Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC) Сообщений: 23
|
Я столкнулся с проблемой, описанной здесь (просто 1 в 1!): http://www.cryptopro.ru/...ro/forum/view.asp?q=6066К сожалению, ни под windows 2000 (CSP 3) ни под XP (CSP 3.6) ни в какой комбинации флажков TLS 1.0, SSL 2.0 и SSL 3.0 IE подцепляться к серверу не желает. csptest выдает следующее: 87 bytes of handshake data sent 1534 bytes of handshake data received 210 bytes of handshake data sent 7 bytes of handshake data received **** Error 0x80090317 returned by InitializeSecurityContext (2) An error occurred in running the program. .\WebClient.c:404:Error performing handshake. Error number 78b (1931). The context has expired and can no longer be used. Total: SYS: 0.016 sec USR: 0.031 sec UTC: 0.203 sec [ErrorCode: 0x00000001] Пожалуйста, помогите решить проблему!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
Опишите поподробней вашу проблему. Укажите версии продуктов, настройки системы и коннектора. Еще раз проверьте ваши контейнеры и сертификаты.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC) Сообщений: 23
|
JCP.1.0.33 JTLS.1.0.33
Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="GostTLS" algorithm="GostX509" keystoreProvider="JCP" keystoreType="HDImageStore" keystoreFile="c:\tomcat55\tomcat.keystore" keystorePass="123456" keyalg="GOST3410" sigalg="GOST3411withGOST3410EL" keyAlias="tomcat" SSLImplementation="ru.CryptoPro.TomCatSSL.JSSEImplementation" SSLEnabled="true"
Сертификаты генерились по руководству программиста JCP. Пробовал и через ComLine, и с помощью ControlPane, и кодом на java (из руководства). Сертификаты получались с тестового серт. центра Крипто Про. Есть только один настораживающий факт: при добавлении серверного сертификата и сертификата СА в цепочку любыми способами, при дальнейшем просмотре сертификата сервера в ControlPane, выводится предупреждение о том, что невозможно отобразить цепочку и поэтому будет показан список. Может я что-то не так делаю? Не могли бы вы привести в этом случае пошаговую инструкцию где скачать правильный сертификат СА, как получить правильный серверный сертификат и как построить из них правильную цепочку?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
1. ssl устанавливается только инсталлятором 2. пробовали ли запускать без использования переходника КриптоПро TomCatSSL (см. Руководство программиста КриптоПро JTLS) 3. укажите версию java-машины
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC) Сообщений: 23
|
1. "ssl устанавливается только инсталлятором" - это не совсем понял 2. да, естественно пробовали и так и этак 3. 1.5.0_13
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
установка SSL осуществляется следующей командой:
java -jar cpSSL.jar
в этом случае будут прописаны необходимые настройки.
Для проверки основных настроек провайдера можно запустить класс ComLine.CheckConf
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC) Сообщений: 23
|
ssl установлен, CheckConf говорит что все установлено и в порядке
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC) Сообщений: 23
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
eumus написал:csptest выдает следующее:
87 bytes of handshake data sent 1534 bytes of handshake data received 210 bytes of handshake data sent 7 bytes of handshake data received **** Error 0x80090317 returned by InitializeSecurityContext (2) An error occurred in running the program. .\WebClient.c:404:Error performing handshake. Error number 78b (1931). The context has expired and can no longer be used.
Total: SYS: 0.016 sec USR: 0.031 sec UTC: 0.203 sec [ErrorCode: 0x00000001]
на какую команду?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC) Сообщений: 23
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close