Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Вы писали, что контейнер вам выдали, значит, его нужно просто скопировать в указанную ранее папку. Если создавать с нуля, то в панели JCP, см. руководство программиста и руководство администратора (дистрибутив, папка Docs). Ошибка в логе связана не с положением контейнера, а с тем, что вы используете разные провайдеры - JCP вместо JCSP, который упоминается в вашем логе. Отредактировано пользователем 31 августа 2017 г. 15:57:18(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
Abter оставлено 01.09.2017(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 15  Откуда: Алматы Сказал(а) «Спасибо»: 7 раз
|
Автор: afev  Вы писали, что контейнер вам выдали, значит, его нужно просто скопировать в указанную ранее папку. Если создавать с нуля, то в панели JCP, см. руководство программиста и руководство администратора (дистрибутив, папка Docs). Ошибка в логе связана не с положением контейнера, а с тем, что вы используете разные провайдеры - JCP вместо JCSP, который упоминается в вашем логе. Добрый день! Вы были правы был конфликт между JCP и JCSP. Полностью переустановил java-csp-5.0.39267 выберал то что рекомендовалось JCSP не устанавливал. Перезапустил приложение. Получил новую ошибку: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown логи тут:  log_31_08.txt (93kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Здравствуйте.
В логе ошибка та же - вы используете JCSP для JTLS, но закрытый ключ, видимо, читаете с помощью JCP. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 15 Откуда: Алматы Сказал(а) «Спасибо»: 7 раз
|
Автор: afev Здравствуйте.
В логе ошибка та же - вы используете JCSP для JTLS, но закрытый ключ, видимо, читаете с помощью JCP. Теперь вообще запутался, так что нужно использовать в java чтобы сделать ssl соединение? в документации указано установить csp, залить сретификаты в хранилище сертификатов, для HDImage положить каталог в папку ****.000, вроде все так и делаю. какая должна быть последовательность? В логах вообще не нахожу упоминание про JCSP? можете пож-та показать где в логах ругаеться на несоответствие Отредактировано пользователем 1 сентября 2017 г. 11:48:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Автор: Abter
Теперь вообще запутался, так что нужно использовать в java чтобы сделать ssl соединение? в документации указано установить csp, залить сретификаты в хранилище сертификатов, для HDImage положить каталог в папку ****.000, вроде все так и делаю.
какая должна быть последовательность? В логах вообще не нахожу упоминание про JCSP? можете пож-та показать где в логах ругаеться на несоответствие
Код:
C:\Program Files\Java\jdk1.8.0_71\jre\lib\ext\JCSP.jar
Aug 31, 2017 5:14:11 PM ru.CryptoPro.ssl.pc_4.cl_2 a
FINER: Signature provider: JCSP
Aug 31, 2017 5:15:08 PM ru.CryptoPro.ssl.cl_58 a
FINER: Master Secret: ru.CryptoPro.JCSP.Key.MasterSecret@5a021cb9
WARNING: main, handling exception: java.lang.ClassCastException: ru.CryptoPro.JCP.Key.GostExchPrivateKey cannot be cast to ru.CryptoPro.JCSP.Key.GostPrivateKey
Возможно, когда вы его ставили, сделали провайдером по умолчанию (в инсталляторе или потом в панели JCP или программно). Вы пишите "в документации указано установить csp, залить сретификаты в хранилище сертификатов, для HDImage положить каталог в папку ****.000", т.е. используете JCSP (он вызывает CSP и требует его установки), потому что в случае использования провайдера JCP (не JCSP!) CSP не нужен. Если JCSP вам не нужен, то не ставьте его (смените в панели JCP в Алгоритмах провайдер по умолчанию на JCP, удалите JCSP/CSP, если не нужны). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 15 Откуда: Алматы Сказал(а) «Спасибо»: 7 раз
|
Автор: afev Автор: Abter
Теперь вообще запутался, так что нужно использовать в java чтобы сделать ssl соединение? в документации указано установить csp, залить сретификаты в хранилище сертификатов, для HDImage положить каталог в папку ****.000, вроде все так и делаю.
какая должна быть последовательность? В логах вообще не нахожу упоминание про JCSP? можете пож-та показать где в логах ругаеться на несоответствие
Код:
C:\Program Files\Java\jdk1.8.0_71\jre\lib\ext\JCSP.jar
Aug 31, 2017 5:14:11 PM ru.CryptoPro.ssl.pc_4.cl_2 a
FINER: Signature provider: JCSP
Aug 31, 2017 5:15:08 PM ru.CryptoPro.ssl.cl_58 a
FINER: Master Secret: ru.CryptoPro.JCSP.Key.MasterSecret@5a021cb9
WARNING: main, handling exception: java.lang.ClassCastException: ru.CryptoPro.JCP.Key.GostExchPrivateKey cannot be cast to ru.CryptoPro.JCSP.Key.GostPrivateKey
Возможно, когда вы его ставили, сделали провайдером по умолчанию (в инсталляторе или потом в панели JCP или программно). Вы пишите "в документации указано установить csp, залить сретификаты в хранилище сертификатов, для HDImage положить каталог в папку ****.000", т.е. используете JCSP (он вызывает CSP и требует его установки), потому что в случае использования провайдера JCP (не JCSP!) CSP не нужен. Если JCSP вам не нужен, то не ставьте его (смените в панели JCP в Алгоритмах провайдер по умолчанию на JCP, удалите JCSP/CSP, если не нужны). Спасибо, убрал JCSP, вот вежии логи сейчас на JCSP не ругаеться, но ошибка: Received fatal alert: certificate_unknown вот лог: log_01_09.txt (95kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Судя по логу, на сервер был отправлен сертификат: Код:
Version: V3
Subject: SURNAME=****, GIVENNAME=**** ****ич, T=****, STREET="****", CN=**** **** ****ич, OU=****, O=****, L=****, ST=****, C=RU, OID.1.2.643.3.131.1.1=#120C303037373434303030393132, OID.1.2.643.100.1=#120D31323334353637383930303036, OID.1.2.643.100.3=#120B3135343233333437353436
Signature Algorithm: 1.2.643.2.2.3, OID = 1.2.643.2.2.3
Key: ru.CryptoPro.JCP.Key.GostPublicKey
Validity: [From: Wed Oct 19 17:12:00 ALMT 2016,
To: Thu Oct 19 17:22:00 ALMT 2017]
Issuer: CN=****, OU=****, O=УЦ ФКЦ, L=****, ST=****, C=RU, EMAILADDRESS=test@gmail.com, STREET=****, OID.1.2.643.3.131.1.1=#120C303037373031303138393233, OID.1.2.643.100.1=#120D31303237373339333436353033
SerialNumber: [ 682f95fb 00000000 00ce]
но сервер вернул ошибку: Код:
WARNING: main, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
Возможно, на сервере нет корневого сертификата, чтобы построить цепочку и проверить ее. Отредактировано пользователем 1 сентября 2017 г. 13:43:09(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
Abter оставлено 01.09.2017(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 15 Откуда: Алматы Сказал(а) «Спасибо»: 7 раз
|
Автор: afev Судя по логу, на сервер был отправлен сертификат: Код:
Version: V3
Subject: SURNAME=****, GIVENNAME=**** ****ич, T=****, STREET="****", CN=**** **** ****ич, OU=****, O=****, L=****, ST=****, C=RU, OID.1.2.643.3.131.1.1=#120C303037373434303030393132, OID.1.2.643.100.1=#120D31323334353637383930303036, OID.1.2.643.100.3=#120B3135343233333437353436
Signature Algorithm: 1.2.643.2.2.3, OID = 1.2.643.2.2.3
Key: ru.CryptoPro.JCP.Key.GostPublicKey
Validity: [From: Wed Oct 19 17:12:00 ALMT 2016,
To: Thu Oct 19 17:22:00 ALMT 2017]
Issuer: CN=****, OU=****, O=УЦ ФКЦ, L=****, ST=****, C=RU, EMAILADDRESS=test@gmail.com, STREET=****, OID.1.2.643.3.131.1.1=#120C303037373031303138393233, OID.1.2.643.100.1=#120D31303237373339333436353033
SerialNumber: [ 682f95fb 00000000 00ce]
но сервер вернул ошибку: Код:
WARNING: main, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
Возможно, на сервере нет корневого сертификата, чтобы построить цепочку и проверить ее. Дернул повторно запрос прошел. Спасибо вам! Отредактировано пользователем 1 сентября 2017 г. 14:14:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
