Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 693 раз в 654 постах
|
Для аутентификации клиенту требуются: 1) доверенный сертификат - он должен быть задан в параметрах trusted... (тип хранилища, пароль, путь) 2) клиентский, выпущенный тем же УЦ, что и серверный - задаются пароль для доступа к нему и тип хранилища На сервере сертификат, выпущенный в Тестовом УЦ? Отредактировано пользователем 2 июля 2012 г. 20:20:26(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.07.2012(UTC) Сообщений: 58 Откуда: russia
Сказал(а) «Спасибо»: 1 раз
|
afev написал:На сервере сертификат, выпущенный в Тестовом УЦ? Нет, в рм отправил поставщика Отредактировано пользователем 2 июля 2012 г. 20:35:32(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 693 раз в 654 постах
|
С включенным supportGVO ошибка та же? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.07.2012(UTC) Сообщений: 58 Откуда: russia
Сказал(а) «Спасибо»: 1 раз
|
afev написал:С включенным supportGVO ошибка та же? Да afev написал:Для аутентификации клиенту требуются: 1) доверенный сертификат - он должен быть задан в параметрах trusted... (тип хранилища, пароль, путь) 2) клиентский, выпущенный тем же УЦ, что и серверный - задаются пароль для доступа к нему и тип хранилища Все так и сделано, получаю: "Server selected disabled ciphersuite SSL3_CK_GVO".
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.07.2012(UTC) Сообщений: 58 Откуда: russia
Сказал(а) «Спасибо»: 1 раз
|
Прошу прощения, после второго рестарта томката стал получать другое сообщение: "java.security.cert.CertificateException: Certificate chain is untrusted (server: true)", я так понимаю что-то с цепочкой сертификатов? P.S. Может глупый вопрос, в коннекторе томката что нибудь надо править? Если я указываю тестовые данные хранилища(http://www.cryptopro.ru/forum2/Default.aspx?g=posts&t=877), то снова получаю "Server selected disabled ciphersuite SSL3_CK_GVO" Если рабочие то "java.security.cert.CertificateException: Certificate chain is untrusted (server: true)"... P.S.S. Неверно указал хранилище в коннекторе, теперь в любом случае получаю: "Server selected disabled ciphersuite SSL3_CK_GVO". Отредактировано пользователем 2 июля 2012 г. 20:59:18(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 693 раз в 654 постах
|
gagarin написал:Поместил в хранилище сертификат, задал пароль = контейнер. Хранилище создали в панели JCP на вкладке Keys and Certificate Stores / Certificate Stores и в него положили доверенный корневой сертификат УЦ? Отредактировано пользователем 2 июля 2012 г. 21:06:31(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.07.2012(UTC) Сообщений: 58 Откуда: russia
Сказал(а) «Спасибо»: 1 раз
|
afev написал:gagarin написал:Поместил в хранилище сертификат, задал пароль = контейнер. Хранилище создали в панели JCP на вкладке Keys and Certificate Stores / Certificate Stores и в него положили сертификат УЦ? Да все так, но пока получаю - "Server selected disabled ciphersuite SSL3_CK_GVO" с включенным supportGVO и без него Отредактировано пользователем 2 июля 2012 г. 21:03:21(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.07.2012(UTC) Сообщений: 58 Откуда: russia
Сказал(а) «Спасибо»: 1 раз
|
Добрый день, кто нибудь подскажет как вылечить - "Server selected disabled ciphersuite SSL3_CK_GVO" ? Пробовал указать "System.setProperty("javax.net.ssl.supportGVO", "true")" не помогает, пробовал указать на старте JVM как предложено тут, тоже не помогает..
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 693 раз в 654 постах
|
На томкате у вас веб-клиент, который подключается к ресурсу, где лежит ваш документ? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.07.2012(UTC) Сообщений: 58 Откуда: russia
Сказал(а) «Спасибо»: 1 раз
|
afev написал:На томкате у вас веб-клиент, который подключается к ресурсу, где лежит ваш документ? Да
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close