Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2013(UTC) Сообщений: 2 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Подскажите, пожалуйста, устанавливаю КриптоПро JCP на линукс. Я новичок и сразу Возникло несколько вопросов 1. При установке возникает ошибка: Error preferences access: java.util.prefs.BackingStoreException: /etc/.java/.systemPrefs/ru/CryptoPro/Install create failed. Как это исправить?
2. Насколько корректно устанавливать JCP из-под пользователя из-под которого работает сервер приложений, одно из приложений на котором будет использовать JCP, или необходимо установку выполнять из-под root.
3. Что записывает в директорию /var/CPROcsp и как можно перенастроить этот путь?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Автор: ir.kazakova 1. При установке возникает ошибка: Error preferences access: java.util.prefs.BackingStoreException: /etc/.java/.systemPrefs/ru/CryptoPro/Install create failed.
Недостаточно прав для записи настроек JCP. Установите под учетной записью администратора (см. admin.html, "Установка на Unix и Mac OS"). Автор: ir.kazakova 3. Что записывает в директорию /var/CPROcsp и как можно перенастроить этот путь?
Ключевые контейнеры и папка /tmp. Изменить путь можно, если запустить панель JCP: ./ControlPane.sh "path_to_jre" (вкладка "Hardware") Отредактировано пользователем 19 марта 2013 г. 14:28:45(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2013(UTC) Сообщений: 2 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Вопросы продолжились. Запустила установку из-под рута. Лог установки
License verify: Type: Server, sign and encrypt Allowed amount of cores: 4 Validity: Until Jun 18, 2013 Valid license. Start list known packages: Loading package ru.CryptoPro.JCPRequest.RequestInstall Loading package ru.CryptoPro.JCP.Install.JCPInstaller Loading package ru.CryptoPro.Install.SelfInstaller Loading package ru.CryptoPro.reprov.Install Loading package ru.CryptoPro.JCP.KeyStore.Oscar.Installer Loading package ru.CryptoPro.JCP.KeyStore.OCF.Install Loading package ru.CryptoPro.JCPxml.XMLInstall Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller Known packages list: JCPRequest OCF JCPxml JCPRevCheck Installer JCP Oscar JCPAsn
Start list installed packages: Action packages list:
Executing commands: Installed packages list was cleaned. Tests list was cleaned. Setting in java.security was cleaned. Uninstall successful. Start list known packages: Loading package ru.CryptoPro.JCPRequest.RequestInstall Loading package ru.CryptoPro.JCP.Install.JCPInstaller Loading package ru.CryptoPro.Install.SelfInstaller Loading package ru.CryptoPro.reprov.Install Loading package ru.CryptoPro.JCP.KeyStore.Oscar.Installer Loading package ru.CryptoPro.JCP.KeyStore.OCF.Install Loading package ru.CryptoPro.JCPxml.XMLInstall Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller Loading package ru.CryptoPro.Crypto.JCryptoPInstaller Known packages list: JCPRequest OCF JCPxml JCryptoP JCPRevCheck Installer JCP Oscar JCPAsn
Start list installed packages: Action packages list: JCPRequest OCF JCPxml JCryptoP Installer JCPRevCheck Oscar JCP JCPAsn
Executing commands: Valid license. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPinst.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPinst.jar 41,483 bytes coped. Package Installer installed succesfully. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCP.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCP.jar 597,258 bytes coped. Copy /home/weblogic/distr/jcp.1.0.46/lib/AsnLite.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/AsnLite.jar 81,058 bytes coped. Copy /home/weblogic/distr/jcp.1.0.46/lib/asn1rt.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/asn1rt.jar 263,103 bytes coped. Copy /home/weblogic/distr/jcp.1.0.46/lib/forms_rt.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/forms_rt.jar 76,298 bytes coped. Package JCP installed succesfully. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPRequest.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPRequest.jar 41,061 bytes coped. Package JCPRequest installed succesfully. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPxml.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPxml.jar 18,920 bytes coped. Package JCPxml installed succesfully. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCryptoP.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCryptoP.jar 45,281 bytes coped. Package JCryptoP installed succesfully. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPRevCheck.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPRevCheck.jar 34,962 bytes coped. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPRevTools.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPRevTools.jar 219,846 bytes coped. Package JCPRevCheck installed succesfully. Copy /home/weblogic/distr/jcp.1.0.46/lib/JCP_ASN.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCP_ASN.jar 756,390 bytes coped. Package JCPAsn installed succesfully. Install successful.
То есть вроде все хорошо.
Пытаюсь запустить контрольную панель, как указано в руководстве администратора JCP
Валится ошибка
No X11 DISPLAY variable was set, but this program performed an operation which requires it. at java.awt.GraphicsEnvironment.checkHeadless(GraphicsEnvironment.java:159) at java.awt.Window.<init>(Window.java:431) at java.awt.Frame.<init>(Frame.java:403) at java.awt.Frame.<init>(Frame.java:368) at javax.swing.JFrame.<init>(JFrame.java:158) at ru.CryptoPro.JCP.ControlPane.MainControlPane.main(Unknown Source)
Подскажите, пожалуйста, что с ней делать. Первые 10 ссылок в гугле к положительному результату не привели.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
В системах без графики установку пути также можно сделать 2 путями: 1) программно - HDImageStore.setDir("directory"); 2) через ком. строку - java ru.CryptoPro.JCP. KeyStore.HDImage.HDImageStore -set "directory" Отредактировано пользователем 20 марта 2013 г. 15:03:28(UTC)
| Причина: Ошибся в в названии пакета - KeyStore |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 152 Откуда: Санкт-Петербург Сказал «Спасибо»: 1 раз Поблагодарили: 7 раз в 5 постах
|
У меня аналогичный вопрос. Проект собирается с помощью maven. Надо сгенерировать Java объекты из wsdl. Внутри wsdl имеется <ws:import schemaLocation="https://куда-то-там/service?xml=xsd0"/>
При сборке проекта выдаются ошибки
[INFO] --- cxf-codegen-plugin:2.7.5:wsdl2java (generate-sources) @ webservices --- [INFO] Using proxy server configured in maven. июл 04, 2013 12:56:38 PM java.util.prefs.FileSystemPreferences syncWorld WARNING: Couldn't flush system prefs: java.util.prefs.BackingStoreException: /etc/.java/.systemPrefs/ru/CryptoPro/JCP/KeyStore create failed.
Это же не правильно давать права пользователю на доступ к вложенным каталогам в папке /etc Неправильно и вести java разработку от имени root.
Как быть?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
В папке /etc/.java/.systemPrefs хранит настройки класс Preferences. Причина ошибки может быть также в том, что данный ресурс занят. По умолчанию предполагается, что доступ к папке .systemPrefs имеют привилегированные пользователи; можно задать иную папку с помощью -Djava.util.prefs.systemRoot=<dir>. Доступ к .userPrefs имеют все пользователи. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 152 Откуда: Санкт-Петербург Сказал «Спасибо»: 1 раз Поблагодарили: 7 раз в 5 постах
|
Если честно, совсем непонятно. Зачем клиентскому ПО писать в файловую систему какую-то информацию? Работаем на чистой Linux машине, без установленного JCP/JTLS. JVM ничего не пишет в папку /etc/.java/.systemPrefs Устанавливаем JCP+JTLS. JVM сразу пытается что-то туда записать. Сразу возникает куча вопросов о безопасности и конфликте систем.
У меня, на машине разработчика, запущен экземпляр JavaEE сервера и идет сборка проекта под maven. Обе системы используют HTTPS. Обе, соответственно, что-то пытаются записать в /etc/.java/.systemPrefs, при каждом обращении к криптопровайдеру. Не приведет ли это к конфликуту? Ведь что получается? Программа A пишет свои данные, программа B перетирает своими данными. Программа А, через некоторое время, читает эти данные, в надежде, что на том месте находятся ее данные, а вместо этого получает данные программы B.
Для записи в системные области, у JCP есть программа ControlPane.sh. Разве этого не достаточно, чтобы настроить JCP и контейнеры закрытых ключей?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Да, настройка осуществляется преимущественно через ControlPane. В дальнейшем возможно чтение из preferences. Я полагаю, что просто выполняется проверка доступа для записи. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.11.2019(UTC) Сообщений: 6 Откуда: Moscow Сказал(а) «Спасибо»: 2 раз
|
Прошу прощения за некропостинг, но столкнулись с похожей проблемой, найти решение которой сходу не удается. После установки JCP в докер-контейнере все работает в штатном режиме. Но после попытки произвести шифрование, в лог каждые 30 секунд начинает выводиться следующее сообщение:
java.util.prefs : Couldn't flush system prefs: java.util.prefs.BackingStoreException: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-1.el7_6.x86_64/jre/.systemPrefs/ru/CryptoPro/JCP/Key create failed.
Скорее всего причина в том, что установка приложения производилась из под администратора, в то время, как само оно работает не из под администратора. Что оно может пытаться записать в каталог? Можно ли как-то изменить путь в каталогу, который оно пытается использовать или следует изменить права доступа на этот каталог (не самый предпочтительный вариант)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Добрый день. Причина, скорее всего, в том, что ПО используется под учётной записью не-администратора. Поведения не изменить, но мы постараемся это исправить в последующих сборках. Отредактировано пользователем 30 ноября 2019 г. 19:48:41(UTC)
| Причина: Не указана |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close