Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC) Сообщений: 119 Откуда: Moscow
|
Добрый день, пытаемся организовать TLS-соединение с помощью Rutoken. С HDImageStore все работает. А вот с RutokenStore нет. Кидается следующий exception: Код:javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
at ru.CryptoPro.ssl.J.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:402)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133)
...
Caused by: java.lang.UnsupportedOperationException
at javax.crypto.CipherSpi.engineGetKeySize(DashoA12275)
at javax.crypto.Cipher.b(DashoA12275)
at javax.crypto.Cipher.a(DashoA12275)
at javax.crypto.Cipher.a(DashoA12275)
at javax.crypto.Cipher.a(DashoA12275)
at javax.crypto.Cipher.init(DashoA12275)
at javax.crypto.Cipher.init(DashoA12275)
at ru.CryptoPro.ssl.gostTLS.e.a(Unknown Source)
at ru.CryptoPro.ssl.gostTLS.a.a(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.K.k(Unknown Source)
at ru.CryptoPro.ssl.K.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.h(Unknown Source)
... 14 more
Получается что с RutokenStore подсоединится не выходит. Может нужно использовать OCFStore? Но в OCFStore Рутокен у меня не определяется. Рутокен устанавливался с флагами -ocf и -rutoken. Сам OCF устанавливался вручную, копированием base-core.jar и base-opt.jar в $JAVA_HOME/lib/ext В $JAVA_HOME/lib/opencard.properties лежит следующее: Код:OpenCard.services = \
ru.CryptoPro.JCP.KeyStore.Oscar.ConfigCardServiceFactory \
rtjlib.JCP.RutokenCardServiceFactory
(остальное там закомментировано) Подскажите что делать, пожалуйста. Нужно весьма срочно. Спасибо.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC) Сообщений: 181
|
UnsupportedOperationException at javax.crypto.CipherSpi.engineGetKeySize(DashoA12275) Сильно похоже, что у Вас не сняты экспортные ограничения на длину ключа. Но Вы пишите, что с HDImageStore работает. Точно на этой же яве? Хранилище RutokenStore вообще видно в контрольной панели? А OCFStore в панели видно? Какие там ключи? RutokenStore делала компания "Актив" hotline@rutoken.ru
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC) Сообщений: 119 Откуда: Moscow
|
Насчет экспортных ограничений это мы проверим. С HDImageStore работает. На этом же компьютере, на этой же яве. RutokenStore видно и видны контейнеры (с ГОСТовскими сертификатами и ключами). OCFStore видно, но контейнеры не видны. Отредактировано пользователем 30 марта 2010 г. 16:55:37(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC) Сообщений: 181
|
Т.е. Вы меняете HDImageStore на RutokenStore в строчке типа System.setProperty("javax.net.ssl.keyStoreType","HDImageStore"); и все перестает работать? Странно. Судя по стеку, происходит следущее. При установке HandShake-а получен сертификат второй стороны, выработан ключ согласования, и при инициализации шифратора (javax.crypto.Cipher.init) этим ключем вдруг java не вызывает JCP, как будто это не гост, и провайдер ru.CryptoPro.Crypto.CryptoProvider она не знает. А что за ключи на Rutoken? На них можно что-то зашифровать?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC) Сообщений: 119 Откуда: Moscow
|
В скором времени (1-2 дня) я опробую все на чистой машине и доложу о результатах.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close