Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
|
Я столкнулся с проблемой, описанной здесь (просто 1 в 1!): http://www.cryptopro.ru/...ro/forum/view.asp?q=6066К сожалению, ни под windows 2000 (CSP 3) ни под XP (CSP 3.6) ни в какой комбинации флажков TLS 1.0, SSL 2.0 и SSL 3.0 IE подцепляться к серверу не желает. csptest выдает следующее: 87 bytes of handshake data sent 1534 bytes of handshake data received 210 bytes of handshake data sent 7 bytes of handshake data received **** Error 0x80090317 returned by InitializeSecurityContext (2) An error occurred in running the program. .\WebClient.c:404:Error performing handshake. Error number 78b (1931). The context has expired and can no longer be used. Total: SYS: 0.016 sec USR: 0.031 sec UTC: 0.203 sec [ErrorCode: 0x00000001] Пожалуйста, помогите решить проблему!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
Опишите поподробней вашу проблему.
Укажите версии продуктов, настройки системы и коннектора.
Еще раз проверьте ваши контейнеры и сертификаты.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
|
JCP.1.0.33
JTLS.1.0.33
Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
sslProtocol="GostTLS"
algorithm="GostX509"
keystoreProvider="JCP"
keystoreType="HDImageStore"
keystoreFile="c:\tomcat55\tomcat.keystore"
keystorePass="123456"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"
keyAlias="tomcat"
SSLImplementation="ru.CryptoPro.TomCatSSL.JSSEImplementation"
SSLEnabled="true"
Сертификаты генерились по руководству программиста JCP. Пробовал и через ComLine, и с помощью ControlPane, и кодом на java (из руководства). Сертификаты получались с тестового серт. центра Крипто Про.
Есть только один настораживающий факт: при добавлении серверного сертификата и сертификата СА в цепочку любыми способами, при дальнейшем просмотре сертификата сервера в ControlPane, выводится предупреждение о том, что невозможно отобразить цепочку и поэтому будет показан список. Может я что-то не так делаю? Не могли бы вы привести в этом случае пошаговую инструкцию где скачать правильный сертификат СА, как получить правильный серверный сертификат и как построить из них правильную цепочку?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
1. ssl устанавливается только инсталлятором
2. пробовали ли запускать без использования переходника КриптоПро TomCatSSL (см. Руководство программиста КриптоПро JTLS)
3. укажите версию java-машины
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
|
1. "ssl устанавливается только инсталлятором" - это не совсем понял
2. да, естественно пробовали и так и этак
3. 1.5.0_13
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
установка SSL осуществляется следующей командой:
java -jar cpSSL.jar
в этом случае будут прописаны необходимые настройки.
Для проверки основных настроек провайдера можно запустить класс ComLine.CheckConf
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
|
ssl установлен, CheckConf говорит что все установлено и в порядке
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
eumus написал:csptest выдает следующее:
87 bytes of handshake data sent
1534 bytes of handshake data received
210 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090317 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:404:Error performing handshake.
Error number 78b (1931).
The context has expired and can no longer be used.
Total: SYS: 0.016 sec USR: 0.031 sec UTC: 0.203 sec
[ErrorCode: 0x00000001]
на какую команду?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
