Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Margarita  
#11 Оставлено : 27 июля 2018 г. 11:07:32(UTC)
Margarita

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 19
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Сохранился тестовый, на вашем тестовом УЦ выпущенный.
Чуть позже я буду еще раз запрашивать у стороннего УЦ сертификат и буду пытаться его сохранить.
Offline Евгений Афанасьев  
#12 Оставлено : 27 июля 2018 г. 11:21:12(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Автор: Margarita Перейти к цитате
Но видимо проблема была в одном конкретном сертификате, потому что при следующих попытках все отрабатывало.

Если есть возможность воспроизвести, проверьте, пожалуйста, и приложите контейнер (если он тестовый) для воспроизведения ошибки. Спасибо.

Offline karpenko_vasily  
#13 Оставлено : 27 июля 2018 г. 11:36:47(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: afev Перейти к цитате
спасибо, проверим. я правильно понял, что у вас ошибка повторяется для любого сертификата? какая версия csp в формате x.x.xxxxx используется?


А вы не пробовали сохранить сертификат указанным способом ks.setCertificateEntry(keyStoreName, cert), который приложила Маргарита?
Также получаю ошибку:
java.security.KeyStoreException: java.security.KeyException: Certificate is not correct: ru.CryptoPro.JCSP.MSCAPI.MSException: MSCAPI ERROR: 0x80090005

Пытаюсь сохранить сертификат:
MIIDdTCCAySgAwIBAgITEgArO90t6BW9b6hqDwAAACs73TAIBgYqhQMCAgMwfzEjMCEGCSqGSIb3DQEJARYUc3VwcG9ydEBjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMQ8wDQYDVQQHEwZNb3Njb3cxFzAVBgNVBAoTDkNSWVBUTy1QUk8gTExDMSEwHwYDVQQDExhDUllQVE8tUFJPIFRlc3QgQ2VudGVyIDIwHhcNMTgwNzI3MDgxNTQ5WhcNMTgxMDI3MDgyNTQ5WjCBijEOMAwGA1UECwwFS0FTU0ExJDAiBgNVBAoMG9Ce0J7QniAi0J

Контейнер: алиас/пароль "jscp01"
jscp01.000.zip (2kb) загружен 3 раз(а).
Offline Евгений Афанасьев  
#14 Оставлено : 27 июля 2018 г. 12:22:39(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.

Отредактировано пользователем 27 июля 2018 г. 12:24:17(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#15 Оставлено : 27 июля 2018 г. 12:26:37(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: karpenko_vasily Перейти к цитате
Пытаюсь сохранить сертификат

Это весь сертификат? Он не декодируется asn1-декодером, видимо, не все данные.

P.S. И какой пароль на контейнер?

Отредактировано пользователем 27 июля 2018 г. 12:28:10(UTC)  | Причина: Не указана

Offline karpenko_vasily  
#16 Оставлено : 27 июля 2018 г. 12:31:31(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: afev Перейти к цитате
Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.


Проблема кажется не в контейнере, а в самом сертификате.
Указанный мной выше сертификат выпущен следующим образом и он также не сохраняется в контейнер:
Код:

        String request = "MIIBsjCCAWECAQAwgYoxDjAMBgNVBAsMBUtBU1NBMSQwIgYDVQQKDBvQntCe0J4gItCf0JDQoNCi" +
                "0J3QldCgLTAxNiIxCzAJBgNVBAYTAlJVMUUwQwYDVQQDDDzQkNCz0LDQu9GM0YbQvtCyINCa0L7Q" +
                "vdGB0YLQsNC90YLQuNC9INCT0LXRgNCw0YHQuNC80L7QstC40YcwYzAcBgYqhQMCAhMwEgYHKoUD" +
                "AgIjAQYHKoUDAgIeAQNDAARAalsvoXjUznhj3AAL/i7ZrCjeWwxjEbMloVKm6VbCK8olyGckMX31" +
                "O/ktelMJuYOKRCEH7aE2s1TR73uo7ssMxKBqMGgGCSqGSIb3DQEJDjFbMFkwCQYDVR0TBAIwADAU" +
                "BgcqhQMDewMEBAkGByqFAwN7BQQwJgYHKoUDA3sDAQQbDBlBMDAxVlQwNHPQkNCz0LDQu9GM0YbQ" +
                "vtCyMA4GA1UdDwEB/wQEAwIE8DAIBgYqhQMCAgMDQQAPmXR/04Ao1Jle/yGwdI0Ek2ooK0PMI/JJ" +
                "mDVSTrO9rIJN6NAafzRaxy7m9GpxQDYukJCONxpuAtO4MMsgCr7E";

        String httpAddress = "http://www.cryptopro.ru/certsrv/";
        byte[] certificateBytes = GostCertificateRequest.getEncodedCertFromBASE64(httpAddress, new ByteArrayInputStream(request.getBytes(StandardCharsets.UTF_8)));

        CertificateFactory factory = CertificateFactory.getInstance("X.509");
        X509Certificate certificate = (X509Certificate) factory
                .generateCertificate(new ByteArrayInputStream(certificateBytes));

Offline karpenko_vasily  
#17 Оставлено : 27 июля 2018 г. 12:33:54(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: afev Перейти к цитате
Автор: karpenko_vasily Перейти к цитате
Пытаюсь сохранить сертификат

Это весь сертификат? Он не декодируется asn1-декодером, видимо, не все данные.

P.S. И какой пароль на контейнер?


Пароль jscp01

certificate_jscp01.txt (2kb) загружен 3 раз(а).
Offline Margarita  
#18 Оставлено : 27 июля 2018 г. 13:31:28(UTC)
Margarita

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 19
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: afev Перейти к цитате
Здравствуйте.
Автор: Margarita Перейти к цитате
Но видимо проблема была в одном конкретном сертификате, потому что при следующих попытках все отрабатывало.

Если есть возможность воспроизвести, проверьте, пожалуйста, и приложите контейнер (если он тестовый) для воспроизведения ошибки. Спасибо.



Приложила контейнер, alias = SB_keyStore_38_user_2, password = 1, для ранее выложенного сертификата test_Cert.txt
SBrkeySt.000.zip (2kb) загружен 3 раз(а).

Offline karpenko_vasily  
#19 Оставлено : 27 июля 2018 г. 13:36:38(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: afev Перейти к цитате
Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.


Также хотел бы уточнить, что успешно удавалось сохранять выпущенные подобным способом сертификаты в JCP.HD_STORE_NAME (при установленном только JCP провайдере), проблема только в JCSP.HD_STORE_NAME.

Отредактировано пользователем 27 июля 2018 г. 14:33:49(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#20 Оставлено : 30 июля 2018 г. 10:25:02(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте. С сертификатом и контейнером Margarita не воспроизвелась ошибка, пробовал с текущей версией CSP, проверю с
Автор: Margarita Перейти к цитате
CSP 4.0.9842 для linux
. Ошибка karpenko_vasily воспроизвелась, но тут сертификат не соответствует ключу в контейнере - в панели CSP при установке сертификата получаем ту же ошибку.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.