Без прото 4 заработало, спасибо!
Но осталась еще одна проблема: нам необходима клиентская аутентификация, и если я у коннектора томкэта включаю атрибут clientAuth="true", то все работать перестает. Клиентский сертификат с с КриптоПро я получил и установил, при открытии страницы на томкэте IE предлагает выбрать этот сертификат, но дальше выдает ошибку. Пожалуйста, подскажите в чем может быть дело на этот раз?
При попытке подключения джавовским клиентом выдается ошибка:
Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: CERTIFICATE_UNKNOWN
at ru.CryptoPro.ssl.H.a(Unknown Source)
at ru.CryptoPro.ssl.H.a(Unknown Source)
at ru.CryptoPro.ssl.s.b(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.V.flush(Unknown Source)
at ru.CryptoPro.ssl.I.a(Unknown Source)
at ru.CryptoPro.ssl.a.n(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.I.k(Unknown Source)
at ru.CryptoPro.ssl.I.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.h(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.W.write(Unknown Source)
at java.io.OutputStream.write(OutputStream.java:58)
at JTLS_samples.Client.proc(Unknown Source)
at JTLS_samples.Client.get(Unknown Source)
at ComLine.Client.main(Unknown Source)
а вот результат вызова csptest:
CSP (Type:75) v3.6.4070 KC2 Release Ver:3.6.4838 OS:Windows CPU:IA32 FastCode:READY,ENABLED.
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server 192.168.0.1 -port 8443 -v
ClientHello: RecordLayer: SSL, Len: 85
Cipher Suites: (81 00 00) (80 00 00) (32 00 00) (04 00 00) (05 00 00) (0a 00 00)
(80 00 01) (c0 00 07) (80 00 03) (09 00 00) (40 00 06) (64 00 00) (62 00 00) (0
3 00 00) (06 00 00) (80 00 02) (80 00 04) (13 00 00) (12 00 00) (63 00 00)
87 bytes of handshake data sent
816 bytes of handshake data received
Trying to create new credential
Issuers Lenght 0: 0 bytes
Client certificate:
Subject: E=eugene@test.com, C=RU, L=moscow, O=test bank, OU=dist, CN=eugene
Valid : 22.04.2008 - 22.04.2009
Issuer : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO
new schannel credential created
849 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090317 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:401:Error performing handshake.
Error number 78b (1931).
The context has expired and can no longer be used.
Total: SYS: 0.031 sec USR: 0.078 sec UTC: 0.843 sec
[ErrorCode: 0x00000001]
Отредактировано пользователем 22 апреля 2008 г. 12:14:37(UTC)
| Причина: Не указана