ПОИСК
База знаний
Пример соединение двусторонней аутентификации в ОС Windows
Опубликовано on 2013-09-27 17:34

Ниже показан пример шифрования трафика между экземпляром Stunnel (режим клиента) на ОС Windows и Web-сервера. Для тестирования используется наш сервер (https://www.cryptopro.ru:4444/test/tls-cli.asp), устанавливается защищенное соединение двусторонней аутентификации. В качестве клиента Stunnel принимает трафик на указанном порту, шифрует все поступившие на него данные и передает их на определенный порт на заданном хосте.

В примере применяются следующий IP-адрес и порты:

Для двусторонней аутентификации параметр - "Verify=2"

Установка на ОС Windows

Для работы необходимо установить КриптоПро CSP - http://www.cryptopro.ru/products/csp/downloads (Рекомендуемая установка версии КриптоПро CSP 3.6 R4 и выше).

КриптоПро Stunnel - http://www.cryptopro.ru/products/other/stunnel#downloads

Установка службы Stunnel

Установка выполняется путём запуска stunnel.exe –install

В дальнейшем служба для старта будет использовать файл stunnel.exe из той папки, откуда была проведена установка.

Перед установкой нужно выбрать режим работы службы, установить сертификаты и сформировать файл конфигурации.

Установка сертификата

Устанавливаем сертификат клиента в хранилище "Личное" текушего пользователя с привязкой к контейнеру закрытого ключа. В сертификате требуется наличие OID - "Проверки подлинности клиента". 

Требуется установить необходимые сертификаты:

а) сертификат корневого Центра Сертификации (ЦС) – в хранилище "Доверенные корневые Центры Сертификации" текущего пользователя;

б) если сертификат клиента выдан на подчинённом ЦС - сертификаты всех подчиненных ЦС в цепочке должны быть установлены в хранилище "Промежуточные Центры Сертификации" текущего пользователя.

Запуск службы выполняется от пользовательской учётной записью. 

Пуск -> Панель управления -> Администрирование -> Службы -> Stunnel Service -> Пуск (Запустить).

Скриншот во вложении.

 

В браузере Internet Explorer обращаемся по адресу - http://192.168.63.24:4012/test/tls-cli.asp, открывается адрес - https://www.cryptopro.ru:4444/test/tls-cli.asp

Подробные настройки по использования Stunnel

http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_linux.pdf

http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_windows.pdf

 



Вложения 
 
 stunnel_cli.jpg (402.54 КБ)
(14 плюсик(ов))
Класс!
Не очень :(
Коментарии (0)