Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13  Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте!
Поставил по инструкции JCP и JTLS. При проверки ComLine/CheckConfFull. Падает на последней проверке с ошибкой. Все библиотеки есть в JRE. В чем может быть проблема?
Exception in thread "Thread-8" java.lang.NoClassDefFoundError: ru/CryptoPro/Cryp
to/Key/MasterSecretInterface
at ru.CryptoPro.ssl.ae.h(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ab.accept(Unknown Source)
at JTLS_samples.Server.run(Server.java:149)
at java.lang.Thread.run(Unknown Source)
Caused by: java.lang.ClassNotFoundException: ru.CryptoPro.Crypto.Key.MasterSecre
tInterface
at java.net.URLClassLoader$1.run(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
... 5 more
Exception in thread "main" java.lang.NoClassDefFoundError: ru/CryptoPro/Crypto/K
ey/MasterSecretInterface
at ru.CryptoPro.ssl.ae.h(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.connect(Unknown Source)
at ru.CryptoPro.ssl.ae.<init>(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketFactoryImpl.createSocket(Unknown Source)
at JTLS_samples.Client.get(Client.java:93)
at ComLine.CheckConfFull.tls(CheckConfFull.java:258)
at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:198)
at ComLine.CheckConfFull.main(CheckConfFull.java:108)
Caused by: java.lang.ClassNotFoundException: ru.CryptoPro.Crypto.Key.MasterSecre
tInterface
at java.net.URLClassLoader$1.run(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
... 9 more
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте. Приносим извинения, в ранее выложенном дистрибутиве 1.0.54 произошла путаница - положили разные сборки jcp (ранней версии) и jtls (более поздней версии). Интерфейс ru.CryptoPro.Crypto.Key.MasterSecretInterface был перемещен из JCryptoP в JCP, потому cpSSL более поздней версии не может его найти. Поправили, скачайте снова jcp_jtls (1.0.54) с сайта. Отредактировано пользователем 26 марта 2013 г. 13:06:20(UTC)
| Причина: Уточнение |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Спасибо. Есть еще вопрос.
Далее прописываю в server.xml
<Connector port="8443" maxHttpHeaderSize="8192"
SSLImplementation="ru.CryptoPro.TomCatSSL.JSSEImplementation"
protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
algorithm="GostX509"
keystoreProvider="JCP"
sslProtocol="GostTLS"
keystoreType="HDImageStore"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"
keystorePass="123"
keystoreFile="C:/store.store"
/>
Библиотеку TomCatSSL.jar положил в lib в Tomcat. При запуске Томката появляется ошибка. Не подскажите чем связано?
SEVERE: Catalina.stop:
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at java.net.Socket.<init>(Unknown Source)
at java.net.Socket.<init>(Unknown Source)
at org.apache.catalina.startup.Catalina.stopServer(Catalina.java:422)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.catalina.startup.Bootstrap.stopServer(Bootstrap.java:338)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:416)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Написал по инструкции все. Запускаю csptest. Выдает такой результат.
C:\Program Files\Crypto Pro\CSP>csptest -tlsc -port 8443 -v -file index.jsp -noc
heck
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:N
oHardwareSupport.
csptest -tlsc -port 8443 -v -file index.jsp -nocheck
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x200a0
An error occurred in running the program.
.\WebServer.c:1820:**** Bad SecPkgCred_SupportedProtocols.
Error number 0x0 (0).
Операция успешно завершена.
Program is terminating.
Press Enter to exit.
[ErrorCode: 0x07777777]
Что я опять не так делаю?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
В списке алгоритмов нет ГОСТ и нет client hello. Проверьте в логах томката, найден ли ключ сервером, есть ли ошибки и т.п. Отредактировано пользователем 26 марта 2013 г. 16:09:37(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Да в логе есть ошибка. Но вот из-за чего она возникает?
java.io.IOException: GostTLS SSLContext not available
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:527)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:156)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
at org.apache.catalina.connector.Connector.start(Connector.java:1095)
at org.apache.catalina.core.StandardService.start(StandardService.java:540)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:754)
at org.apache.catalina.startup.Catalina.start(Catalina.java:595)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
26.03.2013 17:00:04 org.apache.catalina.core.StandardService start
SEVERE: Failed to start connector [Connector[HTTP/1.1-8443]]
LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: java.io.IOException: GostTLS SSLContext not available
at org.apache.catalina.connector.Connector.start(Connector.java:1102)
at org.apache.catalina.core.StandardService.start(StandardService.java:540)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:754)
at org.apache.catalina.startup.Catalina.start(Catalina.java:595)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
26.03.2013 17:00:04 org.apache.catalina.startup.Catalina start
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
cpSSL установили? В java.security провайдер ru.CryptoPro.ssl.Provider прописался?
А также
ssl.KeyManagerFactory.algorithm=GostX509
ssl.TrustManagerFactory.algorithm=GostX509
ssl.SocketFactory.provider=ru.CryptoPro.ssl.SSLSocketFactoryImpl
ssl.ServerSocketFactory.provider=ru.CryptoPro.ssl.SSLServerSocketFactoryImpl
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Да все прописал и установил, все равно тоже самое пишет. Может еще где-то дополнительно надо включить?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
