Re: Stunnel+Рутокен ЭЦП rdp

Фатеева Светлана,

Stunnel запускаю на прямую без root прав, в этом случае лог выдает тот что я вам высылал.
Если же пытаюсь запустить сервис, то он не запускается.

К сожалению вывод генерации сертификата не могу Вам представить. Токен с уже
"вшитым" сертификатом мне дали. Работает из под windows. Но систему менять не хочется.
Поэтому прошу помощи у Вас

Re: Stunnel+Рутокен ЭЦП rdp

Фатеева Светлана пишет:

Необходимо проверить некоторые настройки, поэтому пришлите пожалуйста вывод вашей команды генерации сертификата.
Например: openssl req -engine pkcs11 -new -utf8 -key "pkcs11:id=%7a%31%34%7a%68%4e%66%58" -keyform engine -subj "/C=RU/ST=Moscow/L=Moscow/O=Aktiv/OU=dev/CN=testuser/emailAddress=testuser@mail.com (emailAddress=testuser@mail.com)"

Данная заявка тестовая, которая позволит понять правильно ли задан путь для ключа.
При запуске stunnel запрашивается ли пин-код к рутокену?

Re: Stunnel+Рутокен ЭЦП rdp

Фатеева Светлана,
да пин код запрашивается, проходит все нормально,
вроде даже видит сертификат

Re: Stunnel+Рутокен ЭЦП rdp

Спасибо. Помогли