Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Problem with keystore access: java.security.KeyStoreException: HDImageStore not found
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2018(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Прошу помочь разобраться с проблемой. В java-программе устанавливаю пусть к хранилищу: Код:HDImageStore.setDir("/etc/test/certs/");
KeyStore keyStore = KeyStore.getInstance("HDImageStore");//JCP.HD_STORE_NAME);
keyStore.load(null, null)
; При выполнении получаю ошибку: Код:Problem with keystore access: java.security.KeyStoreException: HDImageStore not found
По адресу /etc/test/certs/ лежит еще одна папка с сертификатом и ключами. Возможно, нужно как-то идентифицировать папку /etc/test/certs/ как хранилище?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте.
KeyStoreException: HDImageStore not found - из сообщения следует, что нет реализации, видимо, не установлен jcp. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2018(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Устанавливаю пакеты по инструкции "Руководство администратора безопасности. Linux". Ошибка при установке пакета ..kc1: Код:
root@qa-autotest:/opt/linux-amd64_deb# alien -kci ./lsb-cprocsp-base_4.0.0-4_all.deb
dpkg --no-force-overwrite -i ./lsb-cprocsp-base_4.0.0-4_all.deb
(Reading database ... 209774 files and directories currently installed.)
Preparing to unpack .../lsb-cprocsp-base_4.0.0-4_all.deb ...
[ ok ] Stopping cprocsp (via systemctl): cprocsp.service.
insserv: warning: script 'tomcat9' missing LSB tags and overrides
Unpacking lsb-cprocsp-base (4.0.0-4) over (4.0.0-4) ...
Setting up lsb-cprocsp-base (4.0.0-4) ...
insserv: warning: script 'tomcat9' missing LSB tags and overrides
Processing triggers for systemd (229-4ubuntu21.21) ...
Processing triggers for ureadahead (0.100.0-19) ...
root@qa-autotest:/opt/linux-amd64_deb# alien -kci ./lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb
dpkg --no-force-overwrite -i ./lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb
(Reading database ... 209774 files and directories currently installed.)
Preparing to unpack .../lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb ...
Unpacking lsb-cprocsp-rdr-64 (4.0.0-4) over (4.0.0-4) ...
Setting up lsb-cprocsp-rdr-64 (4.0.0-4) ...
Adding new reader:
Nick name: FLASH
Name device: FLASH
Succeeded, code:0x0
root@qa-autotest:/opt/linux-amd64_deb# alien -kci ./lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
dpkg --no-force-overwrite -i ./lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
(Reading database ... 209774 files and directories currently installed.)
Preparing to unpack .../lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb ...
Unpacking lsb-cprocsp-capilite-64 (4.0.0-4) over (4.0.0-4) ...
Setting up lsb-cprocsp-capilite-64 (4.0.0-4) ...
root@qa-autotest:/opt/linux-amd64_deb# alien -kci ./lsb-cprocsp-
lsb-cprocsp-base_4.0.0-4_all.deb lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb lsb-cprocsp-devel_4.0.0-4_all.deb lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb lsb-cprocsp-kc2-64_4.0.0-4_amd64.deb lsb-cprocsp-pkcs11-64_4.0.0-4_amd64.deb lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb lsb-cprocsp-rdr-accord-64_4.0.0-4_amd64.deb lsb-cprocsp-rdr-sobol-64_4.0.0-4_amd64.deb
root@qa-autotest:/opt/linux-amd64_deb# alien -kci ./lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb
dpkg --no-force-overwrite -i ./lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb
(Reading database ... 209774 files and directories currently installed.)
Preparing to unpack .../lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb ...
Deleting of the device [reader,rndm,media]:
Nick name:bio_tui
The device has been deleted successfully.
Unpacking lsb-cprocsp-kc1-64 (4.0.0-4) over (4.0.0-4) ...
Setting up lsb-cprocsp-kc1-64 (4.0.0-4) ...
Adding bio_tui failed
Connection error.
root@qa-autotest:/opt/linux-amd64_deb# alien -kci ./lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb
dpkg --no-force-overwrite -i ./lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb
(Reading database ... 209774 files and directories currently installed.)
Preparing to unpack .../lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb ...
Deleting of the device [reader,rndm,media]:
Nick name:bio_tui
Connection error.
Section, key or parameter not found.
Unpacking lsb-cprocsp-kc1-64 (4.0.0-4) over (4.0.0-4) ...
Setting up lsb-cprocsp-kc1-64 (4.0.0-4) ...
Adding bio_tui failed
Connection error.
Как решить данную проблему? Про установку JCP не нашла информации в инструкции. Подскажите, пожалуйста, какие пакеты нужно будет поставить дополнительно для корректной работы? Возможно, есть ссылка на инструкцию по установке JCP?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2018(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
JСP устанавливалась следующим образом: Код:
root@qa-autotest:/opt/jcp-2.0.40035# ./setup_console.sh /usr/lib/jvm/java-8-oracle/jre/
Params: /usr/lib/jvm/java-8-oracle/jre/
java version "1.8.0_201"
Java(TM) SE Runtime Environment (build 1.8.0_201-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.201-b09, mixed mode)
Current distributive directory: /opt/jcp-2.0.40035
Current executable JRE: /usr/lib/jvm/java-8-oracle/jre
** Crypto-Pro Installer, 2005-2019 **
** Version: 2.0.40035 **
** Expected actions: install(i) or uninstall(u) or press enter **
Enter operation type [i - press Enter]:
------ Installation ------
Choose JRE[current JRE - press Enter]:
------
Java Cryptographic Provider[no - press Enter]:yes
Encryption module[yes - press Enter]:
Card module for cards and tokens, requires OCF (deprecated)[no - press Enter]:
Card module for cards and tokens[no - press Enter]:
Java TLS Provider[no - press Enter]:
CAdES, XAdES modules (acquire bouncycastle: bc*-jdk15on-1.50)[no - press Enter]:
------
Java Cryptographic Provider, serial number[trial, 3 months, yes - press Enter]:
------
Enable StrengthenedKeyUsageControl(yes/no)?[no - press Enter]:
------
Check if all settings are correct and valid.
----------------------------
Action: Installation
----------------------------
Chosen JRE: /usr/lib/jvm/java-8-oracle/jre
----------------------------
List of the modules:
** Java Cryptographic Provider
serial number:
strict mode: disabled
** Encryption module
** Default provider:
Java Cryptographic Provider (digest, signature) and Crypto (encryption)
----------------------------
Are you ready to install (yes/no)?[yes - press Enter]:
...
Default provider completed: 0
%%% linuxPreferenceFix() %%%
The same JRE: true
Recover licenses...
[JCP] user serial number: null
[JCP] serial number exists.
Recover self tests...
Self-Tester (read): ru.CryptoPro.JCP.Install.JCPInstaller;ru.CryptoPro.Crypto.JCryptoPInstaller
Completed.
Executing: 100%...
The operation complete.
Congratulations! The operation complete.
Ошибка сохраняется
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз
|
Добрый день.
А проект вы запускаете с тем JRE, куда устанавливается JCP?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2018(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Да, java установлена на сервер одна: Код:
root@qa-autotest:/opt/jcp-2.0.40035# ls /usr/lib/jvm/
java-8-oracle
root@qa-autotest:/opt/jcp-2.0.40035# java -version
java version "1.8.0_201"
Java(TM) SE Runtime Environment (build 1.8.0_201-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.201-b09, mixed mode)
Библиотеки jcp скопированы: Код:
root@qa-autotest:/opt/jcp-2.0.40035# ls /usr/lib/jvm/java-8-oracle/jre/lib/ext/
ASN1P.jar bcprov-jdk15on-1.50.jar forms_rt.jar JCPinst.jar JCPRevCheck.jar JCryptoP.jar meta-index sunec.jar XMLDSigRI.jar
asn1rt.jar cldrdata.jar jaccess.jar JCP.jar JCPRevTools.jar jfxrt.jar nashorn.jar sunjce_provider.jar zipfs.jar
bcpkix-jdk15on-1.50.jar dnsns.jar JCPControlPane.jar JCPRequest.jar JCPxml.jar localedata.jar Rutoken.jar sunpkcs11.jar
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2018(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Приложение запускается через веб-сервер glassfish, настройки установлены по-умолчанию: http://prntscr.com/noh15sЗначение переменной JAVA_HOME: Код:
root@qa-autotest:/opt/jcp-2.0.40035# echo $JAVA_HOME
/usr/lib/jvm/java-8-oracle/
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз
|
Попробуйте установить JAVA_HOME = /usr/lib/jvm/java-8-oracle/jre
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2018(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Capfunny, да, спасибо, так и сделано.
Может быть, есть еще какие-нибудь варианты решения?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Попробуйте перед getInstance(...) сделать перечисление провайдеров и вывод их алгоритмов:
что-то вроде List list = Service.getProviderList() ... далее пройти по полученному списку list, в нем будет Service, вывести getName и getAlgorithm (проверить, есть ли JCP среди них с HDImageStore). |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Problem with keystore access: java.security.KeyStoreException: HDImageStore not found
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
