Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
SSL+java cacert+JCP - Доверенные SSL сертификаты
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline rebeled  
#1 Оставлено : 5 декабря 2016 г. 16:25:14(UTC)
rebeled

Статус: Участник

Группы: Участники
Зарегистрирован: 05.12.2016(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
После установки JCP v.2.0.39014 на JRE v.1.7.0.79 указанная JRE перестала обрабатывать SSL соединения с внешним сервером, SSL сертификат которого добавлен в [JRE_HOME]\lib\security\cacerts

Лог:
Код:

javax.net.ssl.SSLHandshakeException: Received fatal alert: HANDSHAKE_FAILURE
	at ru.CryptoPro.ssl.C.a(Unknown Source)
	at ru.CryptoPro.ssl.C.a(Unknown Source)
	at ru.CryptoPro.ssl.am.b(Unknown Source)
	at ru.CryptoPro.ssl.am.a(Unknown Source)
	at ru.CryptoPro.ssl.am.i(Unknown Source)
	at ru.CryptoPro.ssl.am.startHandshake(Unknown Source)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1301)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)

Вызывающий код:
Код:

InputStream is = new URL(XML_URL).openStream()

На том же сервере, через другую JRE (без установленной JCP, и так же добавленным в доверенные сертификатом) соединение с сервером устанавливается.

Как заставить JRE не использовать JCP для коннекта по SSL или как заставить JCP доверять нужному SSL сертификату?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline rebeled  
#2 Оставлено : 5 декабря 2016 г. 16:52:01(UTC)
rebeled

Статус: Участник

Группы: Участники
Зарегистрирован: 05.12.2016(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
По первому вопросу нашел "решение" на форуме:
Автор: afev Перейти к цитате
Автор: Satin Перейти к цитате
мне JCP нужен только в части подписания документов

Удалите cpSSL.


Т.е. переустановил JCP без модуля "Провайдер TLS"
Вверх
thanks 1 пользователь поблагодарил rebeled за этот пост.
PashaTechnique оставлено 19.11.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET