Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
jtls и апач
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline DenisPro  
#11 Оставлено : 30 марта 2010 г. 18:51:40(UTC)
DenisPro

Статус: Участник

Группы: Участники
Зарегистрирован: 29.03.2010(UTC)
Сообщений: 19
Откуда: Samara
я просто не понимаю как и кто будет устанавливать SSL соединение с сервисом
Вверх
Offline gvi  
#12 Оставлено : 30 марта 2010 г. 19:19:49(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Firefox - заходя на такой сайт предложит сертификат и установит соединение а сервер просто предоставляет эту возможность
Вверх
Offline DenisPro  
#13 Оставлено : 30 марта 2010 г. 19:23:05(UTC)
DenisPro

Статус: Участник

Группы: Участники
Зарегистрирован: 29.03.2010(UTC)
Сообщений: 19
Откуда: Samara
так проблема в том что обращение к сервису происходит не из браузера, а из клиента
Вверх
Offline gvi  
#14 Оставлено : 30 марта 2010 г. 19:31:22(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
тогда Ваш клиент должен уметь это делать
Вверх
Offline gvi  
#15 Оставлено : 30 марта 2010 г. 19:47:39(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Может попробовать stunnel ?
Вверх
Offline IvanZzz  
#16 Оставлено : 30 марта 2010 г. 20:55:08(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Проще набросать схемку что и как работает, что и как должно работать:

Tomсat+JCP
(RHEL5)
Сервер

Клиент
WAS+??
??
Сервер

Клиент
MS+IE+CSP *nix+FF+CSP ??+Java-aпплет??+JCP

Отредактировано пользователем 30 марта 2010 г. 21:35:25(UTC)  | Причина: Не указана
Вверх
Offline DenisPro  
#17 Оставлено : 8 апреля 2010 г. 20:07:27(UTC)
DenisPro

Статус: Участник

Группы: Участники
Зарегистрирован: 29.03.2010(UTC)
Сообщений: 19
Откуда: Samara
дело сдвинулось, но попрежнему односторонняя аутентификация не работает. Ниже привожу лог. Подскажите пожалуйста в чем проблема.

INFO: Server startup in 2406 ms
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.P a
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, Unknown 0x0:0x4, Unknown 0x0:0
x5, Unknown 0x0:0xa, Unknown 0x0:0x9, Unknown 0x0:0x64, Unknown 0x0:0x62, Unknown 0x0:0x3, Unknown 0x0:0x6, Unknown 0x0:0x13
, Unknown 0x0:0x12, Unknown 0x0:0x63]; Compression Methods: 0
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.d a
FINE: %% getting aliases for Server
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.d a
FINE: %% matching alias: 1ccbe25a-d036-427a-8fba-babf80a569d6
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.P b
FINE: %%Choosen server alias: 1ccbe25a-d036-427a-8fba-babf80a569d6
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.P a
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.P a
FINE: %% Cipher suite: TLS_CIPHER_2001
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.P a
FINE: %% Certificate message:
Subject: CN=localhost, OU=localhost, O=localhost, L=localhost, ST=localhost, C=RU, EMAILADDRESS=localhost@localhost.ru
Valid from Mon Apr 05 09:50:54 AMST 2010 until Tue Apr 05 10:00:54 AMST 2011
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.P a
FINE: %% ServerHelloDone (empty)
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.ServerLicense verifyAmount
INFO: Approaching to licensed connections limit: 1/1
Apr 8, 2010 4:55:34 PM ru.CryptoPro.ssl.P a
FINE: %% ClientKeyExchange...
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.ServerLicense verifyAmount
INFO: Approaching to licensed connections limit: 1/1
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.P a
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, Unknown 0x0:0x4, Unknown 0x0:0
x5, Unknown 0x0:0xa, Unknown 0x0:0x9, Unknown 0x0:0x64, Unknown 0x0:0x62, Unknown 0x0:0x3, Unknown 0x0:0x6, Unknown 0x0:0x13
, Unknown 0x0:0x12, Unknown 0x0:0x63]; Compression Methods: 0
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.d a
FINE: %% getting aliases for Server
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.d a
FINE: %% matching alias: 1ccbe25a-d036-427a-8fba-babf80a569d6
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.P b
FINE: %%Choosen server alias: 1ccbe25a-d036-427a-8fba-babf80a569d6
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.P a
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.P a
FINE: %% Cipher suite: TLS_CIPHER_2001
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.P a
FINE: %% Certificate message:
Subject: CN=localhost, OU=localhost, O=localhost, L=localhost, ST=localhost, C=RU, EMAILADDRESS=localhost@localhost.ru
Valid from Mon Apr 05 09:50:54 AMST 2010 until Tue Apr 05 10:00:54 AMST 2011
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.P a
FINE: %% ServerHelloDone (empty)
Apr 8, 2010 4:57:00 PM ru.CryptoPro.ssl.P a
FINE: %% ClientKeyExchange...
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET