Работа КриптоПро Stunnel - Client
Опубликовано on 2013-09-30 12:19
|
||||
Ниже показан пример шифрования трафика между экземпляром Stunnel (режим клиента) на ОС Windows. В качестве клиента Stunnel принимает трафик на указанном порту, шифрует все поступившие на него данные и передает их на определенный порт на заданном хосте. На хосте 192.168.63.24 запускаем четыре Stunnel-клиента, каждый на своём порту: 1) accept - 192.168.63.24:1500 connect - www.cryptopro.ru:4444 2) accept - 192.168.63.24:1501 connect - cpca.cryptopro.ru:443 3) accept - 192.168.63.24:1502 connect - q.cryptopro.ru:443 4) accept - 192.168.63.24:1503 connect - www.cryptopro.ru:5555 Если требуется проверка сертификата клиента, нужно назначить параметр "Verify=2". Установка на ОС Windows Для работы необходимо установить КриптоПро CSP - http://www.cryptopro.ru/products/csp/downloads (Рекомендуемая установка версии КриптоПро CSP 3.6 R4 и выше). КриптоПро Stunnel - http://www.cryptopro.ru/products/other/stunnel#downloads Установка службы Stunnel Установка делается путём запуска stunnel.exe –install В дальнейшем служба для старта будет использовать файл stunnel.exe из той папки, откуда была проведена установка. Перед установкой нужно выбрать режим работы службы, установить сертификаты и сформировать файл конфигурации. Установка сертификата В примере КриптоПро Stunnel работает с одним клиентским сертификатом. Предварительно получить сертификат по шаблону "Сертификат пользователя УЦ" - http://www.cryptopro.ru/ui/ Устанавливаем сертификаты клиента в хранилище "Личные" текушего пользователя с привязкой к контейнеру закрытого ключа. Требуется установить необходимые сертификаты: а) сертификат корневого Центра Сертификации (ЦС) – в хранилище "Доверенные корневые Центры Сертификации" текушего пользователя; б) если сертификат клиента выдан на подчинённом ЦС - сертификаты всех подчиненных ЦС в цепочке должны быть установлены в хранилище "Промежуточные Центры Сертификации" текушего пользователя. Запуск службы выполняется от пользовательской учётной записью. Пуск -> Панель управления -> Администрирование -> Службы -> Stunnel Service -> Пуск (Запустить). Скриншот во вложении.
В браузере Internet Explorer обращаемся по адресу - http://192.168.63.24:1500/test/tls-cli.asp, открывается адрес - https://www.cryptopro.ru:4444/test/tls-cli.asp Обращаемся по адресу - http://192.168.69.61:1501, открывается адрес - https://cpca.cryptopro.ru:443 Обращаемся по адресу - http://192.168.69.61:1502, открывается адрес - https://q.cryptopro.ru:443 Обращаемся по адресу - http://192.168.69.61:1503/ui/, открывается адрес - https://www.cryptopro.ru:5555/ui/ Подробные настройки по использования Stunnel http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_linux.pdf http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_windows.pdf | ||||
|