Пример соединение двусторонней аутентификации в ОС Windows
Опубликовано on 2013-09-27 17:34
|
||||
Ниже показан пример шифрования трафика между экземпляром Stunnel (режим клиента) на ОС Windows и Web-сервера. Для тестирования используется наш сервер (https://www.cryptopro.ru:4444/test/tls-cli.asp), устанавливается защищенное соединение двусторонней аутентификации. В качестве клиента Stunnel принимает трафик на указанном порту, шифрует все поступившие на него данные и передает их на определенный порт на заданном хосте. В примере применяются следующий IP-адрес и порты:
Для двусторонней аутентификации параметр - "Verify=2" Установка на ОС Windows Для работы необходимо установить КриптоПро CSP - http://www.cryptopro.ru/products/csp/downloads (Рекомендуемая установка версии КриптоПро CSP 3.6 R4 и выше). КриптоПро Stunnel - http://www.cryptopro.ru/products/other/stunnel#downloads Установка службы Stunnel Установка выполняется путём запуска stunnel.exe –install В дальнейшем служба для старта будет использовать файл stunnel.exe из той папки, откуда была проведена установка. Перед установкой нужно выбрать режим работы службы, установить сертификаты и сформировать файл конфигурации. Установка сертификата Устанавливаем сертификат клиента в хранилище "Личное" текушего пользователя с привязкой к контейнеру закрытого ключа. В сертификате требуется наличие OID - "Проверки подлинности клиента". Требуется установить необходимые сертификаты: а) сертификат корневого Центра Сертификации (ЦС) – в хранилище "Доверенные корневые Центры Сертификации" текущего пользователя; б) если сертификат клиента выдан на подчинённом ЦС - сертификаты всех подчиненных ЦС в цепочке должны быть установлены в хранилище "Промежуточные Центры Сертификации" текущего пользователя. Запуск службы выполняется от пользовательской учётной записью. Пуск -> Панель управления -> Администрирование -> Службы -> Stunnel Service -> Пуск (Запустить). Скриншот во вложении.
В браузере Internet Explorer обращаемся по адресу - http://192.168.63.24:4012/test/tls-cli.asp, открывается адрес - https://www.cryptopro.ru:4444/test/tls-cli.asp Подробные настройки по использования Stunnel http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_linux.pdf http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_windows.pdf
| ||||
|