Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Некоторые запросы проходят, но большинство выдаёт ошибку: Код:javax.net.ssl.SSLException: SSL peer shut down incorrectly
at ru.CryptoPro.ssl.r.c(Unknown Source)
at ru.CryptoPro.ssl.r.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.Q.read(Unknown Source)
at sun.nio.cs.StreamDecoder.readBytes(Unknown Source)
at sun.nio.cs.StreamDecoder.implRead(Unknown Source)
at sun.nio.cs.StreamDecoder.read(Unknown Source)
at java.io.InputStreamReader.read(Unknown Source)
at java.io.BufferedReader.fill(Unknown Source)
at java.io.BufferedReader.readLine(Unknown Source)
at java.io.BufferedReader.readLine(Unknown Source)
at bi.gwt.creditonline.okb.get.OKBRequestSender.main(OKBRequestSender.java:131)
Ошибка вылетает при попытке считать InputStream Socket'a (прочитать ответ на https POST запрос) Включил debug. Прямо перед ошибкой есть строка SEND TLSv1 ALERT: fatal, description = UNEXPECTED_MESSAGE В случае успешного запроса на её месте SEND TLSv1 ALERT: warning, description = CLOSE_NOTIFY В чём может быть проблема? На прошлом сервере была та же версия Java (1.6), та же версия JCP+JTLS. Только там была Windows XP, а на новом сервере Windows Server 2008 64-bit. Log файлы в приложении (успешный и неудачный запросы) Вложение(я):  okb_log0_success.txt (1,321kb) загружен 3 раз(а). okb_log1_fail.txt (1,099kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Попробуйте сертифицированную 1.0.54 или последнюю 2.0. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Попробовал 1.0.54 и Java сменил 1.6 на 1.7. Ошибка осталась. Но, похоже, что теперь она стабильно всегда. P.S. jcp и jtls работают, так как другие сервисы, использующие их работают UPD: нет, не всегда. Есть и успешные запросы. В общем, то же самое, что и раньше Отредактировано пользователем 18 августа 2014 г. 16:53:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Попробуйте лог собрать с 2.0, например (он там подробнее). С уровнем SSLLogger.level=ALL. А JCPLogger.level сделать INFO (он не нужен). И приложить логи. Что на сервере установлено? Что показывают логи на сервере? Отредактировано пользователем 18 августа 2014 г. 16:59:27(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
2.0 не удалось установить. JCP установился, а JTLS нет. Лицензия на JTLS не подходит. Тестовая не годится потому что сервер, а почему наша не годится непонятно. В ней указано, что она серверная. Версия не указана. С 1.0.54 и 1.0.55 работает, а с 2.0 не подходит.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 1
|
Zdrastuvjte,
Izvinjajus o translit.
No, ja nemnoska pro komentiruju. Do migracij na novij server (Windows Server 2008 R2 x64) sjo rabotalo kak polagajetsja, starij server Windows XP. Vam kogda to nebili zareportirovani problemi s CryptoPro i Windows 2k8 R2?
Samij novij Crypto Pro 3.6.7777 i Oracle Java 1.7 x86 postavlena.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Установили JCP и JTLS 2.0 Первые запросы (штук 10) сработали, потом опять та же ошибка. Лог в приложении Просьба подсказать в какую сторону копать и в чём может быть проблема. Вложение(я): okb_fail_jcp_2_0.log (15kb) загружен 7 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Как я понимаю, это лог java-клиента? Не сервера. Т.е. на этом клиенте используется JCP/JTLS 2.0. А что на сервере? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Сервер является сторонним бюро. Поэтому это нам неизвестно. Вероятно, какой-то Крипто-ПРО продукт.
Спросили у службы поддержки, они говорят, что с их стороны все эти запросы выглядят успешными.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Возможно, на стороне сервера установлен CSP R2 (ниже R4), с ним могут быть проблемы у jtls по части renegotiation indication. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
