Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline MaxAlex  
#11 Оставлено : 13 августа 2020 г. 8:21:51(UTC)
MaxAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Omsk

Сказал(а) «Спасибо»: 7 раз
Мне помогло изменение настроек в свойсвах ..../jre/.systemPrefs/ru/CryptoPro/ssl>

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE map SYSTEM "http://java.sun.com/dtd/preferences.dtd">
<map MAP_XML_VERSION="1.0">
..... здесь номер лицензии
<entry key="Enable_CRL_revocation_online_default" value="false"/>
<entry key="Enable_revocation_default" value="false"/>
<entry key="RI_support" value="1"/>
<entry key="disable_client_ri" value="true"/>
<entry key="not_existing_key" value="0"/>
<entry key="ssl.KeyManagerFactory.algorithm" value="SunX509"/>
<entry key="ssl.ServerSocketFactory.provider" value=""/>
<entry key="ssl.SocketFactory.provider" value=""/>
<entry key="ssl.TrustManagerFactory.algorithm" value="PKIX"/>
</map>

Подскажите RI_support" и "not_existing_key" что это за свойства?
Offline MaxAlex  
#12 Оставлено : 1 сентября 2020 г. 6:35:51(UTC)
MaxAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Omsk

Сказал(а) «Спасибо»: 7 раз
Здравствуйте, кто-нибудь сталкивался с проблемой по разрыву сессии?

Можно ли управлять сессией с крипто про?

В моем приложении после добавления крипто вижу постоянный обмен сертификатами и сессия обновляется.
Я пробовал выкрутить настройки томката, но это не помогло,
сессия истекает примерно только через 10 мин.

Спасибо

Offline Евгений Афанасьев  
#13 Оставлено : 1 сентября 2020 г. 8:25:42(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Опишите проблему, ошибку, если есть.
Томкат сам управляет сессиями, обычно они доступны через SSLSession.
Offline MaxAlex  
#14 Оставлено : 5 октября 2020 г. 8:15:45(UTC)
MaxAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Omsk

Сказал(а) «Спасибо»: 7 раз
Здравствуйте,

подскажите пожалуйста, а как можно разорвать TLS соединение уже установленное (использую Spring Boot + JCP (jcp-2.0.40035) + Tomcat (8.5.27))
Может быть какие-то механизмы рекомендовано использовать?

Спасибо.
Offline Евгений Афанасьев  
#15 Оставлено : 5 октября 2020 г. 9:38:32(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Часто у объекта, реализующего соединение, имеется метод close или disconnect.
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
MaxAlex оставлено 05.10.2020(UTC)
Offline MaxAlex  
#16 Оставлено : 5 октября 2020 г. 9:57:20(UTC)
MaxAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Omsk

Сказал(а) «Спасибо»: 7 раз
Спасибо, а если соединение восстанавливается клиентом?
Т.е. даже после перезапуска приложения, восстанавливается сессия со стороны клиента.
Единственным способом полностью уничтожить текущую сессию это дождаться ее протухания либо второе это когда клиенту приходится полностью закрывать Browser чтобы разорвать соединение и обновить сессию.
Все мои попытки влиять на сессию со стороны сервера не принесли успеха. Соединение все равно восстанавливается.
Можете подсказать как повлиять на это?
Offline Евгений Афанасьев  
#17 Оставлено : 5 октября 2020 г. 10:25:29(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Пробовали у объекта, реализующего SSLSession, вызвать invalidate() ?
Offline MaxAlex  
#18 Оставлено : 5 октября 2020 г. 10:44:27(UTC)
MaxAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Omsk

Сказал(а) «Спасибо»: 7 раз
Да, попробовал вызывать session.invalidate(). Но это не помогло клиент восстановил сессию, не предлагая выбрать сертификат
Offline Евгений Афанасьев  
#19 Оставлено : 6 октября 2020 г. 20:18:24(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Опишите, пожалуйста, какое поведение ожидается на клиенте.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.