Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Zverik  
#1 Оставлено : 7 мая 2009 г. 20:21:39(UTC)
Zverik

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург

Здравствуйте.
Tomcat 5.5.27/JCP, JTLS 1.0.41/JDK 1.6.0_10
Следовал прилепленной инструкции по настройке Tomcat, сгенерировал в JCP запрос, получил из тестового центра цепочку, сделал хранилище и загрузил в него и в HDImageStore полученную цепочку.

И немедленно запустил tomcat.

Opera/IE/Firefox отказываются что-либо отображать, рисуя ошибку: «Неверный или неподдающийся проверке сертификат» (опера), «неверный сайт + неверный центр сертификации» (firefox). Везде добавил сертификаты (кроме оперы, туда, почему-то, не лезет), но ошибка не изменилась.

Что пишет tomcat:
Код:
07.05.2009 14:22:37 org.apache.coyote.http11.Http11BaseProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8080
07.05.2009 14:22:38 ru.CryptoPro.JCP.tools.m a
INFO: Loading JCP...
07.05.2009 14:22:38 ru.CryptoPro.JCP.tools.m a
INFO: JCP loaded.
07.05.2009 14:22:52 org.apache.coyote.http11.Http11BaseProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8443
...
INFO: Server startup in 1422 ms
07.05.2009 14:22:59 ru.CryptoPro.ssl.ServerLicense verifyAmount
INFO: Approaching to licensed connections limit: 1/1
07.05.2009 14:23:29 ru.CryptoPro.ssl.ServerLicense verifyAmount
INFO: Approaching to licensed connections limit: 1/1
...


Что пишет csptest:
Код:
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -port 8443 -v -file index.jsp
78 bytes of handshake data sent
495 bytes of handshake data received
210 bytes of handshake data sent
6 bytes of handshake data received
25 bytes of handshake data received
Handshake was successful

Server subject: C=RU, O=CryptoPro, CN=Alias
Server issuer: C=RU, O=CryptoPro, CN=Alias

**** Error authenticating server credentials!

Protocol: TLS1
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa25
Key exchange strength: 1024

Header: 5, Trailer: 4, MaxMessage: 16379

HTTP request: GET /index.jsp HTTP/1.0
User-Agent: Webclient
Accept:*/*


Sending plaintext: 62 bytes
71 bytes of application data sent
9009 bytes of (encrypted) application data received
Decrypted data: 9000 bytes
87 bytes of (encrypted) application data received
Decrypted data: 78 bytes
11 bytes of (encrypted) application data received
Sending Close Notify
11 bytes of handshake data sent
1 connections, 9078 bytes in 6.203 seconds;
Total: SYS: 0.047 sec USR: 0.031 sec UTC: 7.015 sec
[ErrorCode: 0x00000000]


Подскажите, пожалуйста, как это поправить?
Offline Ольга  
#2 Оставлено : 7 мая 2009 г. 20:26:01(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
1) CSP работает только с IE
2) судя по логу csptest все прошло успешно
Offline Zverik  
#3 Оставлено : 7 мая 2009 г. 23:38:00(UTC)
Zverik

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург

Ольга написал:
1) CSP работает только с IE
2) судя по логу csptest все прошло успешно

Гм. Внезапно, в IE всё заработало. Похоже, у него странное кэширование.
А что не так с другими браузерами? Firefox намекает, что он почти готов принять сайт (если бы не глюки с ненажимающейся кнопкой «пропустить сертификат»).
Offline Ольга  
#4 Оставлено : 12 мая 2009 г. 14:39:57(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Zverik написал:
А что не так с другими браузерами?

В другие браузеры встраивание не производилось. использование CSP
Offline Zverik  
#5 Оставлено : 13 мая 2009 г. 22:21:41(UTC)
Zverik

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург

Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.