Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Многопоточность и bad handshake record MAC Exception
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline petrpopov  
#1 Оставлено : 16 мая 2014 г. 16:01:37(UTC)
petrpopov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2014(UTC)
Сообщений: 3
Российская Федерация
Добрый день.
Возникает проблема при отсылке одновременных soap запросов используя криптопро.
Версия JCP.1.0.54, версия CSP 3.6.1-4.

На стороне банка: "Версия ядра СКЗИ: 3.6.5359 КС1", .NET, сервер Microsoft IIS

Если мы шлем запросы с относительно большой задержкой между ними (например 1 секунда), то все запросы проходят.
Если мы отправляем запросы в несколько потоков, с задержкой в 100мс и меньше, то ловятся следующие ошибки.

1. При использовании apache-cxf:

Код:
org.apache.cxf.interceptor.Fault: bad handshake record MAC
        at org.apache.cxf.interceptor.AbstractOutDatabindingInterceptor.writeParts(AbstractOutDatabindingInterceptor.java:105) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.interceptor.BareOutInterceptor.handleMessage(BareOutInterceptor.java:68) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:271) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:530) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:463) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:366) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:319) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:96) [cxf-rt-frontend-simple-2.7.2.jar:2.7.2]
        at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:133) [cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        at $Proxy103.cardrest(Unknown Source) [na:na]
        at ru.iqcard.itbank.out.service.card.CardRestServiceImpl.getCardRest(CardRestServiceImpl.java:66) [classes/:na]
        at ru.iqcard.itbank.out.operations.ITBankOperationService.getCardBalance(ITBankOperationService.java:135) [classes/:na]
        at sun.reflect.GeneratedMethodAccessor137.invoke(Unknown Source) ~[na:na]
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.7.0_06]
        at java.lang.reflect.Method.invoke(Method.java:601) ~[na:1.7.0_06]
        at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:309) [spring-aop-3.0.7.RELEASE.jar:3.0.7.RELEASE]
        at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:196) [spring-aop-3.0.7.RELEASE.jar:3.0.7.RELEASE]
        at $Proxy132.getCardBalance(Unknown Source) [na:na]
        at sun.reflect.GeneratedMethodAccessor137.invoke(Unknown Source) ~[na:na]
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.7.0_06]
        at java.lang.reflect.Method.invoke(Method.java:601) ~[na:1.7.0_06]
        at org.apache.cxf.service.invoker.AbstractInvoker.performInvocation(AbstractInvoker.java:180) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:96) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.jaxws.AbstractJAXWSMethodInvoker.invoke(AbstractJAXWSMethodInvoker.java:178) [cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        at org.apache.cxf.jaxws.JAXWSMethodInvoker.invoke(JAXWSMethodInvoker.java:68) [cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:75) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.interceptor.ServiceInvokerInterceptor$1.run(ServiceInvokerInterceptor.java:58) [cxf-api-2.7.2.jar:2.7.2]
        at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:471) [na:1.7.0_06]
        at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:334) [na:1.7.0_06]
        at java.util.concurrent.FutureTask.run(FutureTask.java:166) [na:1.7.0_06]
        at org.apache.cxf.workqueue.SynchronousExecutor.execute(SynchronousExecutor.java:37) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.interceptor.ServiceInvokerInterceptor.handleMessage(ServiceInvokerInterceptor.java:107) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:271) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.ChainInitiationObserver.onMessage(ChainInitiationObserver.java:121) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.AbstractHTTPDestination.invoke(AbstractHTTPDestination.java:239) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.ServletController.invokeDestination(ServletController.java:218) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:198) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:137) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.CXFNonSpringServlet.invoke(CXFNonSpringServlet.java:158) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.AbstractHTTPServlet.handleRequest(AbstractHTTPServlet.java:243) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.AbstractHTTPServlet.doPost(AbstractHTTPServlet.java:163) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:755) [javax.servlet-3.0.0.v201112011016.jar:na]
        at org.apache.cxf.transport.servlet.AbstractHTTPServlet.service(AbstractHTTPServlet.java:219) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:671) [jetty-servlet-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:449) [jetty-servlet-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:138) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:564) [jetty-security-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:213) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1070) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:376) [jetty-servlet-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:175) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1004) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:136) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.Server.handle(Server.java:449) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.HttpChannel.run(HttpChannel.java:252) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:266) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.io.AbstractConnection$ReadCallback.run(AbstractConnection.java:240) [jetty-io-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:589) [jetty-util-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:520) [jetty-util-9.0.0.v20130308.jar:9.0.0.v20130308]
        at java.lang.Thread.run(Thread.java:722) [na:1.7.0_06]
Caused by: com.ctc.wstx.exc.WstxIOException: bad handshake record MAC
        at com.ctc.wstx.sw.BaseStreamWriter.flush(BaseStreamWriter.java:261) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        at org.apache.cxf.interceptor.AbstractOutDatabindingInterceptor.writeParts(AbstractOutDatabindingInterceptor.java:103) ~[cxf-api-2.7.2.jar:2.7.2]
        ... 60 common frames omitted
Caused by: javax.net.ssl.SSLHandshakeException: bad handshake record MAC
        at ru.CryptoPro.ssl.x.a(Unknown Source) ~[cpSSL.jar:36641]
        at ru.CryptoPro.ssl.ae.a(Unknown Source) ~[cpSSL.jar:36641]
        at ru.CryptoPro.ssl.ae.a(Unknown Source) ~[cpSSL.jar:36641]
        at ru.CryptoPro.ssl.ae.a(Unknown Source) ~[cpSSL.jar:36641]
        at ru.CryptoPro.ssl.ae.i(Unknown Source) ~[cpSSL.jar:36641]
        at ru.CryptoPro.ssl.ae.startHandshake(Unknown Source) ~[cpSSL.jar:36641]
        at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:515) ~[na:1.7.0_06]
        at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) ~[na:1.7.0_06]
        at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1090) ~[na:1.7.0_06]
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:250) ~[na:1.7.0_06]
        at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.setupWrappedStream(URLConnectionHTTPConduit.java:166) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleHeadersTrustCaching(HTTPConduit.java:1280) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.onFirstWrite(HTTPConduit.java:1231) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.onFirstWrite(URLConnectionHTTPConduit.java:183) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.AbstractWrappedOutputStream.write(AbstractWrappedOutputStream.java:47) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.AbstractThresholdOutputStream.write(AbstractThresholdOutputStream.java:69) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.CacheAndWriteOutputStream.write(CacheAndWriteOutputStream.java:71) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.AbstractWrappedOutputStream.write(AbstractWrappedOutputStream.java:51) ~[cxf-api-2.7.2.jar:2.7.2]
        at com.ctc.wstx.io.UTF8Writer.flush(UTF8Writer.java:100) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        at com.ctc.wstx.sw.BufferingXmlWriter.flush(BufferingXmlWriter.java:225) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        at com.ctc.wstx.sw.BaseStreamWriter.flush(BaseStreamWriter.java:259) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        ... 61 common frames omitted


2. При использовании org.apache.http.client:

Код:
peer not authenticated</pre></p><h3>Caused by:</h3><pre>javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
	at ru.CryptoPro.ssl.u.getPeerCertificates(Unknown Source)
	at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
	at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:339)
	at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:123)
	at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:147)
	at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:108)
	at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:415)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:641)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:576)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:554)
	at ru.iqcard.itbank.out.SendRequestServlet.doPost(SendRequestServlet.java:60)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:755)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
	at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:671)
	at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:449)
	at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:138)
	at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:564)
	at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:213)
	at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1070)
	at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:376)
	at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:175)
	at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1004)
	at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:136)
	at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97)
	at org.eclipse.jetty.server.Server.handle(Server.java:449)
	at org.eclipse.jetty.server.HttpChannel.run(HttpChannel.java:252)
	at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:266)
	at org.eclipse.jetty.io.AbstractConnection$ReadCallback.run(AbstractConnection.java:240)
	at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:589)
	at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:520)
	at java.lang.Thread.run(Thread.java:722)
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 16 мая 2014 г. 16:06:44(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,928
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 693 раз в 654 постах
Здравствуйте.
А JCP 2.0 (+JTLS) можете попробовать?

Отредактировано пользователем 16 мая 2014 г. 16:07:55(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline petrpopov  
#3 Оставлено : 16 мая 2014 г. 17:49:07(UTC)
petrpopov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2014(UTC)
Сообщений: 3
Российская Федерация
Пробуем. Версия JCP 2.0.37538

При запуске мы передаем Java-машине путь к ключам:
Код:
-Djavax.net.ssl.trustStore=путь к файлу


При отправке запроса выдается эксепшн:
Код:
org.apache.cxf.binding.soap.SoapFault: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at org.apache.cxf.jaxws.AbstractJAXWSMethodInvoker.createFault(AbstractJAXWSMethodInvoker.java:203) ~[cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:128) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.jaxws.AbstractJAXWSMethodInvoker.invoke(AbstractJAXWSMethodInvoker.java:178) ~[cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        at org.apache.cxf.jaxws.JAXWSMethodInvoker.invoke(JAXWSMethodInvoker.java:68) ~[cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:75) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.interceptor.ServiceInvokerInterceptor$1.run(ServiceInvokerInterceptor.java:58) ~[cxf-api-2.7.2.jar:2.7.2]
        at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source) ~[na:1.7.0_55]
        at java.util.concurrent.FutureTask.run(Unknown Source) ~[na:1.7.0_55]
        at org.apache.cxf.workqueue.SynchronousExecutor.execute(SynchronousExecutor.java:37) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.interceptor.ServiceInvokerInterceptor.handleMessage(ServiceInvokerInterceptor.java:107) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:271) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.ChainInitiationObserver.onMessage(ChainInitiationObserver.java:121) [cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.AbstractHTTPDestination.invoke(AbstractHTTPDestination.java:239) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.ServletController.invokeDestination(ServletController.java:218) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:198) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:137) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.CXFNonSpringServlet.invoke(CXFNonSpringServlet.java:158) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.AbstractHTTPServlet.handleRequest(AbstractHTTPServlet.java:243) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.servlet.AbstractHTTPServlet.doPost(AbstractHTTPServlet.java:163) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:755) [javax.servlet-3.0.0.v201112011016.jar:na]
        at org.apache.cxf.transport.servlet.AbstractHTTPServlet.service(AbstractHTTPServlet.java:219) [cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:671) [jetty-servlet-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:449) [jetty-servlet-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:138) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:564) [jetty-security-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:213) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1070) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:376) [jetty-servlet-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:175) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1004) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:136) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.Server.handle(Server.java:449) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.HttpChannel.run(HttpChannel.java:252) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:266) [jetty-server-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.io.AbstractConnection$ReadCallback.run(AbstractConnection.java:240) [jetty-io-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:589) [jetty-util-9.0.0.v20130308.jar:9.0.0.v20130308]
        at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:520) [jetty-util-9.0.0.v20130308.jar:9.0.0.v20130308]
        at java.lang.Thread.run(Unknown Source) [na:1.7.0_55]
Caused by: javax.xml.ws.soap.SOAPFaultException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:155) ~[cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        at com.sun.proxy.$Proxy104.cardrest(Unknown Source) ~[na:na]
        at ru.iqcard.itbank.out.service.card.CardRestServiceImpl.getCardRest(CardRestServiceImpl.java:66) ~[classes/:na]
        at ru.iqcard.itbank.out.operations.ITBankOperationService.getCardBalance(ITBankOperationService.java:135) ~[classes/:na]
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.7.0_55]
        at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) ~[na:1.7.0_55]
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) ~[na:1.7.0_55]
        at java.lang.reflect.Method.invoke(Unknown Source) ~[na:1.7.0_55]
        at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:309) ~[spring-aop-3.0.7.RELEASE.jar:3.0.7.RELEASE]
        at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:196) ~[spring-aop-3.0.7.RELEASE.jar:3.0.7.RELEASE]
        at com.sun.proxy.$Proxy133.getCardBalance(Unknown Source) ~[na:na]
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.7.0_55]
        at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) ~[na:1.7.0_55]
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) ~[na:1.7.0_55]
        at java.lang.reflect.Method.invoke(Unknown Source) ~[na:1.7.0_55]
        at org.apache.cxf.service.invoker.AbstractInvoker.performInvocation(AbstractInvoker.java:180) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:96) ~[cxf-api-2.7.2.jar:2.7.2]
        ... 37 common frames omitted
Caused by: com.ctc.wstx.exc.WstxIOException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at com.ctc.wstx.sw.BaseStreamWriter.flush(BaseStreamWriter.java:261) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        at org.apache.cxf.interceptor.AbstractOutDatabindingInterceptor.writeParts(AbstractOutDatabindingInterceptor.java:103) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.interceptor.BareOutInterceptor.handleMessage(BareOutInterceptor.java:68) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:271) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:530) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:463) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:366) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:319) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:96) ~[cxf-rt-frontend-simple-2.7.2.jar:2.7.2]
        at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:133) ~[cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
        ... 53 common frames omitted
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.ssl.Alerts.getSSLException(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.Handshaker.fatalSE(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.Handshaker.fatalSE(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.ClientHandshaker.serverCertificate(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.ClientHandshaker.processMessage(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.Handshaker.processLoop(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.Handshaker.process_record(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source) ~[na:1.7.0_55]
        at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source) ~[na:1.7.0_55]
        at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source) ~[na:1.7.0_55]
        at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source) ~[na:1.7.0_55]
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(Unknown Source) ~[na:1.7.0_55]
        at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.setupWrappedStream(URLConnectionHTTPConduit.java:166) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleHeadersTrustCaching(HTTPConduit.java:1280) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.onFirstWrite(HTTPConduit.java:1231) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.onFirstWrite(URLConnectionHTTPConduit.java:183) ~[cxf-rt-transports-http-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.AbstractWrappedOutputStream.write(AbstractWrappedOutputStream.java:47) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.AbstractThresholdOutputStream.write(AbstractThresholdOutputStream.java:69) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.CacheAndWriteOutputStream.write(CacheAndWriteOutputStream.java:71) ~[cxf-api-2.7.2.jar:2.7.2]
        at org.apache.cxf.io.AbstractWrappedOutputStream.write(AbstractWrappedOutputStream.java:51) ~[cxf-api-2.7.2.jar:2.7.2]
        at com.ctc.wstx.io.UTF8Writer.flush(UTF8Writer.java:100) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        at com.ctc.wstx.sw.BufferingXmlWriter.flush(BufferingXmlWriter.java:225) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        at com.ctc.wstx.sw.BaseStreamWriter.flush(BaseStreamWriter.java:259) ~[woodstox-core-asl-4.1.4.jar:4.1.4]
        ... 62 common frames omitted
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.validator.PKIXValidator.doBuild(Unknown Source) ~[na:1.7.0_55]
        at sun.security.validator.PKIXValidator.engineValidate(Unknown Source) ~[na:1.7.0_55]
        at sun.security.validator.Validator.validate(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.X509TrustManagerImpl.validate(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.X509TrustManagerImpl.checkTrusted(Unknown Source) ~[na:1.7.0_55]
        at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source) ~[na:1.7.0_55]
        ... 85 common frames omitted
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(Unknown Source) ~[na:1.7.0_55]
        at java.security.cert.CertPathBuilder.build(Unknown Source) ~[na:1.7.0_55]
        ... 91 common frames omitted


Есть подозрение, что новая версия JCP не моежт прочитать keystore для версии 1.0.54. Может менялся ли формат хранилища?
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 16 мая 2014 г. 18:54:53(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,928
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 693 раз в 654 постах
Попробуйте:
* на вкладке "Настройки сервера" отключить проверку цепочки сертификатов (галочки);
или
* передать параметры -Dcom.sun.security.enableCRLDP=true -Dcom.ibm.security.enableCRLDP=true (см. "Руководство программиста (JTLS)", п. "Использование КриптоПро JTLS в Apache Tomcat").

Отредактировано пользователем 16 мая 2014 г. 20:12:46(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline petrpopov  
#5 Оставлено : 19 мая 2014 г. 11:30:14(UTC)
petrpopov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2014(UTC)
Сообщений: 3
Российская Федерация
Автор: afev Перейти к цитате
Попробуйте:
* на вкладке "Настройки сервера" отключить проверку цепочки сертификатов (галочки);
или
* передать параметры -Dcom.sun.security.enableCRLDP=true -Dcom.ibm.security.enableCRLDP=true (см. "Руководство программиста (JTLS)", п. "Использование КриптоПро JTLS в Apache Tomcat").


Все равно тот же эффект.
Код:
org.apache.cxf.binding.soap.SoapFault: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at org.apache.cxf.jaxws.AbstractJAXWSMethodInvoker.createFault(AbstractJAXWSMethodInvoker.java:203) ~[cxf-rt-frontend-jaxws-2.7.2.jar:2.7.2]
Вверх
Offline semibratov  
#6 Оставлено : 25 августа 2016 г. 13:25:50(UTC)
semibratov

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск
Удалось как то решить проблему?
У меня установлено jcp-2.0.37748. Ошибки bad handshake record MAC Exception периодически появляются.
Параметры -Dcom.sun.security.enableCRLDP=true -Dcom.ibm.security.enableCRLDP=true установлены
Вверх
WWW
Offline Евгений Афанасьев  
#7 Оставлено : 25 августа 2016 г. 16:28:43(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,928
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 693 раз в 654 постах
Здравствуйте.

Автор: semibratov Перейти к цитате
Удалось как то решить проблему?
У меня установлено jcp-2.0.37748. Ошибки bad handshake record MAC Exception периодически появляются.
Параметры -Dcom.sun.security.enableCRLDP=true -Dcom.ibm.security.enableCRLDP=true установлены


Опишите, попробуем воспроизвести (ОС, версия java, веб-сервер и т.п.).

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline semibratov  
#8 Оставлено : 19 сентября 2016 г. 17:46:09(UTC)
semibratov

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск
Автор: afev Перейти к цитате
Здравствуйте.
Опишите, попробуем воспроизвести (ОС, версия java, веб-сервер и т.п.).


УЦ:
Система Windows server 2003 standart edition
КриптоПро CSP
Версия ядра СКЗИ: 3.6.5365 КС2
Версия продукта 3.6.7777
Центр сертификации 1.05.1116

Клиент:
JCP 2.0.37748
JDK 1.7.0_80 х64
контейнер сервлетов jetty 8.1.14.v20131031 и tomcat (версию могу уточнить)
Система Windows 7 Профессиональная

upd: Для "общения" с УЦ используется axis v 1.4, jaxrpc-api v 1.1, wsdl4j 1.6.2

Отредактировано пользователем 5 октября 2016 г. 9:01:28(UTC)  | Причина: уточнение версий
Вверх
WWW
Offline itechno  
#9 Оставлено : 7 декабря 2016 г. 11:21:20(UTC)
itechno

Статус: Участник

Группы: Участники
Зарегистрирован: 03.05.2016(UTC)
Сообщений: 24
CSP 3.9.8227, jcp-2.0.38674, jdk 1.8.60.

Такое ощущение, что эти продукты совсем не работают в Многопоточном режиме.
Чуть даешь нагрузку : 3-5 потоков и начинаются похожие ошибки.

(
javax.net.ssl.SSLHandshakeException: bad handshake record MAC
at ru.CryptoPro.ssl.C.a(Unknown Source)
at ru.CryptoPro.ssl.am.a(Unknown Source)
at ru.CryptoPro.ssl.am.a(Unknown Source)
at ru.CryptoPro.ssl.am.a(Unknown Source)
at ru.CryptoPro.ssl.am.i(Unknown Source)
at ru.CryptoPro.ssl.am.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) [rt.jar:1.8.0_60]
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) [rt.jar:1.8.0_60]
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(HttpURLConnection.java:1282) [rt.jar:1.8.0_60]
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1257) [rt.jar:1.8.0_60]
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:250) [rt.jar:1.8.0_60]
at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.setupWrappedStream(URLConnectionHTTPConduit.java:174)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleHeadersTrustCaching(HTTPConduit.java:1290)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.onFirstWrite(HTTPConduit.java:1246)
at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.onFirstWrite(URLConnectionHTTPConduit.java:201)
at org.apache.cxf.io.AbstractWrappedOutputStream.write(AbstractWrappedOutputStream.java:47)
at org.apache.cxf.io.AbstractThresholdOutputStream.write(AbstractThresholdOutputStream.java:69)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1303)

)

Запрос в КриптоПро делал полгода назад. Реакции ноль.

Вопрос на что заменить эти замечательные продукты!?

Отредактировано пользователем 7 декабря 2016 г. 11:23:15(UTC)  | Причина: Не указана
Вверх
Offline semibratov  
#10 Оставлено : 7 декабря 2016 г. 11:44:09(UTC)
semibratov

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск
Автор: itechno Перейти к цитате
CSP 3.9.8227, jcp-2.0.38674, jdk 1.8.60.

Такое ощущение, что эти продукты совсем не работают в Многопоточном режиме.
Чуть даешь нагрузку : 3-5 потоков и начинаются похожие ошибки.



Мне помогло следующее:
Запустите контрольную панель "КриптоПро JCP" под тем пользователем, под которым Вы запускаете приложение. В настройках JTLS (настройки сервера) (под управлением пользователя, под которым запускается приложение), поставить "Session keeping in cache timeout " = 0 (это "время хранения сессий в кеше").
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET