Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз
|
При попытке загрузки хранилища сертификатов возникает ошибка: Код:Caused by: java.lang.ExceptionInInitializerError
at ru.CryptoPro.JCP.Key.SecretKeySpec.<init>(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.TrustStore.a(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.TrustStore.b(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.TrustStore.engineLoad(Unknown Source)
at java.security.KeyStore.load(Unknown Source)
at ru.id_sys.ds_server.crypto.CommonCryptTools.retrieveCertificate(CommonCryptTools.java:51)
... xx more
Caused by: ru.CryptoPro.JCP.Random.RandomRefuseException
at ru.CryptoPro.JCP.Random.CertifiedRandom.b(Unknown Source)
at ru.CryptoPro.JCP.Random.CertifiedRandom.a(Unknown Source)
at ru.CryptoPro.JCP.Random.CertifiedRandom.<init>(Unknown Source)
at ru.CryptoPro.JCP.Random.CPRandom.<init>(Unknown Source)
at ru.CryptoPro.JCP.Random.CPRandom.<clinit>(Unknown Source)
... 33 more
Caused by: java.lang.NullPointerException
at ru.CryptoPro.JCP.Random.BioRandomConsole.getBioRandom(Unknown Source)
at ru.CryptoPro.JCP.Random.CertifiedRandom.h(Unknown Source)
at ru.CryptoPro.JCP.Random.CertifiedRandom.g(Unknown Source)
... 38 more
Конфигурация системы: Сервер Linux CentOS, установлены Java CSP 5 JCP 2 Криптопро CSP 4 Использовать биологический датчик нет возможности, используется в соответствии с рекомендациями Крипто Про (найдены на форуме) внешняя гамма (в соответствии с документом "Руководство администратора безопасности Linux" п. 4.3. Настройка оборудования СКЗИ) Чем вызвана ошибка и как от неё избавиться?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 690 раз в 651 постах
|
Здравствуйте. Судя по коду, вызывается консольный генератор случайных чисел JCP (BioRandomConsole). И далее либо с настройками что-то не так (если что-то затерлось/удалилось, можно переустановить: getBioRandom -> NPE), либо нет доступа к потоку ввода (для ДСЧ - System.in). Так как, видимо, читается сертификат (retrieveCertificate) из trust store (TrustStore.engineLoad), ДСЧ опрашиваться таким способом не должен, если только не была задана настройка "Включить усиленный контроль использования ключей", например, при установке (тогда при первом запуске будет запрошен БиоДСЧ). |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз
|
Автор: Евгений Афанасьев Здравствуйте. Судя по коду, вызывается консольный генератор случайных чисел JCP (BioRandomConsole). И далее либо с настройками что-то не так (если что-то затерлось/удалилось, можно переустановить: getBioRandom -> NPE), либо нет доступа к потоку ввода (для ДСЧ - System.in). Так как, видимо, читается сертификат (retrieveCertificate) из trust store (TrustStore.engineLoad), ДСЧ опрашиваться таким способом не должен, если только не была задана настройка "Включить усиленный контроль использования ключей", например, при установке (тогда при первом запуске будет запрошен БиоДСЧ). В данном случае нет доступа к потоку ввода, поскольку приложение имеет клиент-серверную архитектуру. Отключили настройку "Включить усиленный контроль использования ключей", ошибка пропала, спасибо!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close