Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline SAndrusReg@mail.ru  
#11 Оставлено : 26 августа 2019 г. 15:41:15(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Спасибо,
объясните поподробнее как:
Цитата:
указать ее в панели управления в настройках сервера (там есть поле для ввода с галкой - использовать CRL из файлов)

это на вкладке "Настройки TLS" там поле, галка только текст "Загружать CRL из папки", только получается
первые две галки обе снимают эту третью и как сделать чтоб не было проверки.
Offline SAndrusReg@mail.ru  
#12 Оставлено : 26 августа 2019 г. 15:47:41(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
А если я отключаю проверку сертификатов выдает
Код:
WARNING: default context init failed: 
java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings.

Я пробовал уже, подскажите пожалуйста как правильно это отключить и дать ему проверенный crt, спасибо.
Offline Евгений Афанасьев  
#13 Оставлено : 26 августа 2019 г. 16:11:12(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Offline SAndrusReg@mail.ru  
#14 Оставлено : 26 августа 2019 г. 18:40:52(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Я так отключаю:
Цитата:
System.setProperty("tls_prohibit_disabled_validation", "false")

получаю ошибку:
Цитата:
Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings

Я думаю, что это говорит о том что проверка выключена?
Я скачал сертификат ca-DDD195D669374970BB1750099EE28202D310FBA9.crl, положил его в папку, которую указал
в строчке "Загружать CRL из папки".
А как сделать что-бы пакет не пытался проверять сертификаты.
Offline SAndrusReg@mail.ru  
#15 Оставлено : 27 августа 2019 г. 8:39:47(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
На данный момент проект выглядит так:

Согласно инструкции ЖТЯИ.00091-02 91 02-02. Инструкция по использованию (JTLS).pdf пункта "3. Настройка параметров провайдера с помощью Preferences" настроил папку сертификатов, отключил проверку сертификатов по сети, включил оффлайн проверку сертификатов из папки.
В папке "C:\\Work\\Work\\certs" все сертификаты есть.
Результаты выполнения log2.txt (72kb) загружен 3 раз(а)..
Если задаю TLSSettings.setDefaultEnableRevocation(false); получаю: log3.txt (41kb) загружен 3 раз(а).
Изменение tls_prohibit_disabled_validation ничего не дало.
Пожалуйста подскажите как правильно выключить проверку.
Санчир Момолдаев:
Добавил в cacerts все сертификаты которые были, положение не спасло, ошибка та-же.
Всем спасибо.

Отредактировано пользователем 27 августа 2019 г. 8:42:49(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#16 Оставлено : 27 августа 2019 г. 10:52:34(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Попробуйте так:
Код:

Под управлением администратора, если JCP 2.0:
<JRE>/bin/java ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/ssl/util -key tls_prohibit_disabled_validation -value false
Offline SAndrusReg@mail.ru  
#17 Оставлено : 27 августа 2019 г. 11:47:51(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Выполнил это:
Код:

C:\Windows\system32>"C:\Program Files\Java\jdk1.8.0_221\jre\bin\java.exe" ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/ssl/util -key tls_prohibit_disabled_validation -value false
C:\Windows\system32>


Результат не изменился.
Offline Евгений Афанасьев  
#18 Оставлено : 27 августа 2019 г. 13:28:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
java одна (jdk1.8.0_221) установлена/используется?
Offline SAndrusReg@mail.ru  
#19 Оставлено : 27 августа 2019 г. 15:06:00(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Это точно я несколько раз проверил, вот:
Код:

C:\Work\Work\jcp_GKH\dist>"C:\Program Files\Java\jdk1.8.0_221\jre\bin\java.exe" ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/ssl/util -key tls_prohibit_disabled_validation -value false

C:\Work\Work\jcp_GKH\dist>"C:\Program Files\Java\jdk1.8.0_221\jre\bin\java.exe" -jar jcp_GKH.jar
рту 27, 2019 4:04:25 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40424
рту 27, 2019 4:04:25 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
рту 27, 2019 4:04:26 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
рту 27, 2019 4:04:26 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
рту 27, 2019 4:04:26 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
рту 27, 2019 4:04:27 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
рту 27, 2019 4:04:27 PM jcp_gkh.Jcp_GKH start
SEVERE: null
java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guid
e) or TLSSettings.
        at ru.CryptoPro.ssl.SSLContextImpl.engineInit(Unknown Source)
        at javax.net.ssl.SSLContext.init(SSLContext.java:282)
        at jcp_gkh.Jcp_GKH.start(Jcp_GKH.java:90)
        at jcp_gkh.Jcp_GKH.main(Jcp_GKH.java:46)


C:\Work\Work\jcp_GKH\dist>

Offline Евгений Афанасьев  
#20 Оставлено : 27 августа 2019 г. 16:35:30(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Если так запустить "C:\Program Files\Java\jdk1.8.0_221\jre\bin\java.exe" -Dtls_prohibit_disabled_validation=false -jar jcp_GKH.jar
что-нибудь изменится?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.