Spring-boot-JCP+TLS+GOST2012

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Spring-boot-JCP+TLS+GOST2012 - Tomcat embedded v8.0.53

Опции

Предыдущая тема Следующая тема

BlackDox		#1 Оставлено : 5 апреля 2019 г. 8:03:05(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.04.2019(UTC) Сообщений: 10 Откуда: Новосибирск		Здравствуйте! Кто-нибудь настраивал GostTLS на Spring-Boot со встроенным Tomcat (v8.0.53)? Используется JCP-2.0.40055 с JTLS Сложность заключается : ERR_SSL_VERSION_OR_CIPHER_MISMATCH настройки соединения произвожу в данном классе: Код: @Configuration public class TomcatConfig { @Bean public ServletWebServerFactory tomcatServletWebServerFactory( @Value("${server.port:8443}") int port, @Value("${server.ssl.keyStoreType:HDImageStore}") String keyStoreType, @Value("${server.ssl.key-alias}") String keyStoreAlias, @Value("${server.ssl.key-store-password:#{null}}") String keyStorePassword, @Value("${server.ssl.trust-store-type:CertStore}") String trustStoreType, @Value("${server.ssl.trust-store}") String trustStore, @Value("${server.ssl.trust-store-password}") String trustStorePassword ) { TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(port) { @Override protected void customizeConnector(Connector connector) { AbstractHttp11Protocol http11Protocol = (AbstractHttp11Protocol) connector.getProtocolHandler(); http11Protocol.setAlgorithm("GostX509"); http11Protocol.setTruststoreAlgorithm("GostX509"); connector.setEnableLookups(false); connector.setScheme("https"); connector.setSecure(true); connector.setProtocol("org.apache.coyote.http11.Http11NioProtocol"); super.customizeConnector(connector); } }; factory.addAdditionalTomcatConnectors(get8080Connector()); if (keyStoreAlias != null && keyStorePassword != null) { Ssl ssl = new Ssl(); ssl.setKeyStoreType(keyStoreType); ssl.setKeyAlias(keyStoreAlias); ssl.setKeyStorePassword(keyStorePassword); ssl.setKeyStoreProvider("JCP"); ssl.setTrustStoreType(trustStoreType); ssl.setTrustStore(trustStore); ssl.setTrustStorePassword(trustStorePassword); ssl.setTrustStoreProvider("JCP"); ssl.setClientAuth(Ssl.ClientAuth.WANT); ssl.setProtocol(Provider.ALGORITHM); ssl.setCiphers(new String[]{"TLS_CIPHER_2001", "TLS_CIPHER_2012"}); ssl.setEnabledProtocols(new String[]{"GostTLS", "GostTLSv1.1", "GostTLSv1.2"}); factory.setSsl(ssl); } factory.setErrorPages(Collections.singleton(new ErrorPage(BasicErrorController.ERROR_URI_PREFIX))); return factory; } }


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 5 апреля 2019 г. 9:24:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Здравствуйте. Попробуйте в ssl.setProtocol(Provider.ALGORITHM); задать "TLSv1".
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

BlackDox		#3 Оставлено : 5 апреля 2019 г. 10:01:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.04.2019(UTC) Сообщений: 10 Откуда: Новосибирск		Нет, тоже самое Код: `javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at ru.CryptoPro.ssl.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.cl_97.b(Unknown Source) at ru.CryptoPro.ssl.cl_97.a(Unknown Source) at ru.CryptoPro.ssl.cl_97.n(Unknown Source) at ru.CryptoPro.ssl.cl_97.b(Unknown Source) at ru.CryptoPro.ssl.cl_97.startHandshake(Unknown Source)`


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 5 апреля 2019 г. 10:18:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		На ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH не похоже. Если есть разница, соберите лог и приложите.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

BlackDox		#5 Оставлено : 5 апреля 2019 г. 10:48:58(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.04.2019(UTC) Сообщений: 10 Откуда: Новосибирск		Разницы нет, в логах это.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 5 апреля 2019 г. 11:39:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Автор: BlackDox ERR_SSL_VERSION_OR_CIPHER_MISMATCH В cpSSL нет подобных сообщений. Если соберете лог, то можно будет посмотреть остальные сообщения.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close