Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Афанасьев  
#11 Оставлено : 28 июля 2020 г. 18:59:19(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В данном проекте используется промежуточная сборка после последней с сайта. Промежуточная сборка содержит ошибку, которая уже была исправлена. Вероятно, эта сборка была выслана клиенту в рамках запроса в портале тех поддержки.
Offline armen.s  
#12 Оставлено : 28 июля 2020 г. 20:00:16(UTC)
armen.s

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
а можно как-то получить доступ к исправленой версии? Angel
Offline Евгений Афанасьев  
#13 Оставлено : 29 июля 2020 г. 10:42:57(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Попробуйте https://github.com/afev/crypto-sample
Тут используется промежуточная(!) сборка sdk.
В MainActivity прописан OkHttp пример.

Отредактировано пользователем 29 июля 2020 г. 11:27:50(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
armen.s оставлено 29.07.2020(UTC)
Offline armen.s  
#14 Оставлено : 29 июля 2020 г. 12:41:02(UTC)
armen.s

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо, все работает.
Offline Евгений Афанасьев  
#15 Оставлено : 29 июля 2020 г. 12:41:50(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Когда будет выложена релизная сборка, sdk надо будет обновить.
Offline armen.s  
#16 Оставлено : 29 июля 2020 г. 12:45:11(UTC)
armen.s

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Да, конечно.
А когда примерно будет релиз?
Offline Евгений Афанасьев  
#17 Оставлено : 31 июля 2020 г. 8:47:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Ориентировочно в августе.
Offline armen.s  
#18 Оставлено : 7 августа 2020 г. 16:55:36(UTC)
armen.s

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день, у меня появился еще один вопрос,
после инициализации CSPCConfig.initEx() или после вызова

Код:
Security.setProperty("ssl.KeyManagerFactory.algorithm", "GostX509");
Security.setProperty("ssl.TrustManagerFactory.algorithm", "GostX509");
Security.setProperty("ssl.SocketFactory.provider", "ru.CryptoPro.ssl.android.SSLSocketFactoryImpl");
Security.setProperty("ssl.ServerSocketFactory.provider", "ru.CryptoPro.ssl.android.SSLServerSocketFactoryImpl");


чтобы подключиться к серверам с обычными SSL сертификатами, нужно вернуть значения по умолчанию. Есть ли другой способ, который позволит паралелльно создавать/использовать и обычный SSL контекст, и ГОСТ-овый?

при инизиализации TrustManagerFactory явно указывается GostX509, с этим проблем быть не должно. Дефолт KeyManagerFactory можно не указывать.
а вот можно ли без SocketFactory?


Спасибо

UPD: Как я понял, все эти параметры для клиентов, которые не принимают явно SSLContext и пр., а используют дефолтные. Так что можно и без них, если правильно проинициализировать клиент.

Отредактировано пользователем 7 августа 2020 г. 17:46:46(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#19 Оставлено : 7 августа 2020 г. 17:50:27(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Обычно указанные параметры - это параметры для контекста по умолчанию: он создается, например, в HttpsURLConnection. Часто https-реализации используют нечто вроде SSLContext.getDefault(), который создаст контекст на основании заданных параметров.
Их можно задать А) программно в виде алгоритмов и использовать CSPConfig.init(), Б) можно использовать CSPConfig.initEx() и они будут заданы в нем, например, для HttpsURLConnection.
Если контекст SSLContext создается самостоятельно с указанием всех необходимых алгоритмов (GostTLS, GostX509), то параметры, задаваемые через Security.setProperty, не нужны. Практически все реализации https принимают либо SSLContext, либо SSLSocketFactory, которые можно успешно создать самостоятельно, с указанием алгоритмов, то есть Security.setProperty не нужен, можно использовать CSPConfig.init().

Отредактировано пользователем 7 августа 2020 г. 17:55:30(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.