Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Установка stunnel для крипто про 4

Установка stunnel для крипто про 4
Я
   Креатив
 
24.11.21 - 11:25
Есть крипто про 4. Необходимо установить stunnel. Интернет пишет, что он входит в комплект установки. Но там ничего подобного не видно.
Или он всё-таки устанавливается отдельно? Тогда, где его взять?
   Garykom
 
1 - 24.11.21 - 11:28
   Креатив
 
2 - 24.11.21 - 11:37
(1)Мне под винду.
   Aleksey
 
3 - 24.11.21 - 11:40
(2) И?
На скриншоте как раз ссылки под винду и написано что в линуксе это встроено
   Креатив
 
4 - 24.11.21 - 12:04
(3)Ну да. А оно с 4-й версие крипто про работать будет? И файлик подозрительно мелкий всего 89кб.
   Garykom
 
5 - 24.11.21 - 12:05
(4) ты лучше скажи для чего собрался туннель делать
   Креатив
 
6 - 24.11.21 - 12:06
(5)ГИИС ДМДК.
   Garykom
 
7 - 24.11.21 - 12:28
   Garykom
 
8 - 24.11.21 - 12:29

Для настройки клиентской станции необходимо:
1. Скачать приложение для создания TLS-туннеля stunnel.x86/x64 с
сайта https://www.cryptopro.ru/products/csp/downloads
2. Сохранить скаченное приложение в каталоге c:\stunnel
3. Запустить командную строку от имени администратора и
выполнить c:\stunnel\stunnel.x64 -install
4. В каталоге c:\windows\system32 создать файл конфигурации
stunnel.conf со следующим содержимым:
output=c:\stunnel\stunnel.log

1 Рекомендуемая периодичность опроса сервиса на наличие ответного сообщения в тестовом контуре
составляет не менее 30 секунд.
12
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=АдресИС:443
cert=C:\stunnel\clicer.cer
verify=0
Примечания:
 вместо порта 1500 можно использовать любой свободный;
 параметр connect – адрес сервиса интеграции (АдресИС):
o 195.209.130.9 для промышленного контура;
o 195.209.130.19 для тестового контура.
 параметр accept – адрес, который необходимо указывать в
прикладном ПО для подключения к сервису интеграции.
5. Скачать и установить сертификаты Удостоверяющего центра для
тестового контура:
 скачать http://testca2012.cryptopro.ru/cert/rootca.cer и установить
корневой сертификат тестового Удостоверяющего центра в хранилище
Доверенные корневые центры сертификации;
 скачать
https://testgost2012.cryptopro.ru/certsrv/certnew.cer?ReqID=CACert&Renewal=1
&Enc=bin и установить корневой сертификат Удостоверяющего центра в
хранилище Доверенные корневые центры сертификации;
 скачать http://testca2012.cryptopro.ru/cert/subca.cer и установить
промежуточный сертификат тестового Удостоверяющего центра в хранилище
Промежуточные центры сертификации.
6. Создать нового пользователя Windows.
13
7. В сеансе нового пользователя установить личный
(пользовательский) сертификат, выпущенный на информационную систему
Участника, в хранилище Личное.
8. Открыть КриптоПро CSP, выбрать закладку «Сервис», нажать
кнопку «Протестировать», далее кнопку «По сертификату» и выбрать личный
сертификат. В открывшемся окне ввести текущий пароль, обязательно
поставив галочку «Сохранить пароль в системе», и нажать «OK».
9. Открыть диспетчер сертификатов, выполнив команду certmgr.msc.
Найти и открыть личный сертификат, выбрать закладку «Состав», и нажать
кнопку «Копировать в файл». В открывшемся Мастере экспорта
сертификатов, необходимо экспортировать сертификат без закрытого ключа в
формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в
каталоге c:\stunnel.
10. Открыть Службы, выполнив команду services.msc. Выбрать
службу Stunnel Service, установить для неё тип запуска «Автоматически», вход
в систему с учетной записью созданного пользователя. Запустить службу.
Последовательность действий для проверки корректности настройки
ПО stunnel и работоспособности сервиса интеграции описана в приложении
(см. Приложение 1).

   Креатив
 
9 - 24.11.21 - 16:17
(7)(8)Не читал. Пока тестовый контур пробую запустить. Благодарю за помощь.

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.