Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Java CSP + HSM: Certificate is not correct при setCertificateEntry - КриптоПро CSP 5 R4 (5.0.13600) КриптоПро Java CSP 5.0.48378-A
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Анатолий Широков  
#1 Оставлено : 23 сентября 2025 г. 21:13:41(UTC)
Анатолий Широков

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2019(UTC)
Сообщений: 32
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 13 раз
Пытаюсь выпустить сертификат в КриптоПро УЦ2 и привязать его к ключу контейнера, находящемуся в HSM:

Код:

String uniqueKeyContainerName = "\\\\.\\%s\\%s".formatted("HSMDB", "xxx");

KeyPairGenerator kg = KeyPairGenerator.getInstance(JCP.GOST_EL_2012_256_NAME, "JCSP");
kg.initialize(new NameAlgIdSpec(AlgIdSpec.OID_PARAMS_SIG_2012_256, uniqueKeyContainerName));
kg.initialize(new PasswordParamsSpec("xxx".toByteArray()));
kg.initialize(new CryptDhAllowedSpec());

KeyPair keyPair = kg.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();

PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(new X500Name("CN=XXX"), publicKey);

... // добавляю требуемые атрибуты, расширения и т.п.

GostContentSignerProvider contentSigner = new GostContentSignerProvider(privateKey, "JSCP");
PKCS10CertificationRequest certificationRequest = p10Builder.build(contentSigner);
byte[] certificateRequestBytes = certificationRequest.getEncoded()

... // подписываю certificateRequestBytes, отправляю в КриптоПро УЦ 2.0 запрос на выпуск, одобряю, получаю из УЦ сертификат
X509Certificate certificate =
        CertUtils.loadX509Certificate(Base64.getDecoder().decode(rawCertificateBase64));

KeyStore keyStore = KeyStore.getInstance("HSMDB", "JCSP");
keyStore.load(null,null);
// при вызове получаю ошибку Certificate is not correct
keyStore.setCertificateEntry("xxx", certificate);


При вызове keyStore.setCertificateEntry(alias, certificate) получаю ошибку:
Код:

java.security.KeyStoreException: java.security.KeyException: Certificate is not correct: ru.CryptoPro.JCSP.MSCAPI.MSKeyParamException: KeyParam MSCAPI ERROR: 0x80090020
        at ru.CryptoPro.JCSP.KeyStore.CSPStore.a(Unknown Source) ~[JCSP-5.0.48378-A.jar!/:na]
        at ru.CryptoPro.JCSP.KeyStore.CSPStore.engineSetCertificateEntry(Unknown Source) ~[JCSP-5.0.48378-A.jar!/:na]
        at ru.CryptoPro.JCSP.KeyStore.MetaCSPStore.engineSetCertificateEntry(Unknown Source) ~[JCSP-5.0.48378-A.jar!/:na]
        at java.base/java.security.KeyStore.setCertificateEntry(KeyStore.java:1228) ~[na:na]




В чем может быть проблема?

При генерации ключевой пары в HDIMAGE все завершается успешно.

Спасибо за любые хинты!

В использовании ключа стоит: Цифровая подпись, Шифрование ключей, Согласование ключей (a8)
В этом может быть дело?

Отредактировано пользователем 24 сентября 2025 г. 11:04:33(UTC)  | Причина: Не указана
Вверх
Offline Данзан Лиджиев  
#2 Оставлено : 25 сентября 2025 г. 15:40:34(UTC)
Данзан Лиджиев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 07.05.2019(UTC)
Сообщений: 41
Российская Федерация

Поблагодарили: 7 раз в 6 постах
Добрый день, проблема решается в рамках обращения на портал ТП под №168320
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET