Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
JTLS и Tomcat - решена ли проблема?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Ольга  
#21 Оставлено : 22 апреля 2008 г. 16:14:09(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
для клиента Java необходимо указать хранилище довереных сертификатов (в котором находится сертификат сервера или корневой сертификат цепочки сертификатов сервера):
System.setProperty("javax.net.ssl.trustStoreType","HDImageStore");
System.setProperty("javax.net.ssl.trustStore","C:\\Java\\jcp\\trust");
System.setProperty("javax.net.ssl.trustStorePassword","password");
более подробно см. Руководство программиста КриптоПро JTLS
для csptest доверенный сертификат следует установить в хранилище Windows
Вверх
Offline eumus  
#22 Оставлено : 22 апреля 2008 г. 16:46:57(UTC)
eumus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
Все это сделано, но не помогает
Вверх
Offline Ольга  
#23 Оставлено : 22 апреля 2008 г. 18:03:52(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Серверу тоже следует указать доверенное хранилище, в котором будет соответственно сертификат клиента или корневой сертификат из его цепочки.
В коннекторе добавить:
truststoreFile="C:/trust.store"
truststorePass="1"

Отредактировано пользователем 22 апреля 2008 г. 20:31:41(UTC)  | Причина: Не указана
Вверх
Offline Даниил Швед  
#24 Оставлено : 7 июля 2008 г. 17:39:01(UTC)
Даниил Швед

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.07.2008(UTC)
Сообщений: 3
Откуда: Челябинск, ИВЦ-1
Просто на случай, если у кого-то точно такая же проблема, как описанная в начале этой ветки. Хотя в документации на jtls может встречаться фраза
Цитата:

Для использования КриптоПро JTLS на Java более ранней версии, чем 1.5.0_12 и преодоления экспортных ограничений на стойкую криптографию см. Особенности подключения КриптоПро JTLS.

опытным путем проверено, что экспортные ограничения могут действовать и в java 1.6. По крайней мере копирование US_export_policy.jar в local_policy.jar лично у меня решило проблему и с tomcat, и с примером клиента и сервера (JTLS_samples).
Вверх
Offline Ольга  
#25 Оставлено : 7 июля 2008 г. 18:57:48(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
с версии 1.05_12 сняты ограничения в jsse.
экспортные ограничения на ключ по прежнему необходимо снимать.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET