Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline MrLebovsky  
#1 Оставлено : 26 июня 2020 г. 6:44:07(UTC)
MrLebovsky

Статус: Участник

Группы: Участники
Зарегистрирован: 05.03.2020(UTC)
Сообщений: 29
Российская Федерация

Работаем с jdk11 и java-csp-5.0.40363-A.
В коде:

Код:

Security.addProvider(new ru.CryptoPro.JCP.JCP());
        Security.addProvider(new ru.CryptoPro.reprov.RevCheck());
        Security.addProvider(new ru.CryptoPro.ssl.Provider());
        Security.addProvider(new ru.CryptoPro.Crypto.CryptoProvider());


Необходимо установить ssl-соединение с удаленным сервером. JCP установлен как набор jar-библиотек.
При запуске из под Windows 10 все работает должным образом.
При запуске на CentOS 7 имеем следующие ошибки:

Цитата:
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : *** ServerHelloDone
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : Generate ephemeral key pair.
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1, handling exception: java.security.ProviderException: Crypto not available
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : %% Invalidated: [Session-1, TLS_CIPHER_2012]
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1, SEND TLSv1.2 ALERT: fatal, description = internal_error
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1 called closeSocket()
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1 called close()
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1, called closeInternal(true)

javax.net.ssl.SSLException: java.security.ProviderException: Crypto not available
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at com.squareup.okhttp.internal.io.RealConnection.connectTls(RealConnection.java:192)
at com.squareup.okhttp.internal.io.RealConnection.connectSocket(RealConnection.java:149)
at com.squareup.okhttp.internal.io.RealConnection.connect(RealConnection.java:112)

Caused by: java.security.ProviderException: Crypto not available
at ru.CryptoPro.ssl.cl_64.c(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_57.w(Unknown Source)
at ru.CryptoPro.ssl.cl_57.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source)
... 128 common frames omitted
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: GOST3410DHEPH_2012_256, provider: Crypto, class: ru.CryptoPro.Crypto.Key.GostEphExchKeyPairGenerator2012_256)
at java.base/java.security.Provider$Service.newInstance(Provider.java:1831)
at java.base/sun.security.jca.GetInstance.getInstance(GetInstance.java:236)
at java.base/sun.security.jca.GetInstance.getInstance(GetInstance.java:206)
at java.base/java.security.KeyPairGenerator.getInstance(KeyPairGenerator.java:300)
... 135 common frames omitted
Caused by: ru.CryptoPro.JCP.tools.SelfTesterException: SelfTester Error: some test crashed twice in a row, usage of JCP is no longer available
at ru.CryptoPro.JCP.tools.SelfTester.check(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.checkClass(Unknown Source)
at ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
at ru.CryptoPro.JCP.Key.GostKeyPairGenerator.<init>(Unknown Source)
at ru.CryptoPro.Crypto.Key.GostExchKeyPairGenerator.<init>(Unknown Source)


Подскажите, в чем может быть проблема?

Отредактировано пользователем 26 июня 2020 г. 8:21:46(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 26 июня 2020 г. 18:49:51(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
1. Попробуйте https://www.cryptopro.ru.../jcp/jcp-2.0.41664-A.zip если нужен JCP, или https://www.cryptopro.ru...java-csp-5.0.40621-A.zip если нужен JCSP,
или
2. включите логирование https://support.cryptopr...nlirovnija-kriptopro-jcp с уровнем ALL и приложите лог.
Offline MrLebovsky  
#3 Оставлено : 27 июня 2020 г. 9:55:27(UTC)
MrLebovsky

Статус: Участник

Группы: Участники
Зарегистрирован: 05.03.2020(UTC)
Сообщений: 29
Российская Федерация

Изменение версии JCP решило проблему.
Теперь появилась другая: при загрузке цепочки сертификатов на CentOs сертификаты загружаются таким образом:

Цитата:
2020-06-26 12:58:55.334 DEBUG [bankCryptoInternal,,,] 31714 --- [ main] ru.CryptoPro.ssl.SSLLogger : adding as trusted cert:
Subject: CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru
Issuer: CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru
Algorithm: GOST3410_2012_512
Serial number: 0x1e3fbf60031a9579540ca4145db0c179c
Valid from Fri Aug 03 17:49:15 MSK 2018
until Wed Aug 03 17:49:15 MSK 2033


Соответственно при проверке подписи получаем ошибку:

Цитата:
CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru, issuer CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru is untrusted


Все сертификаты добавлены в хранилище доверенных JVM. На Windows такой проблемы опять же не наблюдается, вместо символов "?" там корректные значения и все работает. Подскажите, в чем может быть проблема?
Offline Евгений Афанасьев  
#4 Оставлено : 27 июня 2020 г. 15:41:00(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Приложите, пожалуйста, полный лог.
Убедитесь, что корневой действительно тот, что нужен. Корневых, выпущенных одним издателем, может быть несколько, в логе указан корневой с алгоритмом ключа ГОСТ 2012 512, возможно, вам нужен другой. И в Windows он есть в хранилище.

Отредактировано пользователем 27 июня 2020 г. 15:45:31(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.