Добрый день!
Настраиваю загрузку апплета в IE 9.
При подгрузке апплета IE java plugin используется для доступа к https инфраструктуру java.
Установлены и настроены Java 1.0.6_33, jcp 1.0.53, jtls 1.0.53
ssl на сервере StoneGate SSL с поддержкой ГОСТ алгоритмов.
в JVM прописаны свойства:
-Djavax.net.debug=all -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=password -Djavax.net.ssl.trustStore=C:\tmp\openstore\openStore.jks -Djavax.net.ssl.supportGVO=true
Тестовое приложение с указанными настройками java application устанавливает соединение с нужным адресом
https://ssl.test.ru.
При открытии странички с апплетом в браузере в консоли видно следующее:
.....
trustStore is: C:\tmp\openstore\openStore.jks
trustStore type is : jks
trustStore provider is :
init truststore
setting up default SSLSocketFactory
class ru.CryptoPro.ssl.SSLSocketFactoryImpl is loaded
03.07.2012 13:23:15 ru.CryptoPro.ssl.SSLContextImpl d
FINE: keyStore is :
03.07.2012 13:23:15 ru.CryptoPro.ssl.SSLContextImpl d
FINE: keyStore type is :
03.07.2012 13:23:15 ru.CryptoPro.ssl.SSLContextImpl d
FINE: keyStore provider is :
03.07.2012 13:23:15 ru.CryptoPro.ssl.SSLContextImpl d
FINE: init keystore
03.07.2012 13:23:15 ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
03.07.2012 13:23:15 ru.CryptoPro.ssl.SSLContextImpl d
INFO:
03.07.2012 13:23:15 ru.CryptoPro.ssl.SSLContextImpl d
FINE: default context init failed: java.lang.NullPointerException
SSLSocketFactory instantiation failed: java.lang.RuntimeException: Default SSL context init failed:
Т.е. происходит какая то ошибка при инициализации trustStore, однако узнать подробнее что происходит и почему не проходит инициализация настройками logging не удалось.
далее происходит ожидаемая ошибка:
X509KeyManager passed to SSLContext.init(): need an X509ExtendedKeyManager for SSLEngine use
trigger seeding of SecureRandom
done seeding SecureRandom
Отсутствие ГОСТОВСКИХ алгоритмов:
Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
%% No cached client session
*** ClientHello, TLSv1
RandomCookie: GMT: 1324457191 bytes = { 255, 120, 238, 175, 86, 113, 90, 179, 205, 137, 94, 233, 136, 220, 37, 134, 254, 158, 2, 48, 158, 226, 178, 97, 141, 55, 253, 98 }
Session ID: {}
Cipher Suites: [SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_DES_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]
Compression Methods: { 0 }
***
и alert от сервера.
thread applet-ru.it.poltava.eds.applet.JCPApplet.class-1, READ: TLSv1 Alert, length = 2
thread applet-ru.it.poltava.eds.applet.JCPApplet.class-1, RECV TLSv1 ALERT: fatal, handshake_failure
thread applet-ru.it.poltava.eds.applet.JCPApplet.class-1, called closeSocket()
Предполагаю что проблема в этих строках
FINE: default context init failed: java.lang.NullPointerException
SSLSocketFactory instantiation failed: java.lang.RuntimeException: Default SSL context init failed:
На jcp/jtls 1.0.52 проблема та же самая только без строки
FINE: default context init failed: java.lang.NullPointerException
выдается только: SSLSocketFactory instantiation failed: java.lang.RuntimeException: Default SSL context init failed:
Отредактировано пользователем 3 июля 2012 г. 14:56:05(UTC)
| Причина: Не указана