Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<23456>»
Опции
К последнему сообщению К первому непрочитанному
Offline lartok  
#31 Оставлено : 27 марта 2019 г. 16:33:33(UTC)
lartok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Автор: lartok Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Тогда если первый же client hello дает ошибку, то, скорее всего, там не ГОСТ, а RSA. Можно проверить с помощью csptest: csptest -server ... -port ... -file ... -v -v


Установил КриптоПро CSP, запустил команду csptest с параметрами.

Код:
./csptest: unrecognized option `-server'
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.000 sec
[ErrorCode: 0x00000002]


Запустил как надо: ./csptest -tlsc -server *** -port 443 -v -v

Код:
8 algorithms supported:
     Aglid  Class  OID
[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)
[01] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[02] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
[03] 0x801f 0x8000
[04] 0x2e1e 0x2000 1.2.643.2.2.20 (ГОСТ Р 34.10-94)
[05] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
[06] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012)
[07] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012)
Cipher strengths: 256..256
Supported protocols: 0xa80:
    Transport Layer Security 1.0 client side
    Transport Layer Security 1.1 client side
    Transport Layer Security 1.2 client side
dwProtocolMask: 0x800a0aaa
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 100
Cipher Suites: (ff 85) (00 81) (00 32) (00 31) 
105 bytes of handshake data sent
0000  16 03 01 00 64 01 00 00  60 03 03 5c 9b 74 2a 0d  ....d...`..\.t*.
0010  d7 c3 39 15 6a 4b 5d 88  c0 d2 f3 68 38 43 9f 4b  ..9.jK]....h8C.K
0020  8c 5b ed 76 6d 21 e5 5d  c9 10 76 00 00 08 ff 85  .[.vm!.]..v.....
0030  00 81 00 32 00 31 01 00  00 2f ff 01 00 01 00 00  ...2.1.../......
0040  23 00 00 00 00 00 12 00  10 00 00 0d 39 31 2e 32  #...........91.2
0050  33 32 2e 32 34 36 2e 38  36 00 17 00 00 00 0d 00  32.246.86.......
0060  08 00 06 ee ee ef ef ed  ed                       .........

7 bytes of handshake data received
0000  15 03 03 00 02 02 2f                              ....../

**** Error 0xffffffff80090326 returned by InitializeSecurityContext (2)
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:628:Error performing handshake.
Error number 0x80090326 (2148074278).
The message received was unexpected or badly formatted.
Total: SYS: 0.040 sec USR: 0.230 sec UTC: 0.300 sec
[ErrorCode: 0x80090326]
Offline Евгений Афанасьев  
#32 Оставлено : 27 марта 2019 г. 16:41:53(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Вероятно, ни одна из сюит не устраивает сервер. Нужно выяснять на стороне сервера.
Offline lartok  
#33 Оставлено : 29 марта 2019 г. 11:01:47(UTC)
lartok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Вероятно, ни одна из сюит не устраивает сервер. Нужно выяснять на стороне сервера.


Да, проблемы были на стороне сервера.

Теперь на нашей стороне:
Код:
javax.net.ssl.SSLException: Received fatal alert: DECODE_ERROR


Сделал снятие экспортных ограничений - https://support.cryptopr...dgebase/Article/View/44.
Автор: Евгений Афанасьев Перейти к цитате
Вполне вероятно, что на стороне сервера - CSP версии ниже 7777 (R4). Попробуйте тогда JCP 1.0.54.

Уверяют что КриптоПро CSP 4-й версии.
Offline lartok  
#34 Оставлено : 29 марта 2019 г. 11:42:23(UTC)
lartok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Еще до этого добавил:
Код:
Preferences p = Preferences.userRoot().node("ru/CryptoPro/ssl");
p.put("Enable_revocation_default", "false");


P.S.: Нашел тему схожую https://www.cryptopro.ru...spx?g=posts&t=14957. Будем разбираться.

Отредактировано пользователем 29 марта 2019 г. 12:09:49(UTC)  | Причина: Не указана

Offline lartok  
#35 Оставлено : 1 апреля 2019 г. 14:11:00(UTC)
lartok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Вероятно, ни одна из сюит не устраивает сервер. Нужно выяснять на стороне сервера.


Установил JCP 2.0.38 версии, ошибка на "connection.connect()":
Код:
INFO: java.lang.IllegalArgumentException: null or zero-length authentication type


Сертификат "Valid from Wed Nov 07 11:49:53 MSK 2018 until Thu Nov 07 11:59:53 MSK 2019" присутствует в списке доверенных.

Лог:


Помогите пожалуйста.

Отредактировано пользователем 1 апреля 2019 г. 14:12:41(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#36 Оставлено : 1 апреля 2019 г. 15:10:43(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Установите, пожалуйста, сборку поновее, с сайта, ранее делались различные доработки и исправления.
Offline lartok  
#37 Оставлено : 1 апреля 2019 г. 16:26:44(UTC)
lartok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Установите, пожалуйста, сборку поновее, с сайта, ранее делались различные доработки и исправления.


Версия JCP 2.0.40035, ошибка:
Код:
WARNING: Thread-13, handling exception: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target


Похожая ситуация

Можно сборку получить?

Отредактировано пользователем 1 апреля 2019 г. 16:28:25(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#38 Оставлено : 1 апреля 2019 г. 16:47:09(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: lartok Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Установите, пожалуйста, сборку поновее, с сайта, ранее делались различные доработки и исправления.


Версия JCP 2.0.40035, ошибка:
Код:
WARNING: Thread-13, handling exception: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target


Похожая ситуация



Что-нибудь есть в логах до указанного исключения? Можете приложить лог? Ошибка построения цепочки сертификатов, скорее всего, серверной. Корневой сертификат установлен для серверной цепочки в хранилище на стороне клиента?

Offline lartok  
#39 Оставлено : 2 апреля 2019 г. 10:00:28(UTC)
lartok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате

Что-нибудь есть в логах до указанного исключения? Можете приложить лог? Ошибка построения цепочки сертификатов, скорее всего, серверной. Корневой сертификат установлен для серверной цепочки в хранилище на стороне клиента?


Только сегодня собрал лог.
Лог по CryptoSSL:
LogCryptoSSL.txt (31kb) загружен 5 раз(а).

Общий лог:
LogConsole.txt (17kb) загружен 3 раз(а).

Отредактировано пользователем 2 апреля 2019 г. 11:59:52(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#40 Оставлено : 2 апреля 2019 г. 11:59:21(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
По неизвестной причине я вижу "Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.", не могли бы вы выложить файлы/текст в другом месте, спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
7 Страницы«<23456>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.