01.05.2007 13:33:06 JTLS 1.0.25   Ответов: 0

Андрей

У меня на компьютере установлены JTLS 1.0.25 и JCP 1.0.23. У меня есть несколько вопросов-пожеланий. 1. Почему JTLS не поддерживает дебаговую системную переменную javax.net.debug. Разработчикам было бы гораздо легче определять в чём у них неисправность. 2. Я только вчера скачал новую версию JTLS, почему бы с новой версией не поставлять документ, в котором бы описывались изменения внесённые в новой версии. Неохота ведь перечитывать всю документацию заново. А теперь просто вопрос: Я пытаюсь запустить клиент и сервер на одной машине, хранилище ключей у меня одно, а два хранилища доверенных сертификатов разные, одно для сервера, другое для клиента. Я генерирую две ключевых пары и к ним самоподписные сертификаты. Через контрольную панель я проверял что всё генерируется корректно. Но когда клиент пытается подключится я получаю ошибку: javax.net.ssl.SSLHandshakeException: no cipher suites in common Вот вывод клиента и сервера. Server output: 01.05.2007 15:10:48 ru.CryptoPro.JCP.tools.j a INFO: Loading JCP... 01.05.2007 15:10:48 ru.CryptoPro.JCP.tools.j a INFO: JCP loaded. Server supports cipher suites: TLS_CIPHER_2001 SSL3_CK_GVO_KB2 SSL3_CK_GVO javax.net.ssl.SSLHandshakeException: no cipher suites in common at ru.CryptoPro.ssl.G.a(Unknown Source) at ru.CryptoPro.ssl.s.a(Unknown Source) at ru.CryptoPro.ssl.H.a(Unknown Source) at ru.CryptoPro.ssl.H.a(Unknown Source) at ru.CryptoPro.ssl.N.b(Unknown Source) at ru.CryptoPro.ssl.N.a(Unknown Source) at ru.CryptoPro.ssl.N.a(Unknown Source) at ru.CryptoPro.ssl.H.j(Unknown Source) at ru.CryptoPro.ssl.H.a(Unknown Source) at ru.CryptoPro.ssl.s.a(Unknown Source) at ru.CryptoPro.ssl.s.h(Unknown Source) at ru.CryptoPro.ssl.s.a(Unknown Source) at ru.CryptoPro.ssl.ac.read(Unknown Source) at sun.nio.cs.StreamDecoder$CharsetSD.readBytes(Unknown Source) at sun.nio.cs.StreamDecoder$CharsetSD.implRead(Unknown Source) at sun.nio.cs.StreamDecoder.read(Unknown Source) at java.io.InputStreamReader.read(Unknown Source) at java.io.BufferedReader.fill(Unknown Source) at java.io.BufferedReader.readLine(Unknown Source) at java.io.BufferedReader.readLine(Unknown Source) at ru.utmn.imikn.kib.group337.beckman.TestServer$Server.run(TestServer.java:57) at java.lang.Thread.run(Unknown Source) Client output: 01.05.2007 15:11:15 ru.CryptoPro.JCP.tools.j a INFO: Loading JCP... 01.05.2007 15:11:16 ru.CryptoPro.JCP.tools.j a INFO: JCP loaded. Client supports cipher suites: TLS_CIPHER_2001 TLS_CIPHER_94 SSL3_CK_GVO_KB2 javax.net.ssl.SSLHandshakeException: Received fatal alert: HANDSHAKE_FAILURE at ru.CryptoPro.ssl.G.a(Unknown Source) at ru.CryptoPro.ssl.G.a(Unknown Source) at ru.CryptoPro.ssl.s.b(Unknown Source) at ru.CryptoPro.ssl.s.a(Unknown Source) at ru.CryptoPro.ssl.s.h(Unknown Source) at ru.CryptoPro.ssl.s.startHandshake(Unknown Source) at ru.utmn.imikn.kib.group337.beckman.TestClient.main(TestClient.java:107) Имена cipher suit-ов я получаю от соответствующих фабрик SSL сокетов. Вроде есть ведь общий cipher suite. Ответьте, пожалуйста, в чём проблема, хотя судя по тому, что на все мои сообщения на данном форуме никто не отвечает, не стоит надеяться на ответ... Если организация, в которой я работаю купит лицензию, вы будете отвечать на мои вопросы? =)