Статус: Участник
Группы: Участники
Зарегистрирован: 29.03.2010(UTC) Сообщений: 19 Откуда: Samara
|
Здраствуйте. Пытаюсь настроить односторонюю аутентификацию. Следал все по инструкции в посте "Использование КриптоПро JTLS в Apache Tomcat". При попытке обратиться из браузера в лог выводиться следуещее:
29.03.2010 17:31:41 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [Unknown 0x0:0x4, Unknown 0x0:0x5, Unknown 0x0:0xa, Unknown 0x0:0x9, Unknown 0x0 :0x64, Unknown 0x0:0x62, Unknown 0x0:0x3, Unknown 0x0:0x6, Unknown 0x0:0x13, Unknown 0x0:0x12, Unknown 0x0:0x63]; Compressio n Methods: 0 29.03.2010 17:31:41 ru.CryptoPro.ssl.ServerLicense verifyAmount INFO: Approaching to licensed connections limit: 1/1 29.03.2010 17:31:41 ru.CryptoPro.ssl.d a FINE: %% getting aliases for Server 29.03.2010 17:31:41 ru.CryptoPro.ssl.d a WARNING: %% No alias is match 29.03.2010 17:31:41 ru.CryptoPro.ssl.P a FINE: %% ClientHello, SSLv3; Cipher Suites: [Unknown 0x0:0x4, Unknown 0x0:0x5, Unknown 0x0:0xa, Unknown 0x0:0x9, Unknown 0x0 :0x64, Unknown 0x0:0x62, Unknown 0x0:0x3, Unknown 0x0:0x6, Unknown 0x0:0x13, Unknown 0x0:0x12, Unknown 0x0:0x63]; Compressio n Methods: 0 29.03.2010 17:31:41 ru.CryptoPro.ssl.ServerLicense verifyAmount INFO: Approaching to licensed connections limit: 1/1 29.03.2010 17:31:41 ru.CryptoPro.ssl.d a FINE: %% getting aliases for Server 29.03.2010 17:31:41 ru.CryptoPro.ssl.d a WARNING: %% No alias is match 29.03.2010 17:31:41 ru.CryptoPro.ssl.ServerLicense verifyAmount INFO: Approaching to licensed connections limit: 1/1
Подскажите пожалуйста в чем может быть дело. Спасибо.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC) Сообщений: 181
|
Что и как устанавливали на клиент? В списке шиферсьютов клиента нет госта. Он предлагает работать на импортных алгоритмах, например 0x63 это TLS_NTRU_NSS_WITH_AES_128_CBC_SHA.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.03.2010(UTC) Сообщений: 19 Откуда: Samara
|
А не подскажете что должно быть установлено на клиенте, чтоб было правильно?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC) Сообщений: 181
|
Например, ставите CSP и используете Internet Explorer.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.03.2010(UTC) Сообщений: 19 Откуда: Samara
|
а если стоит JCP и firefox?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk
|
OS какая? и какая задача?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.03.2010(UTC) Сообщений: 19 Откуда: Samara
|
RHEL5. Задача такая есть веб-сервис на той стороне стоит томкэт+JCP+JTLS. На нашей стороне есть клиент работающий на ibm WAS. Нужно связать клиента с сервисом по SSL. Предполагал что нужно с нашей стороны поставить такую же связку томкэт+JCP+JTLS и запросы с WAS будут роутиться на веб-сервис через томкэт. Отредактировано пользователем 30 марта 2010 г. 18:02:23(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk
|
Firefox(с нашего сайта) + КриптоПро CSP работает с двухсторонней аутентификацией(проверено на нашем сайте) с гостовыми сертификатами
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.03.2010(UTC) Сообщений: 19 Откуда: Samara
|
А то как я предполагал первоначально сделать, это неправильно?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk
|
Очень мудрено и сложно(еще и лицензии), Firefox практически не требует настройки, только установить сертификаты, дока есть, правда на AltLinux? но работает почти на всем
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close