Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline skls  
#1 Оставлено : 16 апреля 2015 г. 13:18:18(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация

Помогите, мучаюсь уже второй день.
Сервер: IIS + CSP 3.6
Клиент: Java 8 + JCP 2.0, JTLS включен

Осуществляется запрос по HTTPS к серверу с авторизацией по клиентским сертификатам.
Сертификат сервера и сертификат клиента подписаны корневым сертификатом одного и того же УЦ.

Корневой сертификат лежит в trust store fg.jks.
В контейнере КриптоПро всего один приватный ключ.

Код клиента очень простой:
Код:

System.setProperty("javax.net.ssl.trustStoreType","JKS");
System.setProperty("javax.net.ssl.trustStorePassword","*******");
System.setProperty("javax.net.ssl.trustStore","fg.jks");

Preferences p = Preferences.userRoot().node("ru/CryptoPro/ssl");
p.put("Enable_revocation_default", "false");

HttpClient client = new HttpClient();
PostMethod post = new PostMethod(url);
post.setRequestEntity(new StringRequestEntity(XML_REQUEST, "text/xml", "UTF-8"));
int code = client.executeMethod(post);


При запуске в логах вижу вот такое:
Код:

FINE: %% HelloRequest (empty)
апр 15, 2015 2:17:40 PM ru.CryptoPro.ssl.ao a
FINE: Warning: continue with insecure renegotiation
апр 15, 2015 2:17:40 PM ru.CryptoPro.ssl.ao r
FINE: %% Client cached [Session-1, TLS_CIPHER_2001]
апр 15, 2015 2:17:40 PM ru.CryptoPro.ssl.ao r
FINE: %% Try resuming [Session-1, TLS_CIPHER_2001] from port 38439
апр 15, 2015 2:17:40 PM ru.CryptoPro.ssl.f q
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001, SSL3_CK_GVO_KB2]; Compression Methods: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 32, 48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23], Extension renegotiation_info, renegotiated_connection: <empty>;
апр 15, 2015 2:17:40 PM ru.CryptoPro.ssl.an a
FINE: THROW
java.net.SocketException: Connection reset
	at java.net.SocketInputStream.read(SocketInputStream.java:209)
	at java.net.SocketInputStream.read(SocketInputStream.java:141)
	at ru.CryptoPro.ssl.v.a(Unknown Source)
	at ru.CryptoPro.ssl.v.a(Unknown Source)
	at ru.CryptoPro.ssl.an.a(Unknown Source)
	at ru.CryptoPro.ssl.an.a(Unknown Source)
	at ru.CryptoPro.ssl.aa.read(Unknown Source)
	at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
	at java.io.BufferedInputStream.read(BufferedInputStream.java:265)
	at org.apache.commons.httpclient.HttpParser.readRawLine(HttpParser.java:78)
	at org.apache.commons.httpclient.HttpParser.readLine(HttpParser.java:106)
	at org.apache.commons.httpclient.HttpConnection.readLine(HttpConnection.java:1116)
	at org.apache.commons.httpclient.HttpMethodBase.readStatusLine(HttpMethodBase.java:1973)
	at org.apache.commons.httpclient.HttpMethodBase.readResponse(HttpMethodBase.java:1735)
	at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1098)
	at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)
	at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323)
	...
апр 15, 2015 2:17:40 PM ru.CryptoPro.ssl.an a
FINE: main, SEND TLSv1 ALERT:  fatal, description = UNEXPECTED_MESSAGE


Воспроизводится стабильно, в одном и том же месте хендшейка.

Но! При запросе такого же URL из IE+CSP, страница открывается.
При запросе к другому серверу с аналогичной конфигурацией, но другим серверным сертификатом (выпущен на том же УЦ), из того же кода, ошибка не происходит.
В логах все ОК и выглядт они так:

Код:

FINE: %% HelloRequest (empty)
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.ao a
FINE: Warning: continue with insecure renegotiation
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.ao r
FINE: %% Client cached [Session-1, TLS_CIPHER_2001]
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.ao r
FINE: %% Try resuming [Session-1, TLS_CIPHER_2001] from port 37386
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.f q
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001, SSL3_CK_GVO_KB2]; Compression Methods: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 32, 48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23], Extension renegotiation_info, renegotiated_connection: <empty>;
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.ad <init>
FINE: ServerHello sessionId: {53, 220, 51, 51, 170, 217, 210, 90, 153, 89, 207, 201, 73, 23, 222, 125, 4, 183, 56, 241, 241, 158, 20, 70, 226, 236, 81, 111, 17, 26, 7, 13}
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.ao a
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23];
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.f a
FINE: handshakeDigest :74455848
апр 15, 2015 2:14:09 PM ru.CryptoPro.ssl.ao a
FINE: ** New session TLS_CIPHER_2001


С чем это может быть связано?
На том сервере, на котором не работает, был перевыпущен серверный сертификат, но корневой остался тот же.
Offline Евгений Афанасьев  
#2 Оставлено : 16 апреля 2015 г. 13:25:00(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Одна из возможных причин ошибки может быть в том, что JCP не работает с JKS. Обратитесь к документации JTLS.
Offline skls  
#3 Оставлено : 16 апреля 2015 г. 13:49:39(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация

Автор: afev Перейти к цитате
Здравствуйте.
Одна из возможных причин ошибки может быть в том, что JCP не работает с JKS. Обратитесь к документации JTLS.


Да нет, раньше-то работало. В документации по JTLS написано, что серверный сертификат проверяется всегда, не зависимо не от каких условий. Так что, если б дело было в этом, тоже бы все падало. Впрочем, создал trust store в формате HDImageStore, файл назвал trust.

Клиент теперь выглядит вот так, но проблема ровно та же самая.
Код:

				System.setProperty("javax.net.ssl.trustStoreType","HDImageStore");
        System.setProperty("javax.net.ssl.trustStorePassword","******");
        System.setProperty("javax.net.ssl.trustStore","trust");

        Preferences p = Preferences.userRoot().node("ru/CryptoPro/ssl");
        p.put("Enable_revocation_default", "false");

        HttpClient client = new HttpClient();
        PostMethod post = new PostMethod(url);
        post.setRequestEntity(new StringRequestEntity(XML_REQUEST, "text/xml", "UTF-8"));
        int code = client.executeMethod(post);


Offline Евгений Афанасьев  
#4 Оставлено : 16 апреля 2015 г. 14:28:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
1) Какой CSP 3.6 на сервере (не меньше R4?);
2) Включите уровень ALL для SSLLogger в logging.properties, если в п.1. CSP выше или равен R4.
Offline skls  
#5 Оставлено : 16 апреля 2015 г. 15:25:21(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация

Автор: afev Перейти к цитате
1) Какой CSP 3.6 на сервере (не меньше R4?);
2) Включите уровень ALL для SSLLogger в logging.properties, если в п.1. CSP выше или равен R4.


Сказать по правде, не знаю, т.к. сервер не контролирую. Но логи включил, получил вот такой результат:
Код:

...
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ad <init>
FINE: ServerHello sessionId: {44, 174, 5, 60, 227, 233, 157, 230, 118, 148, 151, 104, 107, 124, 169, 126, 216, 18, 180, 102, 0, 5, 1, 230, 36, 55, 15, 85, 4, 143, 112, 22}
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23];
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: Warning: No renegotiation indication extension in ServerHello
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.f a
FINE: handshakeDigest :7c729a55
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.y <init>
FINER: Created:  [Session-1, TLS_CIPHER_2001]
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: ** New session TLS_CIPHER_2001
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v f
ALL: [read] hashes: len = 112
0000: 02 00 00 6C 03 01 55 2F   A6 F4 C8 6E 1B D5 49 48  ...l..U/...n..IH
0010: A4 80 74 A0 79 C7 89 BD   BE A4 62 48 97 11 BC 83  ..t.y.....bH....
0020: E1 FB 00 00 00 00 20 2C   AE 05 3C E3 E9 9D E6 76  ...... ,..<....v
0030: 94 97 68 6B 7C A9 7E D8   12 B4 66 00 05 01 E6 24  ..hk......f....$
0040: 37 0F 55 04 8F 70 16 00   81 00 00 24 FD E8 00 20  7.U..p.....$... 
0050: 30 1E 30 08 06 06 2A 85   03 02 02 09 30 08 06 06  0.0...*.....0...
0060: 2A 85 03 02 02 16 30 08   06 06 2A 85 03 02 02 17  *.....0...*.....

апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Key.GostKeyFactory engineGeneratePublic
FINER: ENTRY
...
FINER: Build a certificate chain using following certificates
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
...
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINER: Root certificate is NOT found.
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] Signature provider: JCP
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] Set some additional (intermediate) certificates
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] parameters:
	com.sun.security.enableCRLDP=false
	com.ibm.security.enableCRLDP=false
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINER: [PKIX] Revocation enabled: false
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Sign.c engineInitVerify
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
...
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Sign.c engineVerify
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] Certificate chain was built.
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.pref.JCPPref getBoolean
CONFIG: User Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=false
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] Offline verification is disabled. CRL timer is turned OFF.
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINER: Following certificate chain was built and verified
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINER: Certificate #0
	serial number: 19f86bbe000000000527
	subject: EMAILADDRESS=rscb@rs-cb.ru, CN=*.rs-cb.ru, O=ООО «Кредитное бюро Русский Стандарт», L=Москва, C=RU
	issuer: CN=УЦ ООО «Кредитное бюро Русский Стандарт», C=RU, L=Москва, O=ООО «Кредитное бюро Русский Стандарт», EMAILADDRESS=rscb@rs-cb.ru
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.w a
FINER: Certificate #1
	serial number: 1ccdccb668dc8f8c4dbeb3d9ec07c056
	subject: CN=УЦ ООО «Кредитное бюро Русский Стандарт», C=RU, L=Москва, O=ООО «Кредитное бюро Русский Стандарт», EMAILADDRESS=rscb@rs-cb.ru
	issuer: CN=УЦ ООО «Кредитное бюро Русский Стандарт», C=RU, L=Москва, O=ООО «Кредитное бюро Русский Стандарт», EMAILADDRESS=rscb@rs-cb.ru
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v f
ALL: [read] hashes: len = 1309
0000: 0B 00 05 19 00 05 16 00   05 13 30 82 05 0F 30 82  ..........0...0.
0010: 04 BE A0 03 02 01 02 02   0A 19 F8 6B BE 00 00 00  ...........k....
0020: 00 05 27 30 08 06 06 2A   85 03 02 02 03 30 81 E9  ..'0...*.....0..
0030: 31 1C 30 1A 06 09 2A 86   48 86 F7 0D 01 09 01 16  1.0...*.H.......
0040: 0D 72 73 63 62 40 72 73   2D 63 62 2E 72 75 31 4F  .rscb@rs-cb.ru1O
0050: 30 4D 06 03 55 04 0A 0C   46 D0 9E D0 9E D0 9E 20  0M..U...F...... 
0060: C2 AB D0 9A D1 80 D0 B5   D0 B4 D0 B8 D1 82 D0 BD  ................
0070: D0 BE D0 B5 20 D0 B1 D1   8E D1 80 D0 BE 20 D0 A0  .... ........ ..
0080: D1 83 D1 81 D1 81 D0 BA   D0 B8 D0 B9 20 D0 A1 D1  ............ ...
0090: 82 D0 B0 D0 BD D0 B4 D0   B0 D1 80 D1 82 C2 BB 31  ...............1
00A0: 15 30 13 06 03 55 04 07   0C 0C D0 9C D0 BE D1 81  .0...U..........
00B0: D0 BA D0 B2 D0 B0 31 0B   30 09 06 03 55 04 06 13  ......1.0...U...
00C0: 02 52 55 31 54 30 52 06   03 55 04 03 0C 4B D0 A3  .RU1T0R..U...K..
00D0: D0 A6 20 D0 9E D0 9E D0   9E 20 C2 AB D0 9A D1 80  .. ...... ......
00E0: D0 B5 D0 B4 D0 B8 D1 82   D0 BD D0 BE D0 B5 20 D0  .............. .
00F0: B1 D1 8E D1 80 D0 BE 20   D0 A0 D1 83 D1 81 D1 81  ....... ........
0100: D0 BA D0 B8 D0 B9 20 D0   A1 D1 82 D0 B0 D0 BD D0  ...... .........
0110: B4 D0 B0 D1 80 D1 82 C2   BB 30 1E 17 0D 31 35 30  .........0...150
0120: 34 31 35 30 38 35 38 35   34 5A 17 0D 31 36 30 34  415085854Z..1604
0130: 31 35 30 39 30 38 35 34   5A 30 81 A8 31 0B 30 09  15090854Z0..1.0.
0140: 06 03 55 04 06 13 02 52   55 31 15 30 13 06 03 55  ..U....RU1.0...U
0150: 04 07 0C 0C D0 9C D0 BE   D1 81 D0 BA D0 B2 D0 B0  ................
0160: 31 4F 30 4D 06 03 55 04   0A 0C 46 D0 9E D0 9E D0  1O0M..U...F.....
0170: 9E 20 C2 AB D0 9A D1 80   D0 B5 D0 B4 D0 B8 D1 82  . ..............
0180: D0 BD D0 BE D0 B5 20 D0   B1 D1 8E D1 80 D0 BE 20  ...... ........ 
0190: D0 A0 D1 83 D1 81 D1 81   D0 BA D0 B8 D0 B9 20 D0  .............. .
01A0: A1 D1 82 D0 B0 D0 BD D0   B4 D0 B0 D1 80 D1 82 C2  ................
01B0: BB 31 13 30 11 06 03 55   04 03 0C 0A 2A 2E 72 73  .1.0...U....*.rs
01C0: 2D 63 62 2E 72 75 31 1C   30 1A 06 09 2A 86 48 86  -cb.ru1.0...*.H.
01D0: F7 0D 01 09 01 16 0D 72   73 63 62 40 72 73 2D 63  .......rscb@rs-c
01E0: 62 2E 72 75 30 63 30 1C   06 06 2A 85 03 02 02 13  b.ru0c0...*.....
01F0: 30 12 06 07 2A 85 03 02   02 24 00 06 07 2A 85 03  0...*....$...*..
0200: 02 02 1E 01 03 43 00 04   40 54 69 31 08 46 26 6F  .....C..@Ti1.F&o
0210: 29 35 DF 3A 3D A3 45 24   E2 46 B4 46 60 96 DB 8D  )5.:=.E$.F.F`...
0220: B2 BC 4D 65 F5 35 C3 DB   E5 25 0C 5E 78 5D 92 4B  ..Me.5...%.^x].K
0230: 91 3B D8 7B 39 29 8A E3   70 FE 30 51 3D 29 09 B5  .;..9)..p.0Q=)..
0240: EA 35 6D 5F 38 3F 1A 88   94 A3 82 02 83 30 82 02  .5m_8?.......0..
0250: 7F 30 0E 06 03 55 1D 0F   01 01 FF 04 04 03 02 03  .0...U..........
0260: D8 30 21 06 09 2B 06 01   04 01 82 37 14 02 04 14  .0!..+.....7....
0270: 1E 12 00 57 00 65 00 62   00 53 00 65 00 72 00 76  ...W.e.b.S.e.r.v
0280: 00 65 00 72 30 27 06 03   55 1D 25 04 20 30 1E 06  .e.r0'..U.%. 0..
0290: 08 2B 06 01 05 05 07 03   02 06 08 2B 06 01 05 05  .+.........+....
02A0: 07 03 04 06 08 2B 06 01   05 05 07 03 01 30 1D 06  .....+.......0..
02B0: 03 55 1D 0E 04 16 04 14   F0 AA 84 B1 97 98 40 52  .U............@R
02C0: AE B8 76 D5 B0 DE 1D 06   B5 CD D5 76 30 1F 06 03  ..v........v0...
02D0: 55 1D 23 04 18 30 16 80   14 F6 25 0B FA 78 53 98  U.#..0....%..xS.
02E0: 88 AD 54 88 B6 EF 64 29   66 A2 DF 55 83 30 81 E7  ..T...d)f..U.0..
02F0: 06 03 55 1D 1F 04 81 DF   30 81 DC 30 81 D9 A0 81  ..U.....0..0....
0300: D6 A0 81 D3 86 81 D0 66   69 6C 65 3A 2F 2F 73 72  .......file://sr
0310: 76 43 41 2F 43 65 72 74   45 6E 72 6F 6C 6C 2F 21  vCA/CertEnroll/!
0320: 30 34 32 33 21 30 34 32   36 20 21 30 34 31 65 21  0423!0426 !041e!
0330: 30 34 31 65 21 30 34 31   65 20 21 30 30 61 62 21  041e!041e !00ab!
0340: 30 34 31 61 21 30 34 34   30 21 30 34 33 35 21 30  041a!0440!0435!0
0350: 34 33 34 21 30 34 33 38   21 30 34 34 32 21 30 34  434!0438!0442!04
0360: 33 64 21 30 34 33 65 21   30 34 33 35 20 21 30 34  3d!043e!0435 !04
0370: 33 31 21 30 34 34 65 21   30 34 34 30 21 30 34 33  31!044e!0440!043
0380: 65 20 21 30 34 32 30 21   30 34 34 33 21 30 34 34  e !0420!0443!044
0390: 31 21 30 34 34 31 21 30   34 33 61 21 30 34 33 38  1!0441!043a!0438
03A0: 21 30 34 33 39 20 21 30   34 32 31 21 30 34 34 32  !0439 !0421!0442
03B0: 21 30 34 33 30 21 30 34   33 64 21 30 34 33 34 21  !0430!043d!0434!
03C0: 30 34 33 30 21 30 34 34   30 21 30 34 34 32 21 30  0430!0440!0442!0
03D0: 30 62 62 2E 63 72 6C 30   81 F6 06 08 2B 06 01 05  0bb.crl0....+...
03E0: 05 07 01 01 04 81 E9 30   81 E6 30 81 E3 06 08 2B  .......0..0....+
03F0: 06 01 05 05 07 30 02 86   81 D6 66 69 6C 65 3A 2F  .....0....file:/
0400: 2F 73 72 76 43 41 2F 43   65 72 74 45 6E 72 6F 6C  /srvCA/CertEnrol
0410: 6C 2F 73 72 76 43 41 5F   21 30 34 32 33 21 30 34  l/srvCA_!0423!04
0420: 32 36 20 21 30 34 31 65   21 30 34 31 65 21 30 34  26 !041e!041e!04
0430: 31 65 20 21 30 30 61 62   21 30 34 31 61 21 30 34  1e !00ab!041a!04
0440: 34 30 21 30 34 33 35 21   30 34 33 34 21 30 34 33  40!0435!0434!043
0450: 38 21 30 34 34 32 21 30   34 33 64 21 30 34 33 65  8!0442!043d!043e
0460: 21 30 34 33 35 20 21 30   34 33 31 21 30 34 34 65  !0435 !0431!044e
0470: 21 30 34 34 30 21 30 34   33 65 20 21 30 34 32 30  !0440!043e !0420
0480: 21 30 34 34 33 21 30 34   34 31 21 30 34 34 31 21  !0443!0441!0441!
0490: 30 34 33 61 21 30 34 33   38 21 30 34 33 39 20 21  043a!0438!0439 !
04A0: 30 34 32 31 21 30 34 34   32 21 30 34 33 30 21 30  0421!0442!0430!0
04B0: 34 33 64 21 30 34 33 34   21 30 34 33 30 21 30 34  43d!0434!0430!04
04C0: 34 30 21 30 34 34 32 21   30 30 62 62 2E 63 72 74  40!0442!00bb.crt
04D0: 30 08 06 06 2A 85 03 02   02 03 03 41 00 6E 00 5E  0...*......A.n.^
04E0: 71 C2 E8 09 2C 56 58 77   02 5B 07 B0 49 B2 2D 04  q...,VXw.[..I.-.
04F0: 74 C7 29 D3 F6 7A AB EE   01 51 08 AA 7A FD 65 A1  t.)..z...Q..z.e.
0500: FB 4D 77 77 BB 07 4E 5E   4A 20 31 BB F4 96 05 AF  .Mww..N^J 1.....
0510: 8A 26 2A 7C 98 5F 07 DE   CD D4 3B 62 5F           .&*.._....;b_

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: %% ServerHelloDone (empty)
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v f
ALL: [read] hashes: len = 4
0000: 0E 00 00 00                                        ....

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.a b
FINER: Ephemeral algorithm: GOST3410DHELEPH by public key parameters: 1.2.643.2.2.19
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.a c
FINER: Ephemeral provider: Crypto by public key parameters: 1.2.643.2.2.19
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.at d
FINE: Ephemeral key generator: GOST3410DHELEPH, Crypto
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH2012_512_class_defaultECC2012=null
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec2012_512_class_defaultECC2012=null
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.GostEphKeyPairGenerator initialize
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.GostEphKeyPairGenerator initialize
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.GostEphKeyPairGenerator generateKeyPair
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.GostEphKeyPairGenerator generateKeyPair
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.a a
FINER: Secret key provider: Crypto by public key algorithm : GOST3410EL
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: ENTRY
...
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.GostKeyGenerator engineGenerateKey
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.a b
FINER: Agree key algorithm: GOST3410DHEL by key algorithm: GOST3410EL
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.KeyAgreement engineInit
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.KeyAgreement engineInit
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.KeyAgreement engineDoPhase
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: ENTRY
...
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.KeyAgreement engineGenerateSecret
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineInit
...
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineWrap
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: %% ClientKeyExchange...
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D c
ALL: [write] hashes:  len = 174
0000: 10 00 00 AA 30 81 A7 30   81 A4 30 28 04 20 E3 42  ....0..0..0(. .B
0010: 06 41 34 F3 E5 1A 71 3A   A7 21 D2 58 04 65 C8 44  .A4...q:.!.X.e.D
0020: 18 C1 2D 99 7F D5 EA 24   16 31 D6 89 FD A3 04 04  ..-....$.1......
0030: 10 66 46 6B A0 78 06 07   2A 85 03 02 02 1F 01 A0  .fFk.x..*.......
0040: 63 30 1C 06 06 2A 85 03   02 02 13 30 12 06 07 2A  c0...*.....0...*
0050: 85 03 02 02 24 00 06 07   2A 85 03 02 02 1E 01 03  ....$...*.......
0060: 43 00 04 40 EA 71 CC B9   93 88 C8 86 50 DD 97 41  C..@.q......P..A
0070: CF 39 70 D0 D9 A9 07 C2   87 BF BC CB 61 D6 06 C6  .9p.........a...
0080: 1B 6B 8D F8 3F 44 CC 12   B6 7E 7B A0 21 98 72 67  .k..?D......!.rg
0090: D5 21 95 96 39 DE EC 69   27 2C 09 C9 35 B3 3E 3B  .!..9..i',..5.>;
00A0: 44 74 2A F9 04 08 DC 93   B7 6F 68 72 73 4C        Dt*......ohrsL

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an b
FINER: --WRITE--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
ALL: [Raw write]: length = 179
0000: 16 03 01 00 AE 10 00 00   AA 30 81 A7 30 81 A4 30  .........0..0..0
0010: 28 04 20 E3 42 06 41 34   F3 E5 1A 71 3A A7 21 D2  (. .B.A4...q:.!.
0020: 58 04 65 C8 44 18 C1 2D   99 7F D5 EA 24 16 31 D6  X.e.D..-....$.1.
0030: 89 FD A3 04 04 10 66 46   6B A0 78 06 07 2A 85 03  ......fFk.x..*..
0040: 02 02 1F 01 A0 63 30 1C   06 06 2A 85 03 02 02 13  .....c0...*.....
0050: 30 12 06 07 2A 85 03 02   02 24 00 06 07 2A 85 03  0...*....$...*..
0060: 02 02 1E 01 03 43 00 04   40 EA 71 CC B9 93 88 C8  .....C..@.q.....
0070: 86 50 DD 97 41 CF 39 70   D0 D9 A9 07 C2 87 BF BC  .P..A.9p........
0080: CB 61 D6 06 C6 1B 6B 8D   F8 3F 44 CC 12 B6 7E 7B  .a....k..?D.....
0090: A0 21 98 72 67 D5 21 95   96 39 DE EC 69 27 2C 09  .!.rg.!..9..i',.
00A0: C9 35 B3 3E 3B 44 74 2A   F9 04 08 DC 93 B7 6F 68  .5.>;Dt*......oh
00B0: 72 73 4C                                           rsL

апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: ENTRY
...
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest engineDigest
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.a b
FINER: Agree key algorithm: GOST3410DHEL by key algorithm: GOST3410DHEL
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Key.KeyAgreement engineInit
FINER: ENTRY
...
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest engineDigest
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.f a
FINE: clntEncIV:F6 18 78 AF 89 88 F8 76
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.f a
FINE: svrEncIV:4B 22 11 00 E9 DF 86 99
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: RETURN
...
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest engineDigest
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao b
FINE: %% Finished.
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an b
FINER: --WRITE--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
ALL: [Raw write]: length = 6
0000: 14 03 01 00 01 01                                  ......

апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineSetMode
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineSetMode
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineInit
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineInit
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineInit
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineInit
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.f a
FINE: ChangeCipherSpec %% Finished.
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D c
ALL: [write] hashes:  len = 16
0000: 14 00 00 0C 07 B5 3B 9A   98 78 5A 37 B7 5D 40 1E  ......;..xZ7.]@.

апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
FINER: MAC: 31 04 36 C8
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Begin encrypt... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
ALL: [Session-1, TLS_CIPHER_2001] Plaintext before ENCRYPTION:  len = 20
0000: 14 00 00 0C 07 B5 3B 9A   98 78 5A 37 B7 5D 40 1E  ......;..xZ7.]@.
0010: 31 04 36 C8                                        1.6.

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Encrypted... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an b
FINER: --WRITE--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
ALL: [Raw write]: length = 25
0000: 16 03 01 00 14 1C 65 AD   71 F7 5C 1D 77 68 98 AD  ......e.q.\.wh..
0010: 3B 4A 08 F1 C6 CC EF E6   60                       ;J......`

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: --READ--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v a
ALL: [Raw read]: length = 5
0000: 14 03 01 00 01                                     .....

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v a
ALL: [Raw read]: length = 1
0000: 01                                                 .

апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineSetMode
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineSetMode
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineInit
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostCipher engineInit
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineInit
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineInit
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: --READ--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v a
ALL: [Raw read]: length = 5
0000: 16 03 01 00 14                                     .....

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v a
ALL: [Raw read]: length = 20
0000: 39 EF 1D 08 04 23 AD 06   78 8D AE C9 D1 D8 89 5E  9....#..x......^
0010: CC B8 E2 80                                        ....

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b b
FINER: Begin decrypt... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b b
FINER: Decrypted... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b b
ALL: [Session-1, TLS_CIPHER_2001] Plaintext after DECRYPTION:  len = 20
0000: 14 00 00 0C A5 13 51 8B   E8 19 A4 29 6F FE AF 25  ......Q....)o..%
0010: 9B CF 5E B8                                        ..^.

апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: %% Finished.
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest reset
FINER: ENTRY
...
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.JCP.Digest.GostDigest engineDigest
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: %% Cached client session: [Session-1, TLS_CIPHER_2001]
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v f
ALL: [read] hashes: len = 16
0000: 14 00 00 0C A5 13 51 8B   E8 19 A4 29 6F FE AF 25  ......Q....)o..%

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: --handshake finished--
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
FINER: MAC: 1B 7D 5F A9
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Begin encrypt... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
ALL: [Session-1, TLS_CIPHER_2001] Plaintext before ENCRYPTION:  len = 509
Тут данные запроса

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Encrypted... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an b
FINER: --WRITE--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
ALL: [Raw write]: length = 514
0000: 17 03 01 01 FD 3B C6 56   FC 24 20 43 D4 EE 47 1E  .....;.V.$ C..G.
0010: 5F 39 97 01 5C 9F 69 11   FE 5E D6 6B 01 C6 F1 40  _9..\.i..^.k...@
0020: 56 F8 BB B8 0C 7D BD BF   63 6C 21 89 7F 62 05 7E  V.......cl!..b..
0030: 4A 8A 37 D1 B1 11 90 92   77 EE 75 8C A8 3C BA 0A  J.7.....w.u..<..
0040: 36 8D C5 90 E8 63 16 6E   53 B5 D8 3A 2C 6C 41 A4  6....c.nS..:,lA.
0050: 57 EB ED 5B A1 4B 2E 86   38 D7 F4 98 1E 00 7C AD  W..[.K..8.......
0060: 9A 12 13 EC E9 AD BA F6   5A ED 71 1F 58 17 F6 96  ........Z.q.X...
0070: 58 BE C1 CE 56 E3 D5 7A   E9 56 09 33 41 18 90 05  X...V..z.V.3A...
0080: 9B A7 29 E9 68 44 30 ED   5D BE E0 56 C6 0C C7 02  ..).hD0.]..V....
0090: 41 00 A9 52 C3 28 E0 51   12 F5 95 F1 AC 73 04 F3  A..R.(.Q.....s..
00A0: F7 24 D1 21 B7 1E 98 EC   FD 16 F6 0B F7 87 27 B6  .$.!..........'.
00B0: DE 61 9B 38 13 76 98 18   42 01 4E DB 79 6F E4 F3  .a.8.v..B.N.yo..
00C0: FD 86 1C BB 7E A6 2F 78   CE A8 6A 06 D9 67 78 C5  ....../x..j..gx.
00D0: 3F 1D 71 A8 40 BE D2 A7   95 76 03 46 FE 0D 46 13  ?.q.@....v.F..F.
00E0: DE BD E1 8A 89 89 EE 5E   2E 3E 6D 08 D2 D7 68 19  .......^.>m...h.
00F0: 19 6E D1 C5 AE D2 D5 94   8D 03 42 C3 95 AB 22 4A  .n........B..."J
0100: 67 D4 51 40 70 04 AB 83   A9 58 E3 5C 95 78 27 EE  g.Q@p....X.\.x'.
0110: EF AF 86 15 2C F4 70 84   CC 60 C2 03 94 B1 70 EA  ....,.p..`....p.
0120: EF 7D 13 59 0D DA 09 C4   F0 70 D4 3A 9E 17 F3 58  ...Y.....p.:...X
0130: 46 C6 B8 E8 D5 D2 E7 EF   61 2E B1 FB 6D A5 BD 41  F.......a...m..A
0140: AA 6B 9A 66 0E 69 74 FA   BB CC 29 ED BF 69 81 39  .k.f.it...)..i.9
0150: 93 14 6A D9 40 35 91 C2   A1 10 69 D5 63 60 C0 09  ..j.@5....i.c`..
0160: 82 BD 48 18 97 C7 AF 37   7D 4D 68 CB BA 2F E2 00  ..H....7.Mh../..
0170: 2B A8 8B 7B F7 A8 6D 6A   E9 77 93 61 95 7D 33 58  +.....mj.w.a..3X
0180: 10 AD 26 74 31 F4 85 A1   CF 18 91 F6 27 90 52 FC  ..&t1.......'.R.
0190: 6F 2C 69 3E 9A 2E 60 A9   EC A9 F4 72 97 4E 82 76  o,i>..`....r.N.v
01A0: 43 12 75 E4 B8 DA E8 EA   F4 A9 C3 F7 E5 0D E1 2F  C.u............/
01B0: 4B 26 C9 7F 78 16 DA 8B   67 C1 9A 60 3F DA B4 03  K&..x...g..`?...
01C0: 6D 22 BA 65 0F 06 2F AB   C2 12 9A BA 5D 34 3B EA  m".e../.....]4;.
01D0: 0E 91 71 5F 7F F4 24 00   C3 4E 36 D6 B1 E3 CD 53  ..q_..$..N6....S
01E0: 64 8C C2 41 F6 37 CE 16   A8 13 99 C7 7A 6D 95 EC  d..A.7......zm..
01F0: 2F FE 1A 9B 70 A5 AD F7   FF 11 5B 16 DF F2 29 EC  /...p.....[...).
0200: A2 85                                              ..

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.aa read
FINER: begin reading data: r.available() = 0
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: Reading and processing packages...
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: --READ--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v a
ALL: [Raw read]: length = 5
0000: 16 03 01 00 08                                     .....

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.v a
ALL: [Raw read]: length = 8
0000: 42 5D 30 1C 23 F2 FB A7                            B]0.#...

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b b
FINER: Begin decrypt... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b b
FINER: Decrypted... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b b
ALL: [Session-1, TLS_CIPHER_2001] Plaintext after DECRYPTION:  len = 8
0000: 00 00 00 00 46 85 78 D3                            ....F.x.

апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.f a
FINE: Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: false
Is secure renegotiation: false
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: %% HelloRequest (empty)
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao a
FINE: Warning: continue with insecure renegotiation
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.y invalidate
FINER: Invalidated:  [Session-1, TLS_CIPHER_2001]
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.ao r
FINE: %% No cached client session
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.f q
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001, SSL3_CK_GVO_KB2]; Compression Methods: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 32, 48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23], Extension renegotiation_info, renegotiated_connection: <empty>;
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
FINER: MAC: 6B 76 BF 46
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Begin encrypt... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
ALL: [Session-1, TLS_CIPHER_2001] Plaintext before ENCRYPTION:  len = 98
0000: 01 00 00 5A 03 01 55 2F   A6 F4 B2 27 2C 59 5E 75  ...Z..U/...',Y^u
0010: 8C 0F 9F 3C 50 3D 59 45   F8 CF 4F 35 9D 81 03 3C  ...<P=YE..O5...<
0020: BC CC 4E E0 45 A3 00 00   06 FF 85 00 81 00 32 01  ..N.E.........2.
0030: 00 00 2B FD E8 00 22 30   20 30 1E 30 08 06 06 2A  ..+..."0 0.0...*
0040: 85 03 02 02 09 30 08 06   06 2A 85 03 02 02 16 30  .....0...*.....0
0050: 08 06 06 2A 85 03 02 02   17 FF 01 00 01 00 6B 76  ...*..........kv
0060: BF 46                                              .F

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Encrypted... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an b
FINER: --WRITE--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
ALL: [Raw write]: length = 103
0000: 16 03 01 00 62 9E 90 BC   4B 0A 3F 55 83 82 3D 69  ....b...K.?U..=i
0010: E6 E9 42 54 2F CE CA 69   A6 5A 41 2D 0F B3 1F B0  ..BT/..i.ZA-....
0020: D3 17 77 04 41 86 E0 78   07 79 F5 65 AA 42 68 48  ..w.A..x.y.e.BhH
0030: 63 9B 05 5D 75 6F C7 9E   98 36 49 32 26 0D F3 8A  c..]uo...6I2&...
0040: 0B CF 93 F3 E7 82 ED C3   5B 87 9A 38 CA 9C C3 2E  ........[..8....
0050: CA 1B B7 2C 27 B4 54 9A   BF 22 7C AB E7 99 8D C2  ...,'.T.."......
0060: A5 78 05 64 A2 3C B0                               .x.d.<.

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: --READ--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: main, handling exception: java.net.SocketException: Connection reset
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINE: THROW
java.net.SocketException: Connection reset
	at java.net.SocketInputStream.read(SocketInputStream.java:209)
	at java.net.SocketInputStream.read(SocketInputStream.java:141)
	at ru.CryptoPro.ssl.v.a(Unknown Source)
	at ru.CryptoPro.ssl.v.a(Unknown Source)
	at ru.CryptoPro.ssl.an.a(Unknown Source)
	at ru.CryptoPro.ssl.an.a(Unknown Source)
	at ru.CryptoPro.ssl.aa.read(Unknown Source)
	at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
	at java.io.BufferedInputStream.read(BufferedInputStream.java:265)
	at org.apache.commons.httpclient.HttpParser.readRawLine(HttpParser.java:78)
	at org.apache.commons.httpclient.HttpParser.readLine(HttpParser.java:106)
	at org.apache.commons.httpclient.HttpConnection.readLine(HttpConnection.java:1116)
	at org.apache.commons.httpclient.HttpMethodBase.readStatusLine(HttpMethodBase.java:1973)
	at org.apache.commons.httpclient.HttpMethodBase.readResponse(HttpMethodBase.java:1735)
	at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1098)
	at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)
	at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323)
	...

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.y invalidate
FINER: Invalidated:  [Session-1, TLS_CIPHER_2001]
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINE: main, SEND TLSv1 ALERT:  fatal, description = UNEXPECTED_MESSAGE
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: ENTRY
апр 16, 2015 3:11:32 PM ru.CryptoPro.Crypto.Cipher.GostMac engineDoFinal
FINER: RETURN
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.D a
FINER: MAC: 97 F3 FC D2
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Begin encrypt... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
ALL: [Session-1, TLS_CIPHER_2001] Plaintext before ENCRYPTION:  len = 6
0000: 02 0A 97 F3 FC D2                                  ......

апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.a.b a
FINER: Encrypted... 
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an b
FINER: --WRITE--
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an a
FINER: main, Exception sending alert: java.net.SocketException: Обрыв канала
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an k
FINER: main, called closeSocket()
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an close
FINER: main, called close()
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an close
FINER: main, called close()
апр 16, 2015 3:11:32 PM ru.CryptoPro.ssl.an close
FINER: main, called close()
Offline Евгений Афанасьев  
#6 Оставлено : 16 апреля 2015 г. 16:04:50(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Вполне вероятно, что на стороне сервера - CSP версии ниже 7777 (R4). Попробуйте тогда JCP 1.0.54.
Offline skls  
#7 Оставлено : 16 апреля 2015 г. 17:24:32(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация

Автор: afev Перейти к цитате
Вполне вероятно, что на стороне сервера - CSP версии ниже 7777 (R4). Попробуйте тогда JCP 1.0.54.


Черт побери, вы правы. С JCP 1.0.54 все заработало. Но при этом пришлось понизить версию Java c 8 до 6 (на 7-ю JCP 1.0.54 не ставится).
А для версии 2.0 планируется какой-нибудь патч или что-то в этом роде? Уж очень не хочется держать на серверах старую Джаву.
Offline Евгений Афанасьев  
#8 Оставлено : 16 апреля 2015 г. 18:06:51(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Не совсем понятно, о каком патче речь. JCP 2.0 работает на всех версиях.
Offline skls  
#9 Оставлено : 16 апреля 2015 г. 18:34:21(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация

Автор: afev Перейти к цитате
Не совсем понятно, о каком патче речь. JCP 2.0 работает на всех версиях.


Как выяснилось выше, не очень работает с CSP 3.6 < R4
Offline Евгений Афанасьев  
#10 Оставлено : 16 апреля 2015 г. 18:52:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
CSP на сервере необходимо обновить - одна из последних актуальных версий CSP именно R4. Ошибка, вероятно, в том, что модулем CSP TLS от клиента неожиданно получено renegotiation indication (в ответе клиента) после hello request, хотя это вполне допустимо.

Отредактировано пользователем 16 апреля 2015 г. 18:53:12(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.