Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Роман Габидуллин  
#1 Оставлено : 13 июня 2019 г. 9:43:27(UTC)
Роман Габидуллин

Статус: Участник

Группы: Участники
Зарегистрирован: 22.05.2019(UTC)
Сообщений: 13
Российская Федерация

Здравствуйте.

Столкнулись с проблемой.
После того, как системный администратор поменял пароль к хранилищу сертификатов lib/security/cacerts с "changeit" (по умолчанию) на другой, перестала работать проверка подписи в CAdESSignature с исключением 33 с описанием "trustAnchors parameter must be non-empty".

После разбирательств по коду обнаружил, что внутри JCP пароль к хранилищу указывается константой в классе (AbstractCertificateChainBuilder.DEFAULT_TRUST_STORE_PASSWORD):
Код:
DEFAULT_TRUST_STORE_PASSWORD = "changeit".toCharArray();

...и в таком виде передется в:
Код:
loadTrustedCertificates("JKS", DEFAULT_TRUST_STORE_PATH, DEFAULT_TRUST_STORE_PASSWORD, CACERTS_TRUST_CERTIFICATES, CACERTS_INTERMEDIATE_CERTIFICATES);



М.б. я не там смотрю? возможно ли как-то переопределить пароль к хранилищу сертификатов?
Online Евгений Афанасьев  
#2 Оставлено : 13 июня 2019 г. 10:52:36(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Все верно, в AdES-core пароль за фиксирован. Поскольку возникла необходимость задать пароль (ранее такой ситуации не было), добавим такую возможность в следующей версии.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.