Добрый день!

К сожалению, пришлось вернуться к этой теме. Вопрос был временно решен, партнеры развернули другой сервер, с которым мы можем работать. Но. Нам сейчас необходимо пользоваться другими их сервисами. Они не хотят разворачивать доп.сервера.
Соответственно, вопрос. Можно ли что-то сделать.
На их основном сервере стоит Crypto Pro CSP 3.6.1 (core version: 3.6.5365 KC1, Product version: 3.6.7777).
Они утверждают, что нужно включить старые шифр-сьюиты, и все должно получиться.
Но у нас в коде и так есть строка
System.setProperty("javax.net.ssl.supportGVO","true");
Как еще можно установить старые шифр-сьюиты, мы не знаем, и в документации тоже не написано.

Будем очень благодарны за любые варианты решения проблемы. Переписка с партнерами зашла в тупик.

Использовать JCP 1.0.54 не вариант. Мы используем разные возможности 2.0, которых не было в 1.0
Да и версия java у нас уже давно не 7.0.25, на серверах в том числе.
Получается, других вариантов нет?

Да, я же совсем забыла. Пробовала разные версии Крипто-про, инсталляции которых нашла у себя. С версией 2.0.37283 соединиться удалось. Версию Крипто-про менять бы категорически не хотелось, т.к. уже все везде настроено, сервера работают. Но тут вопрос в том, что версия 2.0 тоже работает, по крайней мере, какая-то.

Отредактировано пользователем 8 декабря 2015 г. 14:32:40(UTC)  | Причина: Не указана

А когда планируется следующий релиз? И есть ли шанс, что чего-нибудь придумается?

tls: добавлен параметр на закладку JTLS "Настройки TLS" для отключения отправки клиентом renegotiation indication (JCP-536)
Включите галку.

Попробуйте так:
1) запустить ком. строку под управлением нужного пользователя;
2) выполнить:

где JRE - путь к jre, куда установлен jcp.

Ну или программно через Preferences.userRoot(), путь ru/CryptoPro/ssl, ключ disable_client_ri со значением boolean.

Отредактировано пользователем 3 марта 2016 г. 18:02:25(UTC)  | Причина: Не указана