бизнеса».
Доброго времени суток!
Установил обезличенный сертификат.
в SOAP пытаюсь установить соединение, но выдаёт ошибку сертификата:
2021.11.26 11:32:48 LOG5[5972:1472]: stunnel 4.18 on x86-pc-unknown
2021.11.26 11:32:48 LOG5[5972:1472]: Threading:WIN32 Sockets:SELECT,IPv6
2021.11.26 11:32:48 LOG5[5972:1472]: No limit detected for the number of clients
2021.11.26 11:32:48 LOG7[5972:1472]: FD 356 in non-blocking mode
2021.11.26 11:32:48 LOG7[5972:1472]: SO_REUSEADDR option set on accept socket
2021.11.26 11:32:48 LOG7[5972:1472]: https bound to 127.0.0.1:1500
2021.11.26 11:33:21 LOG7[5972:1472]: https accepted FD=360 from 127.0.0.1:54054
2021.11.26 11:33:21 LOG7[5972:1472]: Creating a new thread
2021.11.26 11:33:21 LOG7[5972:1472]: New thread created
2021.11.26 11:33:21 LOG7[5972:8548]: client start
2021.11.26 11:33:21 LOG7[5972:8548]: https started
2021.11.26 11:33:21 LOG7[5972:8548]: FD 360 in non-blocking mode
2021.11.26 11:33:21 LOG7[5972:8548]: TCP_NODELAY option set on local socket
2021.11.26 11:33:21 LOG5[5972:8548]: https connected from 127.0.0.1:54054
2021.11.26 11:33:21 LOG7[5972:8548]: FD 428 in non-blocking mode
2021.11.26 11:33:21 LOG7[5972:8548]: https connecting
2021.11.26 11:33:21 LOG7[5972:8548]: connect_wait: waiting 10 seconds
2021.11.26 11:33:21 LOG7[5972:8548]: connect_wait: connected
2021.11.26 11:33:21 LOG7[5972:8548]: Remote FD=428 initialized
2021.11.26 11:33:21 LOG7[5972:8548]: TCP_NODELAY option set on remote socket
2021.11.26 11:33:21 LOG7[5972:8548]: start SSPI connect
2021.11.26 11:33:21 LOG5[5972:8548]: try to read the client certificate
2021.11.26 11:33:21 LOG7[5972:8548]: open file c:stunnelclicer.cer with certificate
2021.11.26 11:33:21 LOG5[5972:8548]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2021.11.26 11:33:21 LOG3[5972:8548]: Error 0x80092004 returned by CertFindCertificateInStore
кто-то сталкивался с таким?
буду благодарен за помощь!
Источник
Stunnel error 0x8009035d returned by initializesecuritycontext 2
Добрый день! Уважаемые читатели и гости IT портала Pyatilistnik.org. В прошлый раз мы с вами устраняли ошибку подключения «Код ошибки 0x907. Расширенный код ошибки 0x0». В сегодняшней статье мы рассмотрим еще одну ошибку RDP, которая не дает людям любые подключения «Произошла неустранимая ошибка при обращении к закрытому ключу учетных данных TLS server. Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D. Внутреннее состояние ошибки«. Данную проблему я стал получать массово в декабре 2022. Давайте покажу куда нужно смотреть.
Описание ошибки 0x8009030D
У меня есть RDS ферма состоящая из 50 RDSH хостов, в какой-то момент люди начали массово на двух хостах получать ошибку «An internal error has occurred». Я долго искал проблему, и таки отыскал ее.
Ей оказалась ошибка появляющаяся каждый раз при попытке подключения ID Schannel 36870:
Вот так это массово выглядит.
В 99% случаев у вас просто не хватает прав на доступ к нужному SSL сертификату, который используется при RDP сессии.
Устранение ошибки ID 36870
Как я и писал ранее, чтобы убрать ошибку 0x907, я на всех участниках RDS ферму, установил нормальный Wildcard сертификат. Все стало нормально. Но, то что теперь я стал получать ошибку с кодом 0x8009030D, стало означать, с проблемой прав доступа к файлу. То есть у учетной записи NETWORK SERVICE отсутствуют разрешения на файл в C:ProgramDataMicrosoftCryptoRSAMachineKey.
Каталог MachineKeys хранит пары ключей сертификатов для пользователей и компьютеров. Эта папка используется службами сертификации и Internet Explorer, другими браузерами. В этой директории и в ее поддиректориях размещаются файлы, связанные с сертификатами и ключами контейнерами.
Для того чтобы понять, что происходит я вам советую скачать утилиту из пакета Sysinernals под названием Process Monitor.
- ✅Далее делаем себе фильтр по событию 36870, чтобы мониторить его появление
- ✅И запускаем Procmon.exe или Procmon64.exe, чтобы спарсить текущие события. Как только событие появилось, вам нужно остановить захват (CTRL+E) и сохранить этот лог в CSV файл.
Далее вам нужно поискать события подобные этому:
Как видно, учетная запись NETWORK SERVICE не смогла прочитать ключ eed523a12125737e6733ccef353672ce_02129252-b210-4f5d-a8a1-2febf0b00564.
Как предоставить права на сертификат
- ✅Нажмите сочетание клавиш Win+R и вызовите оснастку mmc.
Далее Вам нужно нажать CTR:+M. Найдите оснастку «Сертификаты» и переместите ее вправо. Там выберите пункт «Учетной записи компьютера«.
Кажем, что это будет локальный компьютер, но можно сделать и удаленного, если нет доступа по RDP.
Найдите в личном контейнере компьютера, нужный сертификат, который используется при подключении. В контекстном меню выберите пункт «Управление закрытыми ключами«.
Далее в открывшемся ACL вам нужно дать права чтения для NETWORK SERVICE.
- ✅Второй метод, это использовать утилиту командной строки:
Примечание: вам может потребоваться стать владельцем файла, если вы не можете изменить его разрешения.
На этом у меня все. Ошибку я устранил, уровень защищенности сохранил. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.
Сброс разрешения для папки MachineKeys
Для сброса разрешений на данную папку, выполните в консоли в режиме администратора.
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempBeforeScript_permissions.txt
takeown /f «C:ProgramDataMicrosoftCryptoRSAMachineKeys» /a /r
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant «NT AUTHORITYSystem:(F)»
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant «NT AUTHORITYNETWORK SERVICE:(R)»
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant «BUILTINAdministrators:(F)»
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempAfterScript_permissions.txt
Где хранится самоподписный сертификат в реестре
Это больше для себя, где лежит отпечаток сертификата:
Источник
Stunnel error 0x8009035d returned by initializesecuritycontext 2
Важное замечание: Если ОС Windows используется в качестве клиента КриптоПро HSM 2.0 и ключ доступа к HSM записан на смарткарте или токене, то не рекомендуется подключение к этой ОС Windows по RDP, поскольку локально подключенные к компьютеру с ОС Windows считыватели смарткарт/токенов не будут доступны в RDP-сессии.
- Диагностика соединения с HSM 2.0
- проверка провайдера
windows : start /b csptest -enum -provider «Crypto-Pro GOST R 34.10-2012 HSM CSP» -provtype 80 -info для треевого провайдера, для сервисного необходимо в -provider указывать «Crypto-Pro GOST R 34.10-2012 HSM Svc CSP»
*nix : /opt/cprocsp/bin/АРХИТЕКТУРА/csptestf -enum -provider «Crypto-Pro GOST R 34.10-2012 HSM CSP» -provtype 80 -info
должно вернуться [ErrorCode: 0x00000000], иначе см п.2-3
- диагностика с помощью telnet или netcat
доступ к web-странице Администратора:
telnet 443
доступ к каналу К2:
telnet 1501
где это IP адрес HSM 2.0
Причина возможного сбоя: HSM в состоянии Inactive, сетевая проблема или не настроены правила FireWall на HSM 2.0
примечание: на ОС Astra Linux Smolensk 1.5 — 1.6 по умолчанию не установлены пакеты telnet и netcat (можно установить с диска разработчика Astra Linux)
Пример использования:
telnet 192.168.26.2 1501
nc -v 192.168.26.2 1501
- Сервер RPC не доступен
[ErrorCode: 0x000006ba]
Причина: не запущена служба Крипто Про HSM 2.0Указанный тип ресурса в файле образа отсутствует
[ErrorCode: 0x00000715]
Причина: нет доступа к закрытому ключу в реестре локального компьютера
для х64: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsKeys
для х32: HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsKeys[ErrorCode: 0x8010002e]
Причина: считыватель отключен или используется RDPТребуемый адрес для своего контекста неверен
[ErrorCode: 0x00002741]
Причина: не указан IP адрес HSM 2.0 в HSM Client[ErrorCode: 0x80090304]
Причина: на контейнер ключевой пары доступа установлен пин-код отличный от 11111111[ErrorCode: 0x800b0109]
Причина: корневой сертификат HSM 2.0 не установлен в хранилище «Доверенные корневые центры сертификации» локального компьютерапри попытке установить соединение из HSM клиента (в трее), после предложения ввести ПИН-код появляется сообщение
«CN-имя сертификата не совпадает с полученным значением»
Причина: не заменен TLS — сертификат Веб-сервера HSM после смены IP адреса HSM
Решение:
1)Необходимо перевыпустить веб-сертификат в режиме Active – update keys – tls server key – change TLS key
2)HSM необходимо переактивировать: Change HSM state – inactive – Full activeна *nix клиенте в логе stunnel имеется строка:
Error 0x80090304 returned by InitializeSecurityContext
Возможные причины: закончилась лицензия на Крипто Про CSP или недоступен закрытый ключ ключевой пары доступа - на *nix клиенте при тестировании ГОСТ TLS имеется строка:
Downgrade container security level?
Решение: необходимо понизить класс защиты контейнера ключевой пары доступа через тестирование контейнера
Пример: /opt/cprocsp/bin/amd64/csptest -keys -check -cont ‘\.Gemalto PC Twin Readercontname’
- на страничке не работают пункты меню и отображается строка вида:
-1 -1 0 0 0 0 0 0 false false false
Причина:
Используется браузер отличный от Internet Explorer или в IP адрес HSM 2.0 не добавлен в «Доверенные узлы» и в «Просмотр в режиме совместимости» браузера Internet ExplorerИсточник
- Печать
Страницы: 1 … 7 8 [9] 10 11 … 16
mvk
Вот зачем вы это все написали? Вы время других цените? Думаю нет или вам за это платят. Вы бы так код писали
Записан
mvk
Автор удалился)))))))))))
Записан
Да почему на основе то? Я не хочу устанавливать 25 браузеров, а создать отдельный профиль с плагином и все
Ну тогда выбирайте internet explorer
причем «11 и выше», настроенный для работы «в режиме совместимости с IE 10»
Билл Гейтс рассказывает как настроить ЭЦП для работы на госзакупках через IE
Записан
Коллеги, у кого тоже отвалилось подписывание в chromium через Cades на zakupki.gov.ru?
вроде починили, про все разделы закрытой части не скажу, но проект контракта подписывается нормально.
Записан
Дайте координаты на gost@basealt.ru, пожалуйста.
Записан
Андрей Черепанов (cas@)
« Последнее редактирование: 21.08.2019 21:54:27 от yaleks »
Записан
Здравствуйте!
P9 x86_64 обновлен по состоянию на 07.01.2020
chromium-gost-76.0.3809.87-alt2.x86_64
cprocsp-pki-plugin-2.0.0-1.x86_64
cprocsp-cptools-gtk-64-5.0.11635-6.x86_64
cprocsp-curl-64-5.0.11635-6.x86_64
lsb-cprocsp-kc1-64-5.0.11635-6.x86_64
cprocsp-pki-phpcades-2.0.0-1.x86_64
cprocsp-compat-altlinux-64-1.0.0-1.noarch
cprocsp-rdr-gui-gtk-64-5.0.11635-6.x86_64
lsb-cprocsp-ca-certs-5.0.11635-6.noarch
lsb-cprocsp-devel-5.0.11535-4.noarch
lsb-cprocsp-rdr-64-5.0.11635-6.x86_64
cprocsp-pki-cades-2.0.0-1.x86_64
lsb-cprocsp-capilite-64-5.0.11635-6.x86_64
lsb-cprocsp-base-5.0.11635-6.noarch
Сертификаты установлены. На https://www.rts-tender.ru/ по сертификату захожу в личный кабинет (03.png). На странице https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html проверка проходит (04.png).
При попытке входа в личный кабинет https://zakupki.gov.ru появляется окно с выбором сертификата, сам сертификат в списке присутствует (01.png), но потом не пускает (02.png).
Отсюда: https://www.altlinux.org/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%9F%D1%80%D0%BE#zakupki.gov.ru
Эту команду выполняю:
/opt/cprocsp/sbin/amd64/cpconfig -ini 'configparameters' -add long Rfc6125_NotStrict_ServerName_Check 1Но проверка не проходит:
$ /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
**** Error 0xffffffff80090326 returned by InitializeSecurityContext (2)
/dailybuilds/CSPbuild/CSP/samples/csptest/WebClient.c:751:Error performing handshake.
Error 0x80090326: Получено непредвиденное сообщение или оно имеет неправильный формат.
Total: SYS: 0,010 sec USR: 0,080 sec UTC: 0,330 sec
[ErrorCode: 0x80090326]
Записан
Что говорит техподдержка zakupki.gov.ru?
На 4.0 проверяли?
Записан
Андрей Черепанов (cas@)
Что говорит техподдержка zakupki.gov.ru?
В техподдержку не обращался, если у них официально только win+ie, то мало шансов.
На 4.0 проверяли?
Пока нет, может быть позже попробую.
Здесь: https://renbuar.blogspot.com/2019/04/astra-linux-212-409963.html есть другой способ обхода «кривого» сертификата сайта госзакупок.
/opt/cprocsp/sbin/amd64/cpconfig -ini 'configparameters' -add bool Rfc6125_NotStrict_ServerName_Check trueНо и он не срабатывает.
Записан
Вы всё же напишите в техподдержку сайта.
Записан
Андрей Черепанов (cas@)
При попытке входа в личный кабинет https://zakupki.gov.ru появляется окно с выбором сертификата, сам сертификат в списке присутствует (01.png), но потом не пускает (02.png)
А в прошлом году не проверяли? Они там какое-то большое обновление сделали, завтра проверю сломалось ли что-то при этом…
И на винде с хромиумом-гост можно зайти с этим сертификатом?
Записан
есть другой способ обхода «кривого» сертификата сайта госзакупок.
Как по Мне Вы чем то не тем занялись, т.к. Вашего вопроса это не касается.
Да и на сег.день ничего обходить и не надо.
В Вашем случае может оказаться, что сертификат действительно не привязан к УЗ на сайте.
Записан
В Вашем случае может оказаться, что сертификат действительно не привязан к УЗ на сайте.
С этим сертификатом win+ie на закупки заходит нормально.
А в прошлом году не проверяли?
На Linux не проверял.
Записан
В Вашем случае может оказаться, что сертификат действительно не привязан к УЗ на сайте.
С этим сертификатом win+ie на закупки заходит нормально.
а если https://www.cryptopro.ru/products/chromium-gost на винде?
И у вас на linux цепочки сертификатов до конца строятся со всеми промежуточными?
Записан
- Печать
Страницы: 1 … 7 8 [9] 10 11 … 16
Как исправить ошибку Windows 0x80090326 Ошибка 0x80090326
В этой статье рассматривается ошибка 0x80090326, также известная как Ошибка 0x80090326 и означающая
Информация об ошибке
Имя ошибки: Ошибка 0x80090326
Номер ошибки: 0x80090326
Применимо к: Windows 10, 8, 7, Vista, XP
Описание:
Это средство исправления может устранить такие распространенные компьютерные ошибки, как BSODs, замораживание системы и сбои. Он может заменить отсутствующие файлы операционной системы и библиотеки DLL, удалить вредоносное ПО и устранить вызванные им повреждения, а также оптимизировать ваш компьютер для максимальной производительности.
Об ошибке Windows
Операционная система Windows сегодня используется миллионами пользователей персональных компьютеров и ноутбуков. И вполне вероятно, что большинство из них в свое время сталкивались с тем или иным типом ошибки Windows. Отчеты об ошибках были представлены компанией Microsoft для обеспечения средств сбора и отправки отладочной информации после ошибки или для применения шагов по устранению неполадок в зависимости от того, получил ли пользователь синтаксическую, логическую ошибку или ошибку времени выполнения.
Если пользователь получает код остановки, то вместе с сообщением об ошибке предоставляется краткая информация по устранению неполадок. Затем пользователь может найти конкретное сообщение об ошибке и применить исправление, предоставленное на сайтах поддержки Microsoft, а также в других доступных в Интернете статьях и журналах по данной теме.
В других случаях пользователь получает только уведомление о сбое компьютера, после чего ему предлагается отправить отчет о сбое в Microsoft. Это делается для сбора данных для анализа, чтобы компания Microsoft могла отправить пользователю решение проблемы.
Каким бы ни был случай, вот некоторые общие сведения об устранении неполадок, которые можно использовать для устранения ошибок Windows.
Симптомы 0x80090326 — Ошибка 0x80090326
Ошибки Windows можно классифицировать как синтаксические ошибки, логические ошибки или ошибки времени выполнения.
Когда пользователь получает синтаксическую ошибку, компьютер просто внезапно выдает сообщение об ошибке, что в фоновом режиме произошел сбой. Программы, к которым обращается пользователь, могут застопориться или полностью завершиться. Пользователь может продолжать использовать другие приложения, но время от времени появляется непонятное сообщение о том, что запущенная программа не может запуститься, потому что какой-то процесс не работает.
Ошибки времени выполнения происходят во время работы приложения. Поэтому, когда ошибка возникает, она просто происходит без предупреждения, и компьютер выдает уведомление о том, что произошла ошибка.
Логические ошибки связаны с программированием. Ошибка вызывает непреднамеренный вывод или поведение. Если говорить о компьютерных системах, которые прошли все испытания и поступили в продажу, то логические ошибки случаются только тогда, когда произошли значительные изменения в физическом состоянии логической платы. Возможно, часть шин расплавилась или возникла подобная ситуация. Это может привести к тому, что компьютер внезапно издаст громкий звуковой сигнал или скрежещущий звук, и даже может перейти к внезапной нестабильной работе, замерзнуть или резко изменить температуру перед фактическим сбоем.
(Только для примера)
Причины ошибок Ошибка 0x80090326 — 0x80090326
Ошибки Windows могут быть вызваны неисправностью аппаратных компонентов или повреждением ОС. Некоторые из них могут быть даже связаны с проблемами программирования, которые не были решены, поскольку ошибки не были устранены на этапе проектирования. Иногда ошибки Windows могут возникать из-за изменений, внесенных в компьютер.
Методы исправления
Для разных категорий ошибок Windows существуют разные шаги по устранению неполадок. Однако существуют общие шаги, которые можно применить, столкнувшись с этими ошибками. Вот они.
Если метод ремонта вам подошел, пожалуйста, нажмите кнопку upvote слева от ответа, это позволит другим пользователям узнать, какой метод ремонта на данный момент работает лучше всего.
Источник
Как исправить 0x80090326 (РЕШЕНО)
Информация о системе:
На вашем ПК работает: .
Размер файла: 0.6MB Время загрузки: 10 секунд
Размер файла: 0.6MB
Время загрузки: 10 секунд
0x80090326 Сведения об ошибке
- Название ошибки: 0x80090326
- Совместимо с: Windows 10, 11, 8, 7, Vista, XP
Симптомы 0x80090326
- — Появляется сообщение «0x80090326», и активное окно программы выходит из строя;
- — «0x80090326» отображается на экране;
- — Была обнаружена проблема, и Windows была отключена, чтобы предотвратить повреждение компьютера. Проблема, по-видимому, вызвана следующим файлом. ;
- — Ваш ПК часто выходит из строя и демонстрирует ошибку 0x80090326 при запуске одной и той же программы;
- — Windows работает вяло и медленно реагирует на сигналы мыши или клавиатуры;
- — Ваш компьютер периодически зависает на несколько секунд;
Причины 0x80090326
Сообщения об ошибках 0x80090326 часто появляются в результате забитого реестра Windows или ошибочных записей от несуществующих программ, которые обычно остаются от неправильного удаления программного обеспечения. Другие распространенные причины могут включать неверный ввод данных пользователем, отсутствующие файлы, которые были случайно удалены из реестра и вызывают сбои в работе системы. Отслеживание того, когда и где произошла ваша ошибка, является важной информацией для устранения неполадок.
Источник
Как исправить 0x80090326 (РЕШЕНО)
Информация о системе:
На вашем ПК работает: .
Размер файла: 0.6MB Время загрузки: 10 секунд
Размер файла: 0.6MB
Время загрузки: 10 секунд
0x80090326 Сведения об ошибке
- Название ошибки: 0x80090326
- Совместимо с: Windows 10, 11, 8, 7, Vista, XP
Симптомы 0x80090326
- — Появляется сообщение «0x80090326», и активное окно программы выходит из строя;
- — «0x80090326» отображается на экране;
- — Была обнаружена проблема, и Windows была отключена, чтобы предотвратить повреждение компьютера. Проблема, по-видимому, вызвана следующим файлом. ;
- — Ваш ПК часто выходит из строя и демонстрирует ошибку 0x80090326 при запуске одной и той же программы;
- — Windows работает вяло и медленно реагирует на сигналы мыши или клавиатуры;
- — Ваш компьютер периодически зависает на несколько секунд;
Причины 0x80090326
Сообщения об ошибках 0x80090326 часто появляются в результате забитого реестра Windows или ошибочных записей от несуществующих программ, которые обычно остаются от неправильного удаления программного обеспечения. Другие распространенные причины могут включать неверный ввод данных пользователем, отсутствующие файлы, которые были случайно удалены из реестра и вызывают сбои в работе системы. Отслеживание того, когда и где произошла ваша ошибка, является важной информацией для устранения неполадок.
Источник
Common Windows Security Errors
Description of Security Errors 80090302, 8009030D, 8009030E, 80090304, 80090308, 80090325, 80090326, 80090327, 80090331, 8009035D, 8009030F, 80090321
Date Entered: 06/10/2015 Last Updated: 04/09/2018
Errors
0x80090302
Possible Solutions
This can be done on any of the components that support SSL by using the SSLEnabledProtocols configuration setting. As an example setting the Icharge component to use TLS 1.2 would look like this
Please note the documentation linked above is specifically for the current .NET Editions. For other editions or older versions please reference the help file included with the product.
0x8009030D
Possible Solutions
Using OpenSSL, the certificate can be converted with the command:
openssl pkcs12 -export -passout pass:»» -in cert_key_pem.txt -out cert_key_out.pfx -name «My Certificate»
Then change the SSLCertStoreType to PFXFile in your code, before setting the SSLCertSubject.
0x8009030E
Possible Solutions
0x80090304
- This error may to be related to Windows rejecting weak security. Microsoft KB 3061518 explains the issue. To summarize the article, simply set the ClientMinKeyBitLength DWORD value at the following location to 00000200 .
After a restart, if this corrects the issue, then it is an indication that the server’s certificate uses a DHE Key length that is too small and should be updated.
0x80090308
Possible Causes
0x80090325
The SSL client certificate specified in the request was not accepted by the server. During the SSL handshake the issuer certificates of the SSL client certificate are not included. In Linux the OpenSSLCADir configuration setting must be set to the directory where the hash files exist so the chain is included. In Windows the issuer certs must be in the Personal store. In Java, the issuer certificates are read from the PEM file.
0x80090326
Possible Solutions
0x80090327
This usually means that the server requires SSL client authentication and a new certificate is specified. Check the SSLStatus Event for details.
0x80090331
Most commonly, especially with Windows XP/Windows Server 2003, the client is probably old and doesn’t support the newer ciphers required by the server. Here is a list of ciphers supported in XP.
0x8009035D
Possible Solutions
0x8009030F or 0x80090321
These errors are known to occur on Windows 8.1 and Windows Server 2012 R2 when using TLS 1.2 and one of the following cipher suites:
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
The aforementioned versions of Windows have a bug in their internal security implementations which, under very specific circumstances, can produce either the 0x80090321 (SEC_E_BUFFER_TOO_SMALL) error or the 0x8009030F (SEC_E_MESSAGE_ALTERED) error.
Due to the nature of the issue, we cannot provide a direct fix. However, you can work around these errors by doing one of the following things:
- Use our internal security API by passing the string «UseInternalSecurityAPI=True» to the Config() method. Our internal security API does not rely on the Windows security APIs, so it is not affected by the bug.
- Disable the two cipher suites mentioned above
- Disable support for TLS 1.2
- Upgrade your machine to a newer version of Windows
Источник
Error 0x80090326 returned by initializesecuritycontext 2
Важное замечание: Если ОС Windows используется в качестве клиента КриптоПро HSM 2.0 и ключ доступа к HSM записан на смарткарте или токене, то не рекомендуется подключение к этой ОС Windows по RDP, поскольку локально подключенные к компьютеру с ОС Windows считыватели смарткарт/токенов не будут доступны в RDP-сессии.
- Диагностика соединения с HSM 2.0
- проверка провайдера
windows : start /b csptest -enum -provider «Crypto-Pro GOST R 34.10-2012 HSM CSP» -provtype 80 -info для треевого провайдера, для сервисного необходимо в -provider указывать «Crypto-Pro GOST R 34.10-2012 HSM Svc CSP»
*nix : /opt/cprocsp/bin/АРХИТЕКТУРА/csptestf -enum -provider «Crypto-Pro GOST R 34.10-2012 HSM CSP» -provtype 80 -info
должно вернуться [ErrorCode: 0x00000000], иначе см п.2-3
- диагностика с помощью telnet или netcat
доступ к web-странице Администратора:
telnet 443
доступ к каналу К2:
telnet 1501
где это IP адрес HSM 2.0
Причина возможного сбоя: HSM в состоянии Inactive, сетевая проблема или не настроены правила FireWall на HSM 2.0
примечание: на ОС Astra Linux Smolensk 1.5 — 1.6 по умолчанию не установлены пакеты telnet и netcat (можно установить с диска разработчика Astra Linux)
Пример использования:
telnet 192.168.26.2 1501
nc -v 192.168.26.2 1501
- Сервер RPC не доступен
[ErrorCode: 0x000006ba]
Причина: не запущена служба Крипто Про HSM 2.0Указанный тип ресурса в файле образа отсутствует
[ErrorCode: 0x00000715]
Причина: нет доступа к закрытому ключу в реестре локального компьютера
для х64: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsKeys
для х32: HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsKeys[ErrorCode: 0x8010002e]
Причина: считыватель отключен или используется RDPТребуемый адрес для своего контекста неверен
[ErrorCode: 0x00002741]
Причина: не указан IP адрес HSM 2.0 в HSM Client[ErrorCode: 0x80090304]
Причина: на контейнер ключевой пары доступа установлен пин-код отличный от 11111111[ErrorCode: 0x800b0109]
Причина: корневой сертификат HSM 2.0 не установлен в хранилище «Доверенные корневые центры сертификации» локального компьютерапри попытке установить соединение из HSM клиента (в трее), после предложения ввести ПИН-код появляется сообщение
«CN-имя сертификата не совпадает с полученным значением»
Причина: не заменен TLS — сертификат Веб-сервера HSM после смены IP адреса HSM
Решение:
1)Необходимо перевыпустить веб-сертификат в режиме Active – update keys – tls server key – change TLS key
2)HSM необходимо переактивировать: Change HSM state – inactive – Full activeна *nix клиенте в логе stunnel имеется строка:
Error 0x80090304 returned by InitializeSecurityContext
Возможные причины: закончилась лицензия на Крипто Про CSP или недоступен закрытый ключ ключевой пары доступа - на *nix клиенте при тестировании ГОСТ TLS имеется строка:
Downgrade container security level?
Решение: необходимо понизить класс защиты контейнера ключевой пары доступа через тестирование контейнера
Пример: /opt/cprocsp/bin/amd64/csptest -keys -check -cont ‘\.Gemalto PC Twin Readercontname’
- на страничке не работают пункты меню и отображается строка вида:
-1 -1 0 0 0 0 0 0 false false false
Причина:
Используется браузер отличный от Internet Explorer или в IP адрес HSM 2.0 не добавлен в «Доверенные узлы» и в «Просмотр в режиме совместимости» браузера Internet ExplorerИсточник