Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ir.kazakova  
#1 Оставлено : 19 марта 2013 г. 13:29:52(UTC)
ir.kazakova

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2013(UTC)
Сообщений: 2
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Добрый день. Подскажите, пожалуйста, устанавливаю КриптоПро JCP на линукс. Я новичок и сразу Возникло несколько вопросов
1. При установке возникает ошибка: Error preferences access: java.util.prefs.BackingStoreException: /etc/.java/.systemPrefs/ru/CryptoPro/Install create failed. Как это исправить?

2. Насколько корректно устанавливать JCP из-под пользователя из-под которого работает сервер приложений, одно из приложений на котором будет использовать JCP, или необходимо установку выполнять из-под root.

3. Что записывает в директорию /var/CPROcsp и как можно перенастроить этот путь?
Offline Евгений Афанасьев  
#2 Оставлено : 19 марта 2013 г. 14:27:29(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: ir.kazakova Перейти к цитате

1. При установке возникает ошибка: Error preferences access: java.util.prefs.BackingStoreException: /etc/.java/.systemPrefs/ru/CryptoPro/Install create failed.

Недостаточно прав для записи настроек JCP.
Установите под учетной записью администратора (см. admin.html, "Установка на Unix и Mac OS").

Автор: ir.kazakova Перейти к цитате

3. Что записывает в директорию /var/CPROcsp и как можно перенастроить этот путь?

Ключевые контейнеры и папка /tmp. Изменить путь можно, если запустить панель JCP: ./ControlPane.sh "path_to_jre" (вкладка "Hardware")

Отредактировано пользователем 19 марта 2013 г. 14:28:45(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
ir.kazakova оставлено 19.03.2013(UTC)
Offline ir.kazakova  
#3 Оставлено : 20 марта 2013 г. 9:35:04(UTC)
ir.kazakova

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2013(UTC)
Сообщений: 2
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Вопросы продолжились. Запустила установку из-под рута. Лог установки

License verify:
Type: Server, sign and encrypt
Allowed amount of cores: 4
Validity: Until Jun 18, 2013
Valid license.
Start list known packages:
Loading package ru.CryptoPro.JCPRequest.RequestInstall
Loading package ru.CryptoPro.JCP.Install.JCPInstaller
Loading package ru.CryptoPro.Install.SelfInstaller
Loading package ru.CryptoPro.reprov.Install
Loading package ru.CryptoPro.JCP.KeyStore.Oscar.Installer
Loading package ru.CryptoPro.JCP.KeyStore.OCF.Install
Loading package ru.CryptoPro.JCPxml.XMLInstall
Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller
Known packages list:
JCPRequest
OCF
JCPxml
JCPRevCheck
Installer
JCP
Oscar
JCPAsn

Start list installed packages:
Action packages list:

Executing commands:
Installed packages list was cleaned.
Tests list was cleaned.
Setting in java.security was cleaned.
Uninstall successful.
Start list known packages:
Loading package ru.CryptoPro.JCPRequest.RequestInstall
Loading package ru.CryptoPro.JCP.Install.JCPInstaller
Loading package ru.CryptoPro.Install.SelfInstaller
Loading package ru.CryptoPro.reprov.Install
Loading package ru.CryptoPro.JCP.KeyStore.Oscar.Installer
Loading package ru.CryptoPro.JCP.KeyStore.OCF.Install
Loading package ru.CryptoPro.JCPxml.XMLInstall
Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller
Loading package ru.CryptoPro.Crypto.JCryptoPInstaller
Known packages list:
JCPRequest
OCF
JCPxml
JCryptoP
JCPRevCheck
Installer
JCP
Oscar
JCPAsn

Start list installed packages:
Action packages list:
JCPRequest
OCF
JCPxml
JCryptoP
Installer
JCPRevCheck
Oscar
JCP
JCPAsn

Executing commands:
Valid license.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPinst.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPinst.jar
41,483 bytes coped.
Package Installer installed succesfully.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCP.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCP.jar
597,258 bytes coped.
Copy /home/weblogic/distr/jcp.1.0.46/lib/AsnLite.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/AsnLite.jar
81,058 bytes coped.
Copy /home/weblogic/distr/jcp.1.0.46/lib/asn1rt.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/asn1rt.jar
263,103 bytes coped.
Copy /home/weblogic/distr/jcp.1.0.46/lib/forms_rt.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/forms_rt.jar
76,298 bytes coped.
Package JCP installed succesfully.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPRequest.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPRequest.jar
41,061 bytes coped.
Package JCPRequest installed succesfully.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPxml.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPxml.jar
18,920 bytes coped.
Package JCPxml installed succesfully.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCryptoP.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCryptoP.jar
45,281 bytes coped.
Package JCryptoP installed succesfully.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPRevCheck.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPRevCheck.jar
34,962 bytes coped.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCPRevTools.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCPRevTools.jar
219,846 bytes coped.
Package JCPRevCheck installed succesfully.
Copy /home/weblogic/distr/jcp.1.0.46/lib/JCP_ASN.jar -> /opt/java/jdk1.6.0_31/jre/lib/ext/JCP_ASN.jar
756,390 bytes coped.
Package JCPAsn installed succesfully.
Install successful.

То есть вроде все хорошо.

Пытаюсь запустить контрольную панель, как указано в руководстве администратора JCP

Валится ошибка

No X11 DISPLAY variable was set, but this program performed an operation which requires it.
at java.awt.GraphicsEnvironment.checkHeadless(GraphicsEnvironment.java:159)
at java.awt.Window.<init>(Window.java:431)
at java.awt.Frame.<init>(Frame.java:403)
at java.awt.Frame.<init>(Frame.java:368)
at javax.swing.JFrame.<init>(JFrame.java:158)
at ru.CryptoPro.JCP.ControlPane.MainControlPane.main(Unknown Source)

Подскажите, пожалуйста, что с ней делать. Первые 10 ссылок в гугле к положительному результату не привели.
Offline Евгений Афанасьев  
#4 Оставлено : 20 марта 2013 г. 10:59:11(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В системах без графики установку пути также можно сделать 2 путями:
1) программно -
HDImageStore.setDir("directory");
2) через ком. строку -
java ru.CryptoPro.JCP.KeyStore.HDImage.HDImageStore -set "directory"

Отредактировано пользователем 20 марта 2013 г. 15:03:28(UTC)  | Причина: Ошибся в в названии пакета - KeyStore

Offline miser  
#5 Оставлено : 4 июля 2013 г. 12:03:31(UTC)
miser

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 152
Мужчина
Откуда: Санкт-Петербург

Сказал «Спасибо»: 1 раз
Поблагодарили: 7 раз в 5 постах
У меня аналогичный вопрос. Проект собирается с помощью maven. Надо сгенерировать Java объекты из wsdl.
Внутри wsdl имеется
<ws:import schemaLocation="https://куда-то-там/service?xml=xsd0"/>

При сборке проекта выдаются ошибки

[INFO] --- cxf-codegen-plugin:2.7.5:wsdl2java (generate-sources) @ webservices ---
[INFO] Using proxy server configured in maven.
июл 04, 2013 12:56:38 PM java.util.prefs.FileSystemPreferences syncWorld
WARNING: Couldn't flush system prefs: java.util.prefs.BackingStoreException: /etc/.java/.systemPrefs/ru/CryptoPro/JCP/KeyStore create failed.

Это же не правильно давать права пользователю на доступ к вложенным каталогам в папке /etc
Неправильно и вести java разработку от имени root.

Как быть?
Offline Евгений Афанасьев  
#6 Оставлено : 4 июля 2013 г. 13:11:49(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В папке /etc/.java/.systemPrefs хранит настройки класс Preferences. Причина ошибки может быть также в том, что данный ресурс занят.
По умолчанию предполагается, что доступ к папке .systemPrefs имеют привилегированные пользователи; можно задать иную папку с помощью -Djava.util.prefs.systemRoot=<dir>. Доступ к .userPrefs имеют все пользователи.
Offline miser  
#7 Оставлено : 5 июля 2013 г. 13:20:51(UTC)
miser

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 152
Мужчина
Откуда: Санкт-Петербург

Сказал «Спасибо»: 1 раз
Поблагодарили: 7 раз в 5 постах
Если честно, совсем непонятно. Зачем клиентскому ПО писать в файловую систему какую-то информацию?
Работаем на чистой Linux машине, без установленного JCP/JTLS. JVM ничего не пишет в папку /etc/.java/.systemPrefs
Устанавливаем JCP+JTLS. JVM сразу пытается что-то туда записать. Сразу возникает куча вопросов о безопасности и конфликте систем.

У меня, на машине разработчика, запущен экземпляр JavaEE сервера и идет сборка проекта под maven. Обе системы используют HTTPS. Обе, соответственно, что-то пытаются записать в /etc/.java/.systemPrefs, при каждом обращении к криптопровайдеру. Не приведет ли это к конфликуту?
Ведь что получается? Программа A пишет свои данные, программа B перетирает своими данными. Программа А, через некоторое время, читает эти данные, в надежде, что на том месте находятся ее данные, а вместо этого получает данные программы B.

Для записи в системные области, у JCP есть программа ControlPane.sh. Разве этого не достаточно, чтобы настроить JCP и контейнеры закрытых ключей?
Offline Евгений Афанасьев  
#8 Оставлено : 5 июля 2013 г. 13:35:03(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Да, настройка осуществляется преимущественно через ControlPane. В дальнейшем возможно чтение из preferences. Я полагаю, что просто выполняется проверка доступа для записи.
Offline Sagot86  
#9 Оставлено : 25 ноября 2019 г. 17:55:25(UTC)
Sagot86

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.11.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 2 раз
Прошу прощения за некропостинг, но столкнулись с похожей проблемой, найти решение которой сходу не удается. После установки JCP в докер-контейнере все работает в штатном режиме. Но после попытки произвести шифрование, в лог каждые 30 секунд начинает выводиться следующее сообщение:

java.util.prefs : Couldn't flush system prefs: java.util.prefs.BackingStoreException: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-1.el7_6.x86_64/jre/.systemPrefs/ru/CryptoPro/JCP/Key create failed.

Скорее всего причина в том, что установка приложения производилась из под администратора, в то время, как само оно работает не из под администратора. Что оно может пытаться записать в каталог? Можно ли как-то изменить путь в каталогу, который оно пытается использовать или следует изменить права доступа на этот каталог (не самый предпочтительный вариант)?
Offline Евгений Афанасьев  
#10 Оставлено : 29 ноября 2019 г. 19:46:57(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Добрый день. Причина, скорее всего, в том, что ПО используется под учётной записью не-администратора. Поведения не изменить, но мы постараемся это исправить в последующих сборках.

Отредактировано пользователем 30 ноября 2019 г. 19:48:41(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.