Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2018(UTC) Сообщений: 5  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Пытаюсь настоить связку Tomcat+JCP по этой инструкцииВопрос может глупый, но откуда берется этот файл store.store, который нужно указать в параметрах коннектора? Цитата:keystoreFile="С:/store.store"
keystorePass="123"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте. Это хранилище доверенных корневых сертификатов формата CertStore. Его можно создать программно, следуя руководству программиста из дистрибутива, либо в панели управления jcp, на закладке "хранилища ключей и сертификатов", либо с помощью keytool (см. руководство программиста). |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
creed оставлено 10.09.2018(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2018(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Спасибо, с этим моментом разобрался. Прошел всю инструкцию под конца, и в конце получил NullPointerException при запуске сервера Цитата:10-Sep-2018 15:46:29.428 WARNING [main] org.apache.catalina.startup.SetAllPropertiesRule.begin [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property.
10-Sep-2018 15:46:29.482 WARNING [main] org.apache.catalina.startup.SetAllPropertiesRule.begin [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
10-Sep-2018 15:46:29.486 WARNING [main] org.apache.catalina.startup.SetAllPropertiesRule.begin [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.
10-Sep-2018 15:46:29.597 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Server version: Apache Tomcat/8.5.32
10-Sep-2018 15:46:29.598 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Server built: Jun 20 2018 19:50:35 UTC
10-Sep-2018 15:46:29.598 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Server number: 8.5.32.0
10-Sep-2018 15:46:29.599 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log OS Name: Windows Server 2016
10-Sep-2018 15:46:29.599 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log OS Version: 10.0
10-Sep-2018 15:46:29.599 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Architecture: amd64
10-Sep-2018 15:46:29.601 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Java Home: C:\apps\jre1.8jcp
10-Sep-2018 15:46:29.601 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log JVM Version: 1.8.0_171-b11
10-Sep-2018 15:46:29.601 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log JVM Vendor: Oracle Corporation
10-Sep-2018 15:46:29.601 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_BASE: D:\apps\apache-tomcat-8.5.32
10-Sep-2018 15:46:29.602 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_HOME: D:\apps\apache-tomcat-8.5.32
10-Sep-2018 15:46:29.602 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djava.util.logging.config.file=D:\apps\apache-tomcat-8.5.32\conf\logging.properties
10-Sep-2018 15:46:29.603 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
10-Sep-2018 15:46:29.603 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djdk.tls.ephemeralDHKeySize=2048
10-Sep-2018 15:46:29.603 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djava.protocol.handler.pkgs=org.apache.catalina.webresources
10-Sep-2018 15:46:29.604 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -agentlib:jdwp=transport=dt_socket,address=8000,server=y,suspend=n
10-Sep-2018 15:46:29.604 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dignore.endorsed.dirs=
10-Sep-2018 15:46:29.604 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dcatalina.base=D:\apps\apache-tomcat-8.5.32
10-Sep-2018 15:46:29.605 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dcatalina.home=D:\apps\apache-tomcat-8.5.32
10-Sep-2018 15:46:29.605 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djava.io.tmpdir=D:\apps\apache-tomcat-8.5.32\temp
10-Sep-2018 15:46:29.606 INFO [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Loaded APR based Apache Tomcat Native library [1.2.17] using APR version [1.6.3].
10-Sep-2018 15:46:29.610 INFO [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
10-Sep-2018 15:46:29.611 INFO [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent APR/OpenSSL configuration: useAprConnector [false], useOpenSSL [true]
10-Sep-2018 15:46:30.756 INFO [main] org.apache.catalina.core.AprLifecycleListener.initializeSSL OpenSSL successfully initialized [OpenSSL 1.0.2o 27 Mar 2018]
10-Sep-2018 15:46:32.493 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["http-nio-8080"]
10-Sep-2018 15:46:32.848 INFO [main] org.apache.tomcat.util.net.NioSelectorPool.getSharedSelector Using a shared selector for servlet write/read
10-Sep-2018 15:46:32.895 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["https-openssl-nio-8445"]
10-Sep-2018 15:46:36.767 WARNING [main] org.apache.tomcat.util.net.openssl.OpenSSLContext.init Error initializing SSL context
java.lang.NullPointerException
at org.apache.tomcat.util.net.openssl.OpenSSLContext.init(OpenSSLContext.java:309)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:87)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:225)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:1086)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.init(AbstractJsseEndpoint.java:268)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:581)
at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:68)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:993)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:549)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:875)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
at org.apache.catalina.startup.Catalina.load(Catalina.java:632)
at org.apache.catalina.startup.Catalina.load(Catalina.java:655)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:309)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:492)
csptest не проходит, при попытке обращения по https в логах вываливается Цитата:10-Sep-2018 15:49:21.047 SEVERE [https-openssl-nio-8445-exec-1] org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun
java.lang.Exception: cannot create new ssl
at org.apache.tomcat.jni.SSL.newSSL(Native Method)
at org.apache.tomcat.util.net.openssl.OpenSSLEngine.<init>(OpenSSLEngine.java:210)
at org.apache.tomcat.util.net.openssl.OpenSSLContext.createSSLEngine(OpenSSLContext.java:513)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLEngine(AbstractJsseEndpoint.java:162)
at org.apache.tomcat.util.net.SecureNioChannel.processSNI(SecureNioChannel.java:329)
at org.apache.tomcat.util.net.SecureNioChannel.handshake(SecureNioChannel.java:175)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1448)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Unknown Source)
Логи сервера tomcat (включая cryptopro.log)  logs.zip (8kb) загружен 2 раз(а).Куда копать - вообще идей нет. Плиз хелп!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2018(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Еще смущают вот эти сообщения на старте томката: Цитата:10-Sep-2018 15:46:29.428 WARNING [main] org.apache.catalina.startup.SetAllPropertiesRule.begin [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property.
10-Sep-2018 15:46:29.482 WARNING [main] org.apache.catalina.startup.SetAllPropertiesRule.begin [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
10-Sep-2018 15:46:29.486 WARNING [main] org.apache.catalina.startup.SetAllPropertiesRule.begin [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
В дистрибутиве JCP есть настройка как tomcat 7-8, так и tomcat 9 с адаптером. Скорее всего, потребуется настройка как для tomcat 9 (начиная примерно с версии 8.5, произошли существенные изменения в настройке коннектора). Строки про алгоритмы подписи и ключа некритичны, просто в определенный момент перестали поддерживаться tomcat'ом, но в инструкции остались. Отредактировано пользователем 12 сентября 2018 г. 18:30:58(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2018(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Да, для tomcat 8.5.32 подошла настройка, указанная в документации для версии tomcat 9
Все заработало, спасибо.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
