Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Reiji  
#1 Оставлено : 18 октября 2008 г. 21:41:33(UTC)
Reiji

Статус: Участник

Группы: Участники
Зарегистрирован: 19.04.2008(UTC)
Сообщений: 10
Откуда: Москва

В каком состоянии находится решение проблемы Link (годовой давности кстати)?
Имеем ровно тоже самое на последних версиях JCP и JTLS, Томкате 5.5 и CSP3.0. В хранилище лежит контейнер с ключом(DH). И сертификатом к нему(проверки подлинности сервера). Пробовали как с самоподписанным, так и с полученным через тестовый центр. В truststore лежит ваш корневой сертификат и на всякий случай сертификат из ключевого контейнера(пробовали и без него). Пароли на truststore и контейнер одинаковые. CN у сертификата 127.0.0.1. Alias тоже пробовали делать 127.0.0.1(как и его имя в truststore). В томкате коннектор настроен вот так:
Вложение(я):
pochiniteUzheVashForum.txt (1kb) загружен 42 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Reiji  
#2 Оставлено : 18 октября 2008 г. 21:42:07(UTC)
Reiji

Статус: Участник

Группы: Участники
Зарегистрирован: 19.04.2008(UTC)
Сообщений: 10
Откуда: Москва


Заходим на порт IE7.0, получаем диалог с выбором сертификата, выбираем и всё...ничего не происходит. В логе томката пусто(FINE выставлен). В IE сертификат тестового центра добавлен в доверенные. Проверяем через csptest:
Код:

C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -v -server 127.0.0.1 -port 8443 
87 bytes of handshake data sent
1009 bytes of handshake data received

certificate chain found

new schannel credential created
1084 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090317 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:417:Error performing handshake.
Error number 0 (0).
Операция успешно завершена.
Total: SYS: 0.125 sec USR: 0.063 sec UTC: 0.296 sec
[ErrorCode: 0x00000001]

Сертификат сервера и клиента действительные(контрольная панель и CSP считают их валидными). Проверяется всё это на одной машине с Windows XP.


Спасибо за помощь
Offline Ольга  
#3 Оставлено : 20 октября 2008 г. 14:47:03(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
читайте форум, например, тут

Отредактировано пользователем 18 ноября 2008 г. 18:13:47(UTC)  | Причина: Не указана

Offline Reiji  
#4 Оставлено : 20 октября 2008 г. 17:02:42(UTC)
Reiji

Статус: Участник

Группы: Участники
Зарегистрирован: 19.04.2008(UTC)
Сообщений: 10
Откуда: Москва

Зачитали до дыр. Не могли бы вы уточнить в каком именно посте в той теме содержится решение?
Offline Ольга  
#5 Оставлено : 20 октября 2008 г. 19:51:23(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Как правило, проблемы возникают из-за того, что неправильно установлены сертификаты или недопрописаны пути к хранилищам...

Если сразу не получается, то первым делом проверяется работоспособность JTLS (Samples/СomLine/CheckConfFull.java, например, проверяет работоспособность провайдера в т.ч. и ssl), затем нужно наладить одностороннюю аутентификацию с tomcat, а уже потом двухстроннюю.

В той теме , которую я указала, последовательно раписано, что нужно сделать.

Отредактировано пользователем 24 октября 2008 г. 18:26:31(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.