Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline feoctistov  
#1 Оставлено : 27 октября 2017 г. 14:30:23(UTC)
feoctistov

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.10.2017(UTC)
Сообщений: 1
Российская Федерация

Добрый день! Есть web-приложение в котором подразумевается клиентское подключение по ГОСТ ssl. Инициализация ssl-контекста происходит примерно так
Код:

KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
if(keyStorePath != null && !keyStorePath.isEmpty()){
	HDImageStore.setDir(keyStorePath);
}
KeyStore keyStoreJcp = KeyStore.getInstance(JCP.HD_STORE_NAME, JCP.PROVIDER_NAME);
keyStoreJcp.load(null, null);
kmf.init(keyStoreJcp, keyStorePass.toCharArray());

TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509", "JTLS");
KeyStore trustStore = KeyStore.getInstance(JCP.CERT_STORE_NAME);
trustStore.load(new FileInputStream(trustStorePath), trustStorePass.toCharArray());
tmf.init(trustStore);
SSLContext sslContext = SSLContext.getInstance(PROTOCOL);
sslContext.init(kmf != null ? kmf.getKeyManagers() : null, tmf.getTrustManagers(), null);


Этот код работает, но после перезапуска контекста очень часто на строке
Код:
keyStoreJcp.load
валится ошибка "Подпись недействительна". Большая просьба помочь.
Код:

ExceptionInInitializerError
...
Caused by: ru.CryptoPro.JCP.tools.SelfTesterException
	at ru.CryptoPro.JCP.tools.SelfTester.checkClass(Unknown Source)
	at ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
	at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineLoad(Unknown Source)
	at java.security.KeyStore.load(KeyStore.java:1226)
	at sx.pif.backend.crypt.GostSSLContext.<init>(GostSSLContext.java:58)
	at sx.pif.backend.crypt.GostSSLContext.<init>(GostSSLContext.java:42)
	at sx.pif.backend.crypt.GostSSLContext$SingletonHolder.<clinit>(GostSSLContext.java:35)
	... 42 more
Caused by: ru.CryptoPro.JCP.tools.SelfTesterException
	at ru.CryptoPro.JCP.tools.TestVerifyClassJar.run(Unknown Source)
	at ru.CryptoPro.JCP.tools.SelfTester.b(Unknown Source)
	at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
	... 49 more
Caused by: java.security.PrivilegedActionException: java.io.IOException
	at java.security.AccessController.doPrivileged(Native Method)
	... 52 more
Caused by: java.io.IOException
	at ru.CryptoPro.JCP.tools.JarChecker.checkURLSign(Unknown Source)
	at ru.CryptoPro.JCP.tools.cl_39.run(Unknown Source)
	... 53 more
Caused by: java.io.IOException: Подпись недействительна
	at ru.CryptoPro.JCP.tools.JarChecker.c(Unknown Source)
	at ru.CryptoPro.JCP.tools.JarChecker.c(Unknown Source)
	at ru.CryptoPro.JCP.tools.JarChecker.checkJARSign(Unknown Source)
	... 55 more

Offline Евгений Афанасьев  
#2 Оставлено : 28 октября 2017 г. 18:57:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Какаяу вас версия JCP, java? Есть ли пример, способный воспроизвести ошибку?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.