Мне необходимо написать JAVA консольное приложение(клиент) которое бы авторизовывалось с использовать GOST TLS аутентифкации на WEB сервере. Тип аутентифкации односторонняя.
Что было сделано.
1)Получил два сертификата от сервера (gost с длиной ключа 256). рутовый и промежуточный.
2)Установил jcp-2.0.41789 и криптоПРО CSP
2)Нашел в исходниках jcp-2.0.41789 архив с примерамии.
3)Нашел "похожий" на правду код. JTLS_samples/HttpsConnectionCheck.java * Пример подключения к тестовому серверу с * использованием клиентского контейнера *
Сделал проект, добавил все зависимости(временно добавил все JAR от jcp, потом при включенном логировании планирую убрать лишнии jar).Повалились ошибки.
Нашел инструкции в jcp.)Русский человек)
ЖТЯИ.00091-04 33 01. Руководство программиста.pdf (далее- инструкция 1) КриптоПро JCP 97стр
ЖТЯИ.00091-04 33 03. Руководство программиста. JavaTLS.pdf (далее- инструкция 2) 24 стр
4) загрузил рутовый сертификат в хранилище CertificateStore в JCP, наверное с промежуточным мне надо идти логинится на сервер...
Добавить рутовый сертфикат только в CertificateStore. В HDImageStore GOST сертификаты добавлять не получается.
1 Как добавить GOST сертификат в Хранилище HDImageStore?
2 И надо ли мне его туда его добавлять, надо ли добавлять промежуточный?
На основании КОД2 Мне надо добавить GOST сертификат также в KeyTools?
Можете подсказать может надо добавть в крипто ПР CSP сертификат?
Пытаюсь просто считать сертификат из хранилища получаю ошибку.
КОД 1
public class Main {
public static void main(String[] args) {
String trustStorePath = "root.cer";
try {
KeyStore trustStore = KeyStore.getInstance("CertStore");
} catch (KeyStoreException e) {
e.printStackTrace();
}
}
}
java.security.KeyStoreException: CertStore not found
at java.security.KeyStore.getInstance(KeyStore.java:851)
at com.company.Main.main(Main.java:22)
Caused by: java.security.NoSuchAlgorithmException: CertStore KeyStore not available
КОД2
/**
* $RCSfileHttpsConnectionCheck.java,v $ version $Revision: 36379 $ created 28.08.2018
* 16:44 by afevma last modified $Date: 2012-05-30 12:19:27 +0400 (Ср, 30 май 2012)
* $ by $Author: afevma $ (C) ООО Крипто-Про 2004-2018.
* <p/>
* Программный код, содержащийся в этом файле, предназначен для целей обучения.
* Может быть скопирован или модифицирован при условии сохранения абзацев с
* указанием авторства и прав.
* <p/>
* Данный код не может быть непосредственно использован для защиты информации.
* Компания Крипто-Про не несет никакой ответственности за функционирование
* этого кода.
*/
package JTLS_samples;
import javax.net.ssl.*;
import java.io.FileInputStream;
import java.net.URL;
import java.security.KeyStore;
/**
* Пример подключения к тестовому серверу с
* использованием клиентского контейнера.
*
* @author Copyright 2004-2018 Crypto-Pro. All rights reserved.
* @.Version
*/
public class HttpsConnectionCheck {
public static void main(String[] args) throws Exception {
System.setProperty("com.sun.security.enableCRLDP", "true");
URL url = new URL("https://testgost2012st.cryptopro.ru/gost2st.txt");
KeyStore keyStore = KeyStore.getInstance("HDImageStore", "JCP");
keyStore.load(null, null);
KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
kmf.init(keyStore, "1".toCharArray());
KeyStore trustedKeyStore = KeyStore.getInstance("JKS");
trustedKeyStore.load(new FileInputStream("C:/Projects/store.jks"), "123456".toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509");
tmf.init(trustedKeyStore);
SSLContext sslContext = SSLContext.getInstance("GostTLS");
sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
SSLSocketFactory socketFactory = sslContext.getSocketFactory();
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.setSSLSocketFactory(socketFactory);
connection.connect();
TLSUtility.print_content(connection, null);
connection.disconnect();
System.out.println("OK");
}
}
