Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline aleks_9  
#11 Оставлено : 3 июля 2020 г. 15:26:46(UTC)
aleks_9

Статус: Участник

Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Поставил в конфигурации:
Код:
enabled-protocols: GostTLSv1.2,GostTLSv1.1,GostTLS,TLSv1.2,TLSv1.1,TLSv1

Пишет java.lang.IllegalArgumentException: Unsupported protocolGostTLSv1.2

Добавляю логи, для ru.CryptoPro.ssl.SSLLogger.level=FINE
Logi ssl cryptoPro.txt (37kb) загружен 2 раз(а).

Отредактировано пользователем 3 июля 2020 г. 15:29:20(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#12 Оставлено : 3 июля 2020 г. 17:00:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В стеке ошибки нет CryptoPro. По-прежнему используется сторонняя реализация TLS, которой ГОСТ неизвестен. Где-то надо указать провайдер "JTLS" в качестве TLS-провайдера.
Offline Евгений Афанасьев  
#13 Оставлено : 4 июля 2020 г. 9:42:18(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Вот тут https://docs.spring.io/s...ple-connectors-in-tomcat и https://www.thomasvitale...ng-boot-ssl-certificate/ создается программно конфигурация, настройки очень похожи на настройки коннектора из https://support.cryptopr...pro-jtls-v-apache-tomcat (подробное описание есть также в папках Doc/WebServerIntegration/tomcat и Doc/WebServerIntegration/tomcat9 в дистрибутиве JCP).
Offline aleks_9  
#14 Оставлено : 4 июля 2020 г. 16:16:17(UTC)
aleks_9

Статус: Участник

Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Спасибо за уделённое время, но так и не смог разобраться.
Offline Евгений Афанасьев  
#15 Оставлено : 5 июля 2020 г. 17:22:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Если предоставите маленький завершенный проект, в котором можно проверить настройку, постараюсь помочь.
Offline aleks_9  
#16 Оставлено : 6 июля 2020 г. 13:53:53(UTC)
aleks_9

Статус: Участник

Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Спасибо, вот ссылка на тестовый проект SpringBoot:
Используется Java 11, Maven 3.
Для работы нужно сначала запустить с профайлом install-cp.
Затем собрать с профайлом default.
После этого можно запускать.
Offline Евгений Афанасьев  
#17 Оставлено : 9 июля 2020 г. 8:51:50(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Пока настроить не удалось. Причина примерно в следующем: здесь используются модули tomcat версии 9.0+, а в версии ~8.5 произошли существенные изменения в коде tomcat-библиотек, в результате использование стороннего TLS стало требовать дополнительных настроек, для tomcat 8.5+ был добавлен модуль JCPTomcatAdapter (там же есть код) в архиве дистрибутива JCP: в папке Doc/WebServerIntegration/tomcat9. Через настройки в application.yml запустить не удается (каждый раз используется встроенный TLS с его разбором параметров и настройкой), нужно пробовать создать коннектор программно с указанием всех необходимых настроек, как для tomcat или как в application.yml, + JSSEImplementation (код может быть взят из модуля JCPTomcatAdapter для tomcat9).
Offline traceant  
#18 Оставлено : 9 июля 2020 г. 23:03:41(UTC)
traceant

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2019(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Пример
https://www.cryptopro.ru...aspx?g=posts&t=17504

Пример доступа к truststore JCSP (для JCP - ru.CryptoPro.JCP.JCP) на примере просмотра списка установленных сертификатов
/jre/bin/keytool -list -provider ru.CryptoPro.JCSP.JCSP -storetype CertStore -keystore ~/ca_store -v -storepass 123321

PS: JRE/JDK должна содержать crypto pro java SCP / JCSP.

Отредактировано пользователем 9 июля 2020 г. 23:08:34(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.