Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Aleksandr60311  
#1 Оставлено : 24 августа 2020 г. 12:58:41(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Здравствуйте, уважаемые участники форума!

Прошу помощи, так как в этом всём только начинаю разбираться.

Поставлена задача:
требуется написать на Java утилиту, которая будет коннектится к url по https c использованием сертификата.

Имеется:
сертификат *.cer, который установлен в Личное средствами Крипто Про
ключевой контейнер в виде папки с названием xxxxxxxx.000 в которой 6 файлов с расширением *.key. Эта папка на флешке

На текущий момент не могу понять как использовать этот ключевой контейнер средствами Java для TLS HandShake
В Internet Explorer url открывается.
Может быть кто-то решал подобную задачу?
Буду рад любой помощи!!!
Offline two_oceans  
#2 Оставлено : 25 августа 2020 г. 5:09:19(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,063
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 69 раз
Поблагодарили: 240 раз в 226 постах
Добрый день.
Полагаю, пример должен найтись в комплекте поставки JCP/JCSP. Точный путь есть в соседних темах.

С точки зрения поддержки утилиты (если планируется потом менять алгоритмы гост и т.д.) на мой взгляд выгоднее поставить на компьютере с утилитой stunnel-msspi чем включать в саму утилиту поддержку гост TLS. Идея такая что утилита коннектится на некий порт (на котором висит stunnel-msspi) на localhost по http, а stunnel-msspi далее коннектится по https с поддержкой гост к целевому адресу.
Offline Санчир Момолдаев  
#3 Оставлено : 25 августа 2020 г. 13:08:09(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 435
Российская Федерация

Сказал(а) «Спасибо»: 51 раз
Поблагодарили: 64 раз в 63 постах
Добрый день!
JCPdistr\samples-sources.jar\JTLS_samples\*.java
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksandr60311  
#4 Оставлено : 25 августа 2020 г. 14:44:22(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Спасибо большое! Посмотрю
Offline Aleksandr60311  
#5 Оставлено : 25 августа 2020 г. 16:28:47(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Открыл пример TestHttpsConnection.

авг 25, 2020 4:57:34 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is :
авг 25, 2020 4:57:34 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is : HDImageStore
авг 25, 2020 4:57:34 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :
авг 25, 2020 4:57:34 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
авг 25, 2020 4:57:35 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40424
авг 25, 2020 4:57:35 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
авг 25, 2020 4:57:35 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type GostX509
авг 25, 2020 4:57:35 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
авг 25, 2020 4:57:36 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is : No File Available, using empty keystore.
авг 25, 2020 4:57:36 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is : HDImageStore
авг 25, 2020 4:57:36 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :
авг 25, 2020 4:57:36 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
авг 25, 2020 4:57:36 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
авг 25, 2020 4:57:36 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
авг 25, 2020 4:57:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
авг 25, 2020 4:57:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
авг 25, 2020 4:57:37 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init>
INFO: DefaultSSLContext initialized.
авг 25, 2020 4:57:38 PM ru.CryptoPro.ssl.SSLSocketImpl a
WARNING: main, handling exception: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:297)
Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at ru.CryptoPro.ssl.pc_4.cl_2.<init>(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_4.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.checkServerTrusted(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.w(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source)
... 6 more
Caused by: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:200)
at java.security.cert.PKIXParameters.<init>(PKIXParameters.java:120)
at java.security.cert.PKIXBuilderParameters.<init>(PKIXBuilderParameters.java:104)
... 18 more

В коде есть строка

System.setProperty("javax.net.ssl.trustStore", "C:\\uc_cryptopro.store");

Не очень понимаю как правильно сделать файлu c_cryptopro.store. Что туда должно входить? подскажите пожалуйста

Отредактировано пользователем 25 августа 2020 г. 16:59:05(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#6 Оставлено : 25 августа 2020 г. 17:02:42(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 435
Российская Федерация

Сказал(а) «Спасибо»: 51 раз
Поблагодарили: 64 раз в 63 постах
Можно создать через панель JCP
Там должны быть сертификаты цепочки веб-сервера куда вы подключаетесь
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksandr60311  
#7 Оставлено : 25 августа 2020 г. 17:59:55(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Исключение

Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

Ведь по этой причине, что не создано хранилище *.store?
Offline Санчир Момолдаев  
#8 Оставлено : 25 августа 2020 г. 18:02:19(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 435
Российская Федерация

Сказал(а) «Спасибо»: 51 раз
Поблагодарили: 64 раз в 63 постах
Верно. Создайте через панель jcp
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksandr60311  
#9 Оставлено : 25 августа 2020 г. 18:25:29(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Создал хранилище, куда положил сертификат сервера куда хочу подключиться и сертификат удостоверяющего центра

теперь такой stacktrace

авг 25, 2020 6:22:40 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is :
авг 25, 2020 6:22:40 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is : HDImageStore
авг 25, 2020 6:22:40 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :
авг 25, 2020 6:22:40 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
авг 25, 2020 6:22:41 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40424
авг 25, 2020 6:22:41 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
авг 25, 2020 6:22:41 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type GostX509
авг 25, 2020 6:22:41 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
авг 25, 2020 6:22:42 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is : E:\VVTB.store
авг 25, 2020 6:22:42 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is : HDImageStore
авг 25, 2020 6:22:42 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :
авг 25, 2020 6:22:42 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
авг 25, 2020 6:22:42 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
авг 25, 2020 6:22:42 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
авг 25, 2020 6:22:43 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
авг 25, 2020 6:22:43 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
авг 25, 2020 6:22:43 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init>
INFO: DefaultSSLContext initialized.
авг 25, 2020 6:22:44 PM ru.CryptoPro.ssl.SSLSocketImpl a
WARNING: main, handling exception: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path validation failed: java.security.cert.CertPathValidatorException: Could not determine revocation status
Exception in thread "main" javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path validation failed: java.security.cert.CertPathValidatorException: Could not determine revocation status
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.w(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:329)
Caused by: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path validation failed: java.security.cert.CertPathValidatorException: Could not determine revocation status
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_4.b(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.checkServerTrusted(Unknown Source)
... 12 more
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135)
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:233)
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:141)
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:80)
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292)
at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source)
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292)
... 18 more
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source)
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125)
... 24 more
Offline Санчир Момолдаев  
#10 Оставлено : 26 августа 2020 г. 8:25:08(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 435
Российская Федерация

Сказал(а) «Спасибо»: 51 раз
Поблагодарили: 64 раз в 63 постах
в хранилище должна быть вся цепочка сертификатов для веб-сертификата сервера (головной и промежуточный. сам сертификат веб-сервера излишен)
приложите адрес куда подключаетесь
приложите ваше хранилище (которое вы создали) и пароль от него
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksandr60311  
#11 Оставлено : 9 сентября 2020 г. 14:49:42(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!

Проблема так и остаётся.
Решил попробовать stunnel.

C https://github.com/deemr...g/stunnel-5.56-cpro-0.17 скачиваю архив stunnel-5.56-cpro-0.17_windows-amd64.zip с файлом *.exe, делаю конфигурацию и всё работает. Получается достучаться до целевого адреса и получить ожидаемый ответ.

Теперь пытаюсь собрать это дело из архива Source code (zip). Уважаемые участники форума, подскажите пожалуйста как это сделать?
спасибо!
Offline Евгений Афанасьев  
#12 Оставлено : 9 сентября 2020 г. 14:54:28(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,190
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 515 раз в 494 постах
Could not determine revocation status - ошибка при проверке цепочки сервера, проверить не удается. Возможно, не задан CRLDP в сертификате, или адрес недоступен.
Можно попробовать отключить проверку цепочки сертификатов сервера, в панели управления, вкладка "Настройки сервера".
Offline Aleksandr60311  
#13 Оставлено : 9 сентября 2020 г. 15:14:37(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
проверку отключил (на всякий случай скрин с текущими настройками прикладываю)
Теперь так, это если использовать TestHttpsConnection из samples_source.jar

сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is :
сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is : HDImageStore
сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :
сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
сен 09, 2020 3:08:03 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40714
сен 09, 2020 3:08:06 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type GostX509
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is : C:\Users\Алесандр\Desktop\TestCA
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is : HDImageStore
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init>
WARNING: default context init failed:
java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings.
at ru.CryptoPro.ssl.SSLContextImpl.engineInit(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.<init>(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.j(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketFactoryImpl.<init>(Unknown Source)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
at java.lang.Class.newInstance(Class.java:442)
at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:109)
at javax.net.ssl.HttpsURLConnection.getDefaultSSLSocketFactory(HttpsURLConnection.java:332)
at javax.net.ssl.HttpsURLConnection.<init>(HttpsURLConnection.java:289)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.<init>(HttpsURLConnectionImpl.java:94)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:62)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:57)
at java.net.URL.openConnection(URL.java:979)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:340)

Exception in thread "main" java.net.SocketException: java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings.
at javax.net.ssl.DefaultSSLSocketFactory.throwException(SSLSocketFactory.java:248)
at javax.net.ssl.DefaultSSLSocketFactory.createSocket(SSLSocketFactory.java:255)
at sun.net.www.protocol.https.HttpsClient.createSocket(HttpsClient.java:405)
at sun.net.NetworkClient.doConnect(NetworkClient.java:162)
at sun.net.www.http.HttpClient.openServer(HttpClient.java:463)
at sun.net.www.http.HttpClient.openServer(HttpClient.java:558)
at sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:264)
at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:367)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:191)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1156)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1050)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:177)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:343)
Caused by: java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings.
at ru.CryptoPro.ssl.SSLContextImpl.engineInit(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.<init>(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.j(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketFactoryImpl.<init>(Unknown Source)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
at java.lang.Class.newInstance(Class.java:442)
at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:109)
at javax.net.ssl.HttpsURLConnection.getDefaultSSLSocketFactory(HttpsURLConnection.java:332)
at javax.net.ssl.HttpsURLConnection.<init>(HttpsURLConnection.java:289)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.<init>(HttpsURLConnectionImpl.java:94)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:62)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:57)
at java.net.URL.openConnection(URL.java:979)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:340)
C:\Users\Алесандр\AppData\Local\NetBeans\Cache\8.2\executor-snippets\run.xml:53: Java returned: 1 Nastrojjki TLS.jpg (68kb) загружен 4 раз(а). Nastrojjki TLS.jpg (68kb) загружен 4 раз(а).
Offline Евгений Афанасьев  
#14 Оставлено : 9 сентября 2020 г. 16:43:44(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,190
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 515 раз в 494 постах
Еще надо запускать с -Dtls_prohibit_disabled_validation=false, раз проверка была отключена (или использовать System.setProperty("tls_prohibit_disabled_validation", "false")).

Отредактировано пользователем 9 сентября 2020 г. 16:44:28(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
Aleksandr60311 оставлено 09.09.2020(UTC)
Offline Aleksandr60311  
#15 Оставлено : 9 сентября 2020 г. 16:47:16(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Получилось)) спасибо большое
Offline Aleksandr60311  
#16 Оставлено : 10 сентября 2020 г. 12:40:47(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Доброго времени суток.
достучаться до целевого адреса получилось, спасибо за помощь в этом.
Но выяснился такой момент. Для того, чтобы использовать TLS соединение я себе на комп, где пишу утилиту скачал JavaCSP и JavaTLS c временной лицензией на 3 месяца.
На целевом сервере сейчас не установлено JavaCSP и JavaTLS. Возможно, что у нашей организации нет лицензии на использование этих продуктов. Этот вопрос мы прорабатываем.

На текущий момент на сервере, где должна работать утилита установлено КриптоПро CSP 4.0.xxxx

В случае, если не получится по разным причинам установить на целевом сервере JavaCSP и JavaTLS можно ли как то при помощи КриптоПро CSP 4.0.xxxx из JAVA установить соединение? К примеру, как-нибудь положить в хранилища ключи из ключевого контейнера...
Offline Евгений Афанасьев  
#17 Оставлено : 10 сентября 2020 г. 13:47:21(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,190
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 515 раз в 494 постах
Автор: Aleksandr60311 Перейти к цитате
можно ли как то при помощи КриптоПро CSP 4.0.xxxx из JAVA установить соединение?

Без JCP/Java CSP, cpSSL?
Если так, то:
1) если предполагается использовать какое-то высокоуровневое java-API для соединения типа http client, то подобные клиенты используют JSSE (SocketFactory, TrustManager, KeyManager и т.д.), алгоритмы которого должен кто-то реализовывать. Например, JCP, cpSSL, другое аналогичное ПО.
2) в остальных случаях - только самим разработать все необходимые алгоритмы на основе, например, SSPI (CSP).

Отредактировано пользователем 10 сентября 2020 г. 13:51:59(UTC)  | Причина: Не указана

Offline Aleksandr60311  
#18 Оставлено : 10 сентября 2020 г. 13:52:14(UTC)
Aleksandr60311

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Да
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.