Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline ig-gor1995  
#11 Оставлено : 22 октября 2019 г. 11:12:14(UTC)
ig-gor1995

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2019(UTC)
Сообщений: 22
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
1.Да, использовать jdk-11
2. В кейсторе лежит еще один сертификат. Пароль есть, можете посмотреть. Сертификаты которые отвечают за подпись и являются доверенными - лежат в cp-cacerts.
Потом, если я в jks добавляю другой сертификат, и также выполняю шифрование, то все проходит успешно
3. Код с cp-cacerts предоставлен как пример и к блоку с шифрованием отношения не имеет, В это методе происходит установка провайдеров, код установки которых вы просили выше.

Отредактировано пользователем 22 октября 2019 г. 11:17:44(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#12 Оставлено : 22 октября 2019 г. 11:28:55(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: ig-gor1995 Перейти к цитате
1.Да, использовать jdk-11
2. В кейсторе лежит еще один сертификат. Пароль есть, можете посмотреть. Сертификаты которые отвечают за подпись и являются доверенными - лежат в cp-cacerts.
Потом, если я в jks добавляю другой сертификат, и также выполняю шифрование, то все проходит успешно
3. Код с cp-cacerts предоставлен как пример и к блоку с шифрованием отношения не имеет, В это методе происходит установка провайдеров, код установки которых вы просили выше.


Автор: ig-gor1995 Перейти к цитате

Потом, если я в jks добавляю другой сертификат, и также выполняю шифрование, то все проходит успешно

Зачем это делать, если сертификат можно сразу передать в addKeyTransport/addKeyAgreement? Каждый раз, когда нужно зашифровать сообщение в адрес получателя, получатель добавляется в JKS?
Автор: ig-gor1995 Перейти к цитате

В это методе происходит установка провайдеров, код установки которых вы просили выше.

В любом случае, добавление провайдеров должно быть самым первым действием. Возможно, в этом причина того, что у сертификата ключ не GostPublicKey, а sun'овский X509Key, потому что альтернатив выбора представления ключа на момент его декодирования нет, т.к. вы провайдер еще не добавили в коде (в то время как в java 7-8 провайдеры уже есть в java.security и есть из чего выбирать).


thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
ig-gor1995 оставлено 22.10.2019(UTC)
Offline ig-gor1995  
#13 Оставлено : 22 октября 2019 г. 12:00:53(UTC)
ig-gor1995

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2019(UTC)
Сообщений: 22
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Автор: ig-gor1995 Перейти к цитате
1.Да, использовать jdk-11

В любом случае, добавление провайдеров должно быть самым первым действием. Возможно, в этом причина того, что у сертификата ключ не GostPublicKey, а sun'овский X509Key, потому что альтернатив выбора представления ключа на момент его декодирования нет, т.к. вы провайдер еще не добавили в коде (в то время как в java 7-8 провайдеры уже есть в java.security и есть из чего выбирать).





Перемещение установки провайдеров помогло, спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.