Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Использование ключа отсутствует совсем - в этом причина ошибки. В плане проверки расширений постараемся улучшить ситуацию в следующей сборке. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз
|
И всё же данный сертификат успешно использовался для шифрования.
Может быть вы сможете подсказать, какой командой генерировать ключевую пару для шифрования по ДХ?
На версии java csp 5.0.40055 при команде:
keytool -J-Dkeytool.compat=true -genkey -alias serverEncryptKey2020 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=DSServerEncryptKey2020,O=IDSystems,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456
возникает ошибка:
java.security.ProviderException: Ошибка создания ключей at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source) at ru.CryptoPro.JCSP.Key.GostExchKeyPairGenerator.generateKeyPair(Unknown Source) at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149) at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1739) at sun.security.tools.keytool.Main.doCommands(Main.java:1007) at sun.security.tools.keytool.Main.run(Main.java:366) at sun.security.tools.keytool.Main.main(Main.java:359) Caused by: java.security.UnrecoverableKeyException: No such key at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source) at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source) ... 6 more Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016 at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source) ... 8 more Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016 at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source) ... 9 more
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Автор: Малыгин Н. И всё же данный сертификат успешно использовался для шифрования.
Может быть вы сможете подсказать, какой командой генерировать ключевую пару для шифрования по ДХ?
На версии java csp 5.0.40055 при команде:
keytool -J-Dkeytool.compat=true -genkey -alias serverEncryptKey2020 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=DSServerEncryptKey2020,O=IDSystems,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456
возникает ошибка:
java.security.ProviderException: Ошибка создания ключей at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source) at ru.CryptoPro.JCSP.Key.GostExchKeyPairGenerator.generateKeyPair(Unknown Source) at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149) at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1739) at sun.security.tools.keytool.Main.doCommands(Main.java:1007) at sun.security.tools.keytool.Main.run(Main.java:366) at sun.security.tools.keytool.Main.main(Main.java:359) Caused by: java.security.UnrecoverableKeyException: No such key at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source) at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source) ... 6 more Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016 at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source) ... 8 more Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016 at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source) ... 9 more
Автор: Евгений Афанасьев Теоретически, возможно, что проблема в невозможности использовать ДСЧ локального провайдера, т.к. в случае keytool контейнер сначала создается локально.
Скорее всего, в этом проблема. Отредактировано пользователем 12 ноября 2019 г. 15:11:52(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз
|
Автор: Евгений Афанасьев Автор: Малыгин Н. И всё же данный сертификат успешно использовался для шифрования.
Может быть вы сможете подсказать, какой командой генерировать ключевую пару для шифрования по ДХ?
На версии java csp 5.0.40055 при команде:
keytool -J-Dkeytool.compat=true -genkey -alias serverEncryptKey2020 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=DSServerEncryptKey2020,O=IDSystems,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456
возникает ошибка:
java.security.ProviderException: Ошибка создания ключей at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source) at ru.CryptoPro.JCSP.Key.GostExchKeyPairGenerator.generateKeyPair(Unknown Source) at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149) at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1739) at sun.security.tools.keytool.Main.doCommands(Main.java:1007) at sun.security.tools.keytool.Main.run(Main.java:366) at sun.security.tools.keytool.Main.main(Main.java:359) Caused by: java.security.UnrecoverableKeyException: No such key at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source) at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source) ... 6 more Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016 at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source) ... 8 more Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016 at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source) ... 9 more
Автор: Евгений Афанасьев Теоретически, возможно, что проблема в невозможности использовать ДСЧ локального провайдера, т.к. в случае keytool контейнер сначала создается локально.
Скорее всего, в этом проблема. Тогда как на версии 5.0.40424 той же командой пара генерируется?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Спасибо, проверим это обстоятельство. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Автор: Малыгин Н. Тогда как на версии 5.0.40424 той же командой пара генерируется? Не обратил внимание. То есть в 5.0.40055 не работает, а в более новой - 5.0.40424 - работает? Вероятно, что-то исправили (возможно, просто улучшили работу с keytool). Отредактировано пользователем 12 ноября 2019 г. 16:31:10(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз
|
Команда для генерации ключевой пары корректная?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Выглядит верно, можно добавить -J-Duse.cert.stub=true, но вряд ли проблема в этом. Посмотрим на стенде. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз
|
Автор: Евгений Афанасьев Выглядит верно, можно добавить -J-Duse.cert.stub=true, но вряд ли проблема в этом. Посмотрим на стенде. Добрый день! Есть какие-нибудь новости?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close