Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline savchenko-vv  
#1 Оставлено : 19 июля 2017 г. 12:44:27(UTC)
savchenko-vv

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Стоит задача подключиться к DSS с приложения на IBM WAS 8.5.5.5. Используется JTLS из jcp-2.0.38830. Все настройки сделаны в WAS, т.е. приложение ничего не знает об HTTPS.
При согласовании TLS сессии происходит timeout:

Цитата:
Caused by: com.ibm.io.async.AsyncTimeoutException(Async operation timed out, [Timeout, rc=0])
at com.ibm.io.async.AbstractAsyncFuture.waitForCompletion(AbstractAsyncFuture.java:359)
at com.ibm.io.async.AsyncFuture.getByteCount(AsyncFuture.java:218)
at com.ibm.ws.tcp.channel.impl.AioSocketIOChannel.readAIOSync(AioSocketIOChannel.java:215)
at com.ibm.ws.tcp.channel.impl.AioTCPReadRequestContextImpl.processSyncReadRequest(AioTCPReadRequestContextImpl.java:184)


trace говорит, что после прочтения Server Hello Done WAS-у еще чего-то не хватает (NEED_UNWRAP), но в пакете ничего и нет:

Цитата:
[18/07/17 17:00:25:852 MSK] 000002f7 SSLLogger 1 ru.CryptoPro.ssl.ao a %% ServerHelloDone (empty)
[18/07/17 17:00:25:852 MSK] 000002f7 SSLLogger Z ru.CryptoPro.ssl.v f [read] hashes: len = 4
[18/07/17 17:00:25:852 MSK] 000002f7 SSLLogger 2 ru.CryptoPro.ssl.a.a b Ephemeral algorithm: GOST3410DHELEPH by public key parameters: 1.2.643.2.2.19
[18/07/17 17:00:25:852 MSK] 000002f7 SSLLogger 2 ru.CryptoPro.ssl.a.a c Ephemeral provider: Crypto by public key parameters: 1.2.643.2.2.19
[18/07/17 17:00:25:852 MSK] 000002f7 SSLLogger 1 ru.CryptoPro.ssl.at d Ephemeral key generator: GOST3410DHELEPH, Crypto
[18/07/17 17:00:25:852 MSK] 000002f7 SSLUtils 3 After task, hsstatus=NEED_UNWRAP
[18/07/17 17:00:25:852 MSK] 000002f7 SSLUtils 3 Get ready to decrypt data, netBuf: hc=574693246 pos=0 lim=24576 cap=24576
[18/07/17 17:00:25:852 MSK] 000002f7 SSLUtils 3 Nothing was in the buffer
[18/07/17 17:00:25:852 MSK] 000002f7 SSLUtils 3 Do sync read
[18/07/17 17:00:25:852 MSK] 000002f7 AbstractAsync > multiIO(.,0,true,false,1,false,.,false Entry
[18/07/17 17:00:25:852 MSK] 000002f7 AbstractAsync 3 Requesting IO from native for call id: fffffffd00000004 channel id(hex): 412560 channel id(dec): 4269408
[18/07/17 17:00:25:852 MSK] 000002f7 AsyncLibrary > multiIO3 Entry
[18/07/17 17:00:25:852 MSK] 000002f7 ResultHandler > eventPending Entry
[18/07/17 17:00:25:852 MSK] 000002f7 AbstractAsync > waitForCompletion Entry
[18/07/17 17:00:25:852 MSK] 000002f7 AbstractAsync 3 waiting for completion notification for future: com.ibm.io.async.AsyncFuture@7e16b2b0


и WAS пытается эти даные прочитать Do sync read, но через 60 секунд происходит timeout:

Цитата:
[18/07/17 17:01:25:912 MSK] 000002f7 AbstractAsync 3 done waiting for completion notification for future: com.ibm.io.async.AsyncFuture@7e16b2b0
[18/07/17 17:01:25:912 MSK] 000002f7 AbstractAsync 3 Sync operation timed out
[18/07/17 17:01:25:912 MSK] 000002f7 SSLConfig > toString Entry
[18/07/17 17:01:25:912 MSK] 000002f7 SSLConfig < toString Exit
[18/07/17 17:01:25:912 MSK] 000002f7 SSLConfig > toString Entry
[18/07/17 17:01:25:912 MSK] 000002f7 SSLConfig < toString Exit


Единственное, что смущает при анализе сетевых пакетов - это использование Multiple Handshake Messages

Возможно кто-то уже сталкивался с подобной ситуацией или же знает в какую сторону копать.
Offline Alexander A. Nikitkov  
#2 Оставлено : 21 июля 2017 г. 17:38:55(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Добрый день, savchenko-vv

Можете ли прислать в личку дамп трафика?
Offline savchenko-vv  
#3 Оставлено : 22 июля 2017 г. 8:54:43(UTC)
savchenko-vv

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Отправил в личку.
Повторил конфигурацию на локальном стенде с подключением к https://stenddss.cryptopro.ru:4430/TransneftssLite/LiteService.svc (до этого был DSS заказчика), картина аналогичная
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.