Atom Лента - Форум КриптоПро - Тема:JTLS + Tomcat + GOST_2012 - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:JTLS+Tomcat+GOST_2012-10:1Copyright 2024 Форум КриптоПро2024-03-29T16:39:32Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевammo-pollyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45750&name=ammo-pollyammo-pollyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45750&name=ammo-pollyЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевammo-pollyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45750&name=ammo-pollyЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевammo-pollyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45750&name=ammo-pollyЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевammo-pollyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45750&name=ammo-pollyammo-pollyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45750&name=ammo-pollyYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid95181:1JTLS + Tomcat + GOST_2012<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Евгений Афанасьев <a href="/forum2/default.aspx?g=posts&m=95178#post95178"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>В ClientHello клиента нет знакомых сайфер-сюит.</div></div> Chrome шлет незнакомые JTLS протоколы взаимодействия, среди них нет ГОСТовых. Вероятно, потребуется либо специальная сборка chrome, либо какие-то настройки chrome, вопрос про CSP+chrome лучше задать в разделе CSP. Проверить подключение также можно с помощью IE с установленным CSP либо с помощью утилиты csptest (csptest -tlsc -server <ip> -port <port> -file <page> -v -v) из CSP.</td></tr></table>2018-09-13T17:58:25+03:002018-09-13T17:58:25+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Евгений Афанасьев <a href="/forum2/default.aspx?g=posts&m=95178#post95178"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>В ClientHello клиента нет знакомых сайфер-сюит.</div></div> Chrome шлет незнакомые JTLS протоколы взаимодействия, среди них нет ГОСТовых. Вероятно, потребуется либо специальная сборка chrome, либо какие-то настройки chrome, вопрос про CSP+chrome лучше задать в разделе CSP. Проверить подключение также можно с помощью IE с установленным CSP либо с помощью утилиты csptest (csptest -tlsc -server <ip> -port <port> -file <page> -v -v) из CSP.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95180:1JTLS + Tomcat + GOST_2012<table class="content postContainer" width="100%"><tr><td>тоже самое получаю, делая post запросы postman'ом</td></tr></table>2018-09-13T17:53:42+03:002018-09-13T17:53:42+03:00ammo-polly<table class="content postContainer" width="100%"><tr><td>тоже самое получаю, делая post запросы postman'ом</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95179:1JTLS + Tomcat + GOST_2012<table class="content postContainer_Alt" width="100%"><tr><td>chrome</td></tr></table>2018-09-13T17:48:41+03:002018-09-13T17:48:41+03:00ammo-polly<table class="content postContainer_Alt" width="100%"><tr><td>chrome</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95178:1JTLS + Tomcat + GOST_2012<table class="content postContainer" width="100%"><tr><td>Вы чем подключаетесь? IE? В ClientHello клиента нет знакомых сайфер-сюит, если IE, то установите CSP.</td></tr></table>2018-09-13T17:40:12+03:002018-09-13T17:40:12+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>Вы чем подключаетесь? IE? В ClientHello клиента нет знакомых сайфер-сюит, если IE, то установите CSP.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95176:1JTLS + Tomcat + GOST_2012<table class="content postContainer_Alt" width="100%"><tr><td>[attach]6396[/attach]</td></tr></table>2018-09-13T17:01:18+03:002018-09-13T17:01:18+03:00ammo-polly<table class="content postContainer_Alt" width="100%"><tr><td>[attach]6396[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95174:1JTLS + Tomcat + GOST_2012<table class="content postContainer" width="100%"><tr><td>Попробуйте задать sslEnabledProtocols="TLSv1"<br /></td></tr></table>2018-09-13T16:35:13+03:002018-09-13T16:35:13+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>Попробуйте задать sslEnabledProtocols="TLSv1"<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95172:1JTLS + Tomcat + GOST_2012<table class="content postContainer_Alt" width="100%"><tr><td>[attach]6395[/attach]</td></tr></table>2018-09-13T16:22:30+03:002018-09-13T16:22:30+03:00ammo-polly<table class="content postContainer_Alt" width="100%"><tr><td>[attach]6395[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95170:1JTLS + Tomcat + GOST_2012<table class="content postContainer" width="100%"><tr><td>Последнее сообщение - была создана сессия с нулевыми параметрами, подключений пока не было. Приведите полный лог, от подключения до ошибки с уровнем логирования SSLLogger'а - ALL.</td></tr></table>2018-09-13T16:16:23+03:002018-09-13T16:16:23+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>Последнее сообщение - была создана сессия с нулевыми параметрами, подключений пока не было. Приведите полный лог, от подключения до ошибки с уровнем логирования SSLLogger'а - ALL.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95169:1JTLS + Tomcat + GOST_2012<table class="content postContainer_Alt" width="100%"><tr><td>Так же в логах заметил следующее<br /><br />при использовании JCP 1.0 лог при инициализации <br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>13.09.2018 15:57:51 ru.CryptoPro.ssl.SSLContextImpl engineInit<br />FINER: SSLContext engineInit<br />13.09.2018 15:57:51 ru.CryptoPro.ssl.SSLContextImpl engineInit<br />FINER: trigger seeding of SecureRandom<br />13.09.2018 15:57:51 ru.CryptoPro.ssl.SSLContextImpl engineInit<br />FINER: done seeding SecureRandom<br />13.09.2018 15:57:52 ru.CryptoPro.JCP.tools.Starter check<br />INFO: Loading JCP 1.0.54 36641<br />13.09.2018 15:57:52 ru.CryptoPro.JCP.tools.Starter check<br />INFO: JCP loaded.<br />13.09.2018 15:57:52 ru.CryptoPro.ssl.n <init><br />FINE: %% adding as private keys %%<br />13.09.2018 15:57:53 ru.CryptoPro.ssl.n <init><br />FINE: <br />found key: te-00f16763-71f9-4b66-81ac-185367934ff4<br />13.09.2018 15:57:53 ru.CryptoPro.ssl.n <init></div></div><br /><br />Загружается один сертификат, один приватный ключ. Который указан через keystoreFile<br /><br />в JCP 2.0 лог при инициализации<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: SSLContextImpl init.<br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: trustStore is : No File Available, using empty keystore.<br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: trustStore type is : HDImageStore<br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: trustStore provider is : <br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: init truststore<br />Sep 13, 2018 3:30:36 PM ru.CryptoPro.JCP.tools.Starter check<br />INFO: Loading JCP 2.0.39893<br />Sep 13, 2018 3:30:36 PM ru.CryptoPro.JCP.tools.Starter check<br />INFO: JCP loaded.<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.cl_125 a<br />FINE: <br />%% adding as trusted certificates %%</div></div><br /><br />И далее идет попытка загрузки всех приватных ключей и сертификатов из HDImageStore. <br />Заканчивается все этим<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>ep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: trigger seeding of SecureRandom<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: done seeding SecureRandom<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: SSLContextImpl initialized.<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.cl_96 <init><br />FINE: %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL]<br />Sep 13, 2018 3:30:38 PM ru.CryptoPro.ssl.cl_97 close<br />FINE: Finalizer called close()</div></div><br /><br />Смущает [Session-1, SSL_NULL_WITH_NULL_NULL].<br /><br /><br /></td></tr></table>2018-09-13T15:43:18+03:002018-09-13T15:43:18+03:00ammo-polly<table class="content postContainer_Alt" width="100%"><tr><td>Так же в логах заметил следующее<br /><br />при использовании JCP 1.0 лог при инициализации <br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>13.09.2018 15:57:51 ru.CryptoPro.ssl.SSLContextImpl engineInit<br />FINER: SSLContext engineInit<br />13.09.2018 15:57:51 ru.CryptoPro.ssl.SSLContextImpl engineInit<br />FINER: trigger seeding of SecureRandom<br />13.09.2018 15:57:51 ru.CryptoPro.ssl.SSLContextImpl engineInit<br />FINER: done seeding SecureRandom<br />13.09.2018 15:57:52 ru.CryptoPro.JCP.tools.Starter check<br />INFO: Loading JCP 1.0.54 36641<br />13.09.2018 15:57:52 ru.CryptoPro.JCP.tools.Starter check<br />INFO: JCP loaded.<br />13.09.2018 15:57:52 ru.CryptoPro.ssl.n <init><br />FINE: %% adding as private keys %%<br />13.09.2018 15:57:53 ru.CryptoPro.ssl.n <init><br />FINE: <br />found key: te-00f16763-71f9-4b66-81ac-185367934ff4<br />13.09.2018 15:57:53 ru.CryptoPro.ssl.n <init></div></div><br /><br />Загружается один сертификат, один приватный ключ. Который указан через keystoreFile<br /><br />в JCP 2.0 лог при инициализации<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: SSLContextImpl init.<br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: trustStore is : No File Available, using empty keystore.<br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: trustStore type is : HDImageStore<br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: trustStore provider is : <br />Sep 13, 2018 3:30:35 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a<br />INFO: init truststore<br />Sep 13, 2018 3:30:36 PM ru.CryptoPro.JCP.tools.Starter check<br />INFO: Loading JCP 2.0.39893<br />Sep 13, 2018 3:30:36 PM ru.CryptoPro.JCP.tools.Starter check<br />INFO: JCP loaded.<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.cl_125 a<br />FINE: <br />%% adding as trusted certificates %%</div></div><br /><br />И далее идет попытка загрузки всех приватных ключей и сертификатов из HDImageStore. <br />Заканчивается все этим<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>ep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: trigger seeding of SecureRandom<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: done seeding SecureRandom<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.SSLContextImpl engineInit<br />INFO: SSLContextImpl initialized.<br />Sep 13, 2018 3:30:37 PM ru.CryptoPro.ssl.cl_96 <init><br />FINE: %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL]<br />Sep 13, 2018 3:30:38 PM ru.CryptoPro.ssl.cl_97 close<br />FINE: Finalizer called close()</div></div><br /><br />Смущает [Session-1, SSL_NULL_WITH_NULL_NULL].<br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95166:1JTLS + Tomcat + GOST_2012<table class="content postContainer" width="100%"><tr><td>tomcat 7.0.57, jcp-2.0.39893</td></tr></table>2018-09-13T15:15:49+03:002018-09-13T15:15:49+03:00ammo-polly<table class="content postContainer" width="100%"><tr><td>tomcat 7.0.57, jcp-2.0.39893</td></tr></table>