Unsupported CipherSuite: TLS_CIPHER

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Unsupported CipherSuite: TLS_CIPHER_2012

Опции

Предыдущая тема Следующая тема

squadgazzz		#11 Оставлено : 20 ноября 2020 г. 11:59:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.10.2020(UTC) Сообщений: 29 Сказал(а) «Спасибо»: 5 раз		Решил залогировать чтение из хранилищ. Код: `HDImageKeyStore.getKey("keyoneninea", "123456".toCharArray) // возвращает null JKSKeyStore.getKey("keyoneninea", "123456".toCharArray) // возвращает нужный ключ` В это же время, если посмотреть внутрь HDImageStore через keytool, то там есть нужный алиас и список отличается о того, который возвращает JKSKeyStore.aliases() Код: `keyoneninea, 19 Nov 2020, PrivateKeyEntry, Certificate fingerprint (SHA-256): EA:B4:4F` Так же в логах: Код: DEBUG ru.CryptoPro.ssl.SSLLogger - %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL] DEBUG ru.CryptoPro.ssl.SSLLogger - Check cipher suite: TLS_CIPHER_2012 DEBUG ru.CryptoPro.ssl.SSLLogger - Try to set cipher suite: TLS_CIPHER_2012 DEBUG ru.CryptoPro.ssl.SSLLogger - Setup private key and chain. DEBUG ru.CryptoPro.ssl.SSLLogger - Search for server containers with algorithm: GOST3410_2012_512 DEBUG ru.CryptoPro.ssl.SSLLogger - %% getting aliases for Server WARN ru.CryptoPro.ssl.SSLLogger - %% No alias is match DEBUG ru.CryptoPro.ssl.SSLLogger - Server container not found. DEBUG ru.CryptoPro.ssl.SSLLogger - Search for server containers with algorithm: GOST3410_2012_256 DEBUG ru.CryptoPro.ssl.SSLLogger - %% getting aliases for Server WARN ru.CryptoPro.ssl.SSLLogger - %% No alias is match DEBUG ru.CryptoPro.ssl.SSLLogger - Server container not found. DEBUG ru.CryptoPro.ssl.SSLLogger - Search for server containers with algorithm: GOST3410EL DEBUG ru.CryptoPro.ssl.SSLLogger - %% getting aliases for Server WARN ru.CryptoPro.ssl.SSLLogger - %% No alias is match DEBUG ru.CryptoPro.ssl.SSLLogger - Server container not found. DEBUG ru.CryptoPro.ssl.SSLLogger - Check cipher suite: TLS_CIPHER_2001 DEBUG ru.CryptoPro.ssl.SSLLogger - Try to set cipher suite: TLS_CIPHER_2001 DEBUG ru.CryptoPro.ssl.SSLLogger - Setup private key and chain. DEBUG ru.CryptoPro.ssl.SSLLogger - Search for server containers with algorithm: GOST3410EL DEBUG ru.CryptoPro.ssl.SSLLogger - %% getting aliases for Server WARN ru.CryptoPro.ssl.SSLLogger - %% No alias is match DEBUG ru.CryptoPro.ssl.SSLLogger - Server container not found. ERROR ru.CryptoPro.ssl.SSLLogger - nio-worker-group-4-4, fatal error: 40: no cipher suites in common javax.net.ssl.SSLHandshakeException: no cipher suites in common Отредактировано пользователем 20 ноября 2020 г. 12:44:23(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

squadgazzz		#12 Оставлено : 20 ноября 2020 г. 12:38:54(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.10.2020(UTC) Сообщений: 29 Сказал(а) «Спасибо»: 5 раз		Автор: Евгений Афанасьев А контейнер сделали для клиента/сервера? Как это проверить? не нашел в документации


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#13 Оставлено : 20 ноября 2020 г. 14:20:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,916 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Автор: squadgazzz Это хранилище должно быть создано тоже с провайдером JCSP и ГОСТ алгоритмом? Если да, то как создать ещё одно хранилище в системе? Не обязательно провайдером JCP или JCSP. Это может быть JKS, но только с корневым сертификатом цепочки сертификатов другой стороны для ее проверки в ходе соединения. Автор: squadgazzz в JKS хранилище лежали и ключи и сертификаты. В нашем случае требуется только корневой сертификат другой стороны. Автор: squadgazzz keytool -genkeypair Это генерация ключевой пары. Например, для CertStore не подходит. Автор: squadgazzz Оба приложения запускаются в докере Автор: squadgazzz обновляется путь до HDImageStore Проверьте права запускаемого приложения к ключевым контейнерам и папке с ними (чтение/запись). Рекомендую сначала отладить на своей машине, а затем уже запускать в докере. %% No alias is match - сообщение, если не найден ни один подходящий ключевой контейнер на этапе инициализации. Это происходит, если: А) в папке пользователя, под которым запущено приложение и которое обращается к ключам, нет ключевых контейнеров; Б) ключевые контейнеры есть и пользователь правильный, но нет прав для доступа к ключевым контейнерам; В) ключевой контейнер и права есть, но не подходит пароль к ключу; Г) пароль подошел, но нет сертификата в ключевом контейнере или сертификат просрочен; Д) иное (например, в java.security или программно прописан bouncycastle или иной провайдер с ГОСТ поддержкой, который перехватывает работу с открытыми ключами и влияет на внутренние проверки). Автор: squadgazzz Как это проверить? Посмотрите в Составе сертификата использование ключа - есть ли там "клиентская аутентификация" (если клиент) и "серверная аутентификация" (если сервер). Также рекомендую обратиться к руководству разработчика - JCP/JCSP и JTLS, можно узнать на счет хранилищ, на счет использования ключа тоже должно быть. Отредактировано пользователем 20 ноября 2020 г. 14:21:09(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

squadgazzz		#14 Оставлено : 24 ноября 2020 г. 16:13:53(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.10.2020(UTC) Сообщений: 29 Сказал(а) «Спасибо»: 5 раз		С генерацией сертификатов вроде бы разобрались в этой теме https://www.cryptopro.ru...spx?g=posts&m=120845 Пока не понятно, почему keytool не сработал, но сейчас это не так важно. Создал клиентско-серверный сертификат. Оба приложения смотрят на один и тот же HDImage. Теперь оба приложения находят подходящий для хэндшейка сертификат. Ошибка следующая: Код: ru.CryptoPro.ssl.SSLLogger - nio-worker-group-4-1, fatal error: 46: General SSLEngine problem ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.pc_4.cl_4.b(Unknown Source) at ru.CryptoPro.ssl.cl_118.a(Unknown Source) at ru.CryptoPro.ssl.cl_118.a(Unknown Source) at ru.CryptoPro.ssl.cl_118.checkServerTrusted(Unknown Source) at ru.CryptoPro.ssl.cl_15.a(Unknown Source) at ru.CryptoPro.ssl.cl_15.a(Unknown Source) at ru.CryptoPro.ssl.cl_57.w(Unknown Source) at ru.CryptoPro.ssl.cl_58.a(Unknown Source) at ru.CryptoPro.ssl.cl_58.run(Unknown Source) at java.base/java.security.AccessController.doPrivileged(Native Method) at ru.CryptoPro.ssl.cl_59.run(Unknown Source) at io.netty.handler.ssl.SslHandler.runAllDelegatedTasks(SslHandler.java:1499) at io.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler.java:1513) at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1397) at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1224) at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1271) at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:505) at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:444) at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:283) at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:374) at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:360) at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:352) at io.netty.channel.ChannelInboundHandlerAdapter.channelRead(ChannelInboundHandlerAdapter.java:93) Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at java.base/sun.security.provider.certpath.SunCertPathBuilder.build(Unknown Source) at java.base/sun.security.provider.certpath.SunCertPathBuilder.engineBuild(Unknown Source) at java.base/java.security.cert.CertPathBuilder.build(Unknown Source) at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source) at java.base/java.security.cert.CertPathBuilder.build(Unknown Source) Перед этим такие сообщения Код: 2020-11-24 12:48:19,938 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL] 2020-11-24 12:48:19,940 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Check cipher suite: TLS_CIPHER_2012 2020-11-24 12:48:19,942 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Try to set cipher suite: TLS_CIPHER_2012 2020-11-24 12:48:19,946 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Setup private key and chain. 2020-11-24 12:48:19,947 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Search for server containers with algorithm: GOST3410_2012_512 2020-11-24 12:48:19,955 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% getting aliases for Server 2020-11-24 12:48:19,967 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% checking alias: 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj... 2020-11-24 12:48:19,968 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% check public key algorithm... 2020-11-24 12:48:19,970 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% inappropriate public key algorithm. Continue. 2020-11-24 12:48:19,972 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% checking alias: mondaytwofour2... 2020-11-24 12:48:19,974 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% check public key algorithm... 2020-11-24 12:48:19,976 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% inappropriate public key algorithm. Continue. 2020-11-24 12:48:19,978 WARN [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% No alias is match 2020-11-24 12:48:19,980 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Server container not found. 2020-11-24 12:48:19,981 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Search for server containers with algorithm: GOST3410_2012_256 2020-11-24 12:48:19,983 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% getting aliases for Server 2020-11-24 12:48:19,984 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% checking alias: 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj... 2020-11-24 12:48:19,986 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% check public key algorithm... 2020-11-24 12:48:19,988 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% signature algorithm not found. 2020-11-24 12:48:19,991 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% Extended key usage not found. 2020-11-24 12:48:19,993 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - matching alias: 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj 2020-11-24 12:48:19,994 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% checking alias: mondaytwofour2... 2020-11-24 12:48:19,996 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% check public key algorithm... 2020-11-24 12:48:19,999 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% signature algorithm not found. 2020-11-24 12:48:20,038 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% check extended key usage of Server, size: 2... 2020-11-24 12:48:20,040 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% Extended key usage found and verified. 2020-11-24 12:48:20,043 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - matching alias: mondaytwofour2 2020-11-24 12:48:20,046 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Check private key: 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj 2020-11-24 12:48:20,052 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Check if certificate 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj approach... 2020-11-24 12:48:20,062 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Certificate 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj matches. Check if DH available... 2020-11-24 12:48:20,067 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Private key 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj is available. Test key... 2020-11-24 12:48:20,071 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - Private key 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj is available, key test passed. 2020-11-24 12:48:20,073 INFO [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% Chosen server alias: 3FsHCHfD8vY8fioPifik6WByXfxzqeur5Vj 2020-11-24 12:48:20,075 DEBUG [nio-worker-group-4-2] ru.CryptoPro.ssl.SSLLogger - %% Negotiating: [Session-1, TLS_CIPHER_2012] . . много сообщений с пересылкой байт . . 2020-11-24 12:48:20,330 DEBUG [nio-worker-group-4-1] ru.CryptoPro.ssl.SSLLogger - %% Initialized: [Session-2, TLS_CIPHER_2012] 2020-11-24 12:48:20,332 DEBUG [nio-worker-group-4-1] ru.CryptoPro.ssl.SSLLogger - ** TLS_CIPHER_2012 2020-11-24 12:48:20,391 TRACE [nio-worker-group-4-1] ru.CryptoPro.ssl.SSLLogger - [read] MD5 and SHA1 hashes: len = 117 и далее ошибка Так же вижу по логам, что выбирается не тот сертификат, который я создавал в соседнем треде. Отредактировано пользователем 24 ноября 2020 г. 16:56:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#15 Оставлено : 24 ноября 2020 г. 18:03:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,916 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Автор: squadgazzz ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.pc_4.cl_4.b(Unknown Source) at ru.CryptoPro.ssl.cl_118.a(Unknown Source) at ru.CryptoPro.ssl.cl_118.a(Unknown Source) at ru.CryptoPro.ssl.cl_118.checkServerTrusted(Unknown Source) Не удается построить цепочку сертификатов сервера. Корневой сертификат серверной цепочки есть в trust store на клиенте? Автор: squadgazzz выбирается не тот сертификат, который я создавал в соседнем треде Выбирается тот сертификат из контейнера, который был отобран по типу хранилища и паролю, а затем по наличию расширенного использования ключа "клиентская аутентификация" и издателю в списке присланных с сервера. Отредактировано пользователем 24 ноября 2020 г. 18:05:59(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close