logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline test.user  
#1 Оставлено : 11 декабря 2019 г. 16:09:07(UTC)
test.user

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2019(UTC)
Сообщений: 2

Добрый день!
Используем CryptoPro JCP при работе с рядом внешних сервисов, а также SignalCOM JCP для подписи сообщений для ряда внешних сервисов по ГОСТ-2012.
При использовании чистой версии oracle java 1.8.112 без установленного jcp-2.0.40424, сообщения через Signalcom jcp подписываются и отправляются успешно. Однако после установки CryptoPRO JCP + CSP, на тех же самых данных в момент отправки сообщения появляется ошибка "the trustAnchors parameter must be non-empty".
StackTrace:
at ru.CryptoPro.ssl.pc_4.cl_2.<init>(Unknown Source)
...
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
...
at java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:200).

Подскажите, пожалуйста, возможно ли использование CryptoPRO JCP совместно с другими крипто-провайдерами?

Отредактировано пользователем 11 декабря 2019 г. 16:10:38(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 11 декабря 2019 г. 18:37:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
Добрый день. Возможно, возникает путаница в провайдерах в java.security (а также они могут добавляться динамически, Security.addProvider) , когда несколько провайдеров могут декодировать, каждый по-своему, открытый ключ ГОСТ. Java выбирает любой подходящий провайдер по списку сверху вниз, когда это касается сертификатов, возможно, дело в этом, так как внутри затем каждый провайдер приводит ключ с своему виду. Можно включить детальный лог и посмотреть его.
Техническую поддержку оказываем тут
Наша база знаний
Offline test.user  
#3 Оставлено : 11 декабря 2019 г. 19:42:25(UTC)
test.user

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2019(UTC)
Сообщений: 2

Вероятнее всего именно это и происходит, т.к. добавляем провайдер через addProvider. Существует ли какое то решение данной проблемы? Нужно как то указать какой именно провайдер использовать для отработки запроса?
Вы написали про то чтобы включить логи, какой детальный лог имеется ввиду? (на уровне приложения?)
Спасибо!
Offline Евгений Афанасьев  
#4 Оставлено : 11 декабря 2019 г. 20:03:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
Логирование:
https://support.cryptopr...nlirovnija-kriptopro-jcp
https://support.cryptopr...lirovnija-kriptopro-jtls
с уровнем ALL
Если декодируется сертификат, то KeyFactory внутри класса X509Certificate, реализующего X.509 (например, Oracle), обычно задается без провайдера и выбирается любой, который сможет декодировать. Это, пожалуй, никак не изменить.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.