Добрый день!

При разработке приложения столкнулись с проблемой: при установлении соединения с сервером по протоколу ГОСТ TLS 2001 возникает исключение: “PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target”. Есть подозрение, что ошибка связана с наличием в цепочке сертификатов сертификата RSA (серверный сертификат – ГОСТ, промежуточный и корневой - RSA), так как при наличии в цепочки только ГОСТ сертификатов соединение устанавливается нормально.
Ошибка проявляется на версиях JCP и JTLS 2.0. На версиях JTLS 1.0 ошибка не воспроизводится.

Трассировка стека тестового приложения:
Exception in thread "main" javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.u(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.n(Unknown Source)
at ru.CryptoPro.ssl.cl_97.b(Unknown Source)
at ru.CryptoPro.ssl.cl_97.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
at Proga.connect(Proga.java:125)
at Proga.main(Proga.java:50)
Caused by: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_4.b(Unknown Source)
at ru.CryptoPro.ssl.cl_125.a(Unknown Source)
at ru.CryptoPro.ssl.cl_125.a(Unknown Source)
at ru.CryptoPro.ssl.cl_125.checkServerTrusted(Unknown Source)
... 13 more

Подскажите пожалуйста, в чем может быть причина?
Поддерживает ли JTLS 2.0 использование такого сценария (использование в цепочке сертификатов одновременно ГОСТ и RSA).

Спасибо большое за ответ.

Мы используем как раз алгоритмы ГОСТ 2001. Соответственно на сервере есть ключ подписи ГОСТ и соответствующий ГОСТ сертификат. В логах JTLS есть следующая запись:

<message>*** ServerHello, TLSv1
RandomCookie: GMT: -1766987953 bytes = { 103, 255, 106, 71, 88, 170, 64, 205, 210, 51, 162, 82, 59, 171, 96, 135, 2, 158, 46, 124, 94, 152, 108, 9, 16, 112, 118, 48 }
Session ID: {131, 130, 177, 6, 251, 140, 131, 116, 180, 22, 53, 119, 138, 140, 26, 169, 9, 238, 214, 6, 160, 40, 171, 249, 138, 119, 69, 46, 120, 14, 86, 50}
Cipher Suite: TLS_CIPHER_2001
Compression Method: 0
Extension server_name, server_name:
Extension renegotiation_info, renegotiated_connection: &lt;empty&gt;
Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23]
***
</message>

и соответствующая запись ClientHello с перечнем CIPHERs - Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]

Однако, промежуточный и корневой сертификаты серверного ГОСТ сертификата - RSA. Насколько я понимаю, с концептуальной точки зрения эти сертификаты (промежуточный и корневой) не обязаны быть ГОСТ, они в данном случае нужны для подтверждения подлинности сертификата сервера (если это не так для JTLS, поправьте меня пожалуйста).

В процессе установки соединения сервер присылает цепочку сертификатов, которые есть в хранилище доверенных сертификатов на клиенте.
Мне не понятно, почему происходит ошибка построения цепочки сертификатов?
Обязаны ли все сертификаты в цепочке вплоть до корневого быть ГОСТ?
Как понять, какой именно сертификат он не смог найти при построения цепочки? Есть ли способ узнать причины, что именно "не понравилось"?

Есть ли явное указание этого ограничения в документации по JCP/JTLS? В документации по JCP я не нашел такого ограничения использования сертификатов, встречающиеся упоминания ссылаются на X.509, например: Программное обеспечение СКЗИ позволяет использовать российские криптографические алгоритмы и сертификаты открытых ключей стандарта X.509... Если действительно есть такое ограничение, то хотелось бы увидеть их в требованиях/ограничениях в документации.
Меня в данном случае смущает то, что
1. Предыдущая версия JCP у нас работала в данном сценарии.
2. Панель управления(ControlPanel) JCP строит таки цепочку сертификата с использованием проблемного хранилища.
3. При использовании реализации из пакета com.sun.net.ssl так же все работает. Я имею ввиду использование
import com.sun.net.ssl.SSLContext;
import com.sun.net.ssl.TrustManagerFactory;
вместо
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;


В первом сообщении я как раз привел кусок из логов, которое настраивал по этой инструкции. Собственно, по логам там не совсем понятно что происходит, там после того, как сервер присылает цепочку сертификатов идут записи:

<record>
<date>2018-05-23T17:30:50</date>
<millis>1527071450028</millis>
<sequence>147</sequence>
<logger>ru.CryptoPro.ssl.SSLLogger</logger>
<level>FINER</level>
<class>ru.CryptoPro.ssl.pc_4.cl_2</class>
<method>a</method>
<thread>1</thread>
<message>Signature provider: JCP</message>
</record>
<record>
<date>2018-05-23T17:30:50</date>
<millis>1527071450044</millis>
<sequence>190</sequence>
<logger>ru.CryptoPro.ssl.SSLLogger</logger>
<level>FINE</level>
<class>ru.CryptoPro.ssl.cl_96</class>
<method>invalidate</method>
<thread>1</thread>
<message>%% Invalidated: [Session-1, TLS_CIPHER_2001]</message>
</record>
<record>
<date>2018-05-23T17:30:50</date>
<millis>1527071450044</millis>
<sequence>191</sequence>
<logger>ru.CryptoPro.ssl.SSLLogger</logger>
<level>FINE</level>
<class>ru.CryptoPro.ssl.cl_97</class>
<method>a</method>
<thread>1</thread>
<message>main, SEND TLSv1 ALERT: fatal, </message>
</record>
<record>
<date>2018-05-23T17:30:50</date>
<millis>1527071450045</millis>
<sequence>192</sequence>
<logger>ru.CryptoPro.ssl.SSLLogger</logger>
<level>FINE</level>
<class>ru.CryptoPro.ssl.cl_97</class>
<method>a</method>
<thread>1</thread>
<message>description = certificate_unknown</message>
</record>
<record>
<date>2018-05-23T17:30:50</date>
<millis>1527071450045</millis>
<sequence>193</sequence>
<logger>ru.CryptoPro.ssl.SSLLogger</logger>
<level>ALL</level>
<class>ru.CryptoPro.ssl.cl_75</class>
<method>a</method>
<thread>1</thread>
<message>[Raw write]: length = 7
0000: 15 03 01 00 02 02 2E .......
</message>
</record>
<record>
<date>2018-05-23T17:30:50</date>
<millis>1527071450045</millis>
<sequence>194</sequence>
<logger>ru.CryptoPro.ssl.SSLLogger</logger>
<level>FINER</level>
<class>ru.CryptoPro.ssl.cl_97</class>
<method>h</method>
<thread>1</thread>
<message>main, called closeSocket()</message>
</record>
<record>
<date>2018-05-23T17:30:50</date>
<millis>1527071450045</millis>
<sequence>195</sequence>
<logger>ru.CryptoPro.ssl.SSLLogger</logger>
<level>WARNING</level>
<class>ru.CryptoPro.ssl.cl_97</class>
<method>a</method>
<thread>1</thread>
<message>main, handling exception: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target</message>
</record>

Как узнать причину появления данной ошибки?
В чем может быть причина того, что при использовании реализации классов com.sun.net.ssl.SSLContext и com.sun.net.ssl.TrustManagerFactory все работает, а при использовании javax.net.ssl.SSLContext и javax.net.ssl.TrustManagerFactory нет?
Почему, раз говорите, цепочка сертификатов должны быть полностью состоять из ГОСТ сертификатов, панель управления позволяет построить цепочку сертификатов, в которой есть сертификаты RSA?

Спасибо большое. Прикладываю цепочку. chain.7z (4kb) загружен 2 раз(а). Пароль пришлю в личном сообщении.

Спасибо большое!

Скажите, как скоро можно ожидать версию с исправлением?