Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Java + HTTPS + GOST2012
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline elena0412  
#1 Оставлено : 19 ноября 2020 г. 17:55:13(UTC)
elena0412

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 7
Женщина
Российская Федерация

Сказала «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
Добрый день, только начинаю разбираться с темой
Необходимо послать запрос на https. Есть его открытый сертификат и контейнер закрытого ключа ххххх.000
Я уже скачала CryptoPro JCP и подключила на флешке контейнер
UserPostedImage

Теперь смотрю примеры в samples-sources.jar и не могу разобраться в коде, а именно:

что указывать в:
Код:

        String trustStorePath = "trust.store";
        KeyStore trustStore = KeyStore.getInstance("CertStore");

        KeyStore keyStore = KeyStore.getInstance("FloppyStore");

Отредактировано пользователем 19 ноября 2020 г. 18:00:49(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 20 ноября 2020 г. 13:39:23(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Здравствуйте.
trust.store - хранилище корневых сертификатов формата CertStore - внутренний формат JCP. Аналог JKS и др. подобных. Должен содержать КОРНЕВОЙ сертификат цепочки сервера, куда предполагаете подключаться.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
elena0412 оставлено 20.11.2020(UTC)
Offline elena0412  
#3 Оставлено : 20 ноября 2020 г. 14:50:23(UTC)
elena0412

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 7
Женщина
Российская Федерация

Сказала «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
trust.store - хранилище корневых сертификатов формата CertStore - внутренний формат JCP. Аналог JKS и др. подобных. Должен содержать КОРНЕВОЙ сертификат цепочки сервера, куда предполагаете подключаться.


спасибо за ответ. После прочтения документации попыталась выполнить задачу с помощью следующего кода:
Код:

        String trustStorePath = "C:\\certstore"; // файл сформированный в JCP Pane
        KeyStore trustStore = KeyStore.getInstance("CertStore");

        trustStore.load(new FileInputStream(trustStorePath),
                "1234567890".toCharArray()); // пароль к хранилищу 

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509");
        tmf.init(trustStore);

        KeyStore keyStore = KeyStore.getInstance("FloppyStore");
        keyStore.load(null, null);

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
        kmf.init(keyStore, "1234567890".toCharArray()); // пароль к ключу для отбора по типу и паролю

        SSLContext sslCtx = SSLContext.getInstance("GostTLS");

        TrustManager[] trustManagers = tmf.getTrustManagers();
        KeyManager[] keyManagers = kmf.getKeyManagers();
        sslCtx.init(keyManagers, trustManagers, null);

        SSLSocketFactory sslSocketFactory = sslCtx.getSocketFactory();

        URL url = new URL("https://localhost:9903/PersonService/v2.0/RegistrationDescription?registrationId=7004"); // адрес подключения
        HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
        connection.setSSLSocketFactory(sslSocketFactory);
        connection.connect(); // [b]Exception[/b]

В результате вылетает exception:
Код:

ноя 20, 2020 4:41:15 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40035
ноя 20, 2020 4:41:15 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
ноя 20, 2020 4:41:15 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
ноя 20, 2020 4:41:15 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
ноя 20, 2020 4:41:15 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is :  C:\certstore
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is :  CertStore
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :  
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type GostX509
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.cl_38 <init>
WARNING: %% No appropriate keys for handshake
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is :  No File Available, using empty keystore.
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is :  HDImageStore
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :  
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
ноя 20, 2020 4:41:16 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init>
INFO: DefaultSSLContext initialized.
ноя 20, 2020 4:41:19 PM ru.CryptoPro.ssl.cl_97 a
WARNING: main, handling exception: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
	at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.b(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.startHandshake(Unknown Source)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:587)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:167)
	at ru.appliedtech.SSLConnection.main(SSLConnection.java:111)
Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
	at ru.CryptoPro.ssl.pc_4.cl_2.<init>(Unknown Source)
	at ru.CryptoPro.ssl.pc_4.cl_4.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_125.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_125.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_125.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_125.checkServerTrusted(Unknown Source)
	at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_58.u(Unknown Source)
	at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.n(Unknown Source)
	... 6 more
Caused by: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
	at java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:200)
	at java.security.cert.PKIXParameters.<init>(PKIXParameters.java:120)
	at java.security.cert.PKIXBuilderParameters.<init>(PKIXBuilderParameters.java:104)
	... 18 more
Disconnected from the target VM, address: '127.0.0.1:49404', transport: 'socket'

Process finished with exit code 1



Уже что только не перепробовала и перегуглила, не пойму в чем проблема и что не так
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 20 ноября 2020 г. 15:51:41(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
trust.store - хранилище корневых сертификатов формата CertStore - внутренний формат JCP. Аналог JKS и др. подобных. Должен содержать КОРНЕВОЙ сертификат цепочки сервера, куда предполагаете подключаться.

the trustAnchors parameter must be non-empty - нет ни одного самоподписанного корневого в trust store.
Наверняка вы положили в trust store сертификат сервера, а не его корневой.

Отредактировано пользователем 20 ноября 2020 г. 15:52:17(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline elena0412  
#5 Оставлено : 20 ноября 2020 г. 16:30:33(UTC)
elena0412

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 7
Женщина
Российская Федерация

Сказала «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
trust.store - хранилище корневых сертификатов формата CertStore - внутренний формат JCP. Аналог JKS и др. подобных. Должен содержать КОРНЕВОЙ сертификат цепочки сервера, куда предполагаете подключаться.

the trustAnchors parameter must be non-empty - нет ни одного самоподписанного корневого в trust store.
Наверняка вы положили в trust store сертификат сервера, а не его корневой.


добавила корневой сертификат, теперь ошибка другая:

Код:

ноя 20, 2020 6:26:43 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40035
ноя 20, 2020 6:26:43 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
ноя 20, 2020 6:26:43 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is :  
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is :  
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :  
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type GostX509
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is :  No File Available, using empty keystore.
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is :  HDImageStore
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :  
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
ноя 20, 2020 6:26:44 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init>
INFO: DefaultSSLContext initialized.
ноя 20, 2020 6:29:07 PM ru.CryptoPro.ssl.cl_97 a
WARNING: main, handling exception: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching localhost found.
Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching localhost found.
	at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_58.u(Unknown Source)
	at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.n(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.b(Unknown Source)
	at ru.CryptoPro.ssl.cl_97.startHandshake(Unknown Source)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:587)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:167)
	at ru.appliedtech.SSLConnection.main(SSLConnection.java:111)
Caused by: java.security.cert.CertificateException: No subject alternative DNS name matching localhost found.
	at ru.CryptoPro.ssl.util.cl_10.c(Unknown Source)
	at ru.CryptoPro.ssl.util.cl_10.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_125.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_125.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_125.checkServerTrusted(Unknown Source)
	... 12 more


подозреваю из того, что подключаюсь через тоннель
Вверх
Offline Евгений Афанасьев  
#6 Оставлено : 20 ноября 2020 г. 18:42:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Пишет, что в сертификате сервера нет расширения alternative name с dns localhost.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline elena0412  
#7 Оставлено : 22 ноября 2020 г. 22:06:49(UTC)
elena0412

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 7
Женщина
Российская Федерация

Сказала «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Пишет, что в сертификате сервера нет расширения alternative name с dns localhost.


в общем медленно но верно продвигаюсь к заветной целиBrick wall

Итоговый код:
Код:

        String trustStorePath = "/truststore";
        KeyStore trustStore = KeyStore.getInstance("CertStore");

        trustStore.load(new FileInputStream(trustStorePath),
                "1234567890".toCharArray()); 

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509");
        tmf.init(trustStore);

        KeyStore keyStore = KeyStore.getInstance("HDImageStore");
        keyStore.load(null, null);

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
        kmf.init(keyStore, "1234567890".toCharArray()); // пароль к ключу для отбора по типу и паролю

        SSLContext sslCtx = SSLContext.getInstance("GostTLS");

        TrustManager[] trustManagers = tmf.getTrustManagers();
        KeyManager[] keyManagers = kmf.getKeyManagers();
        sslCtx.init(keyManagers, trustManagers, null);

        SSLSocketFactory sslSocketFactory = sslCtx.getSocketFactory();

        URL url = new URL("https://host:9903/PersonService/v2.0/RegistrationDescription?registrationId=7004"); // адрес подключения
        HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

        connection.setSSLSocketFactory(sslSocketFactory); // используется метод объекта, а не статический

        connection.connect();


вылетает слудующая ошибка:

Код:

Nov 22, 2020 10:54:49 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40035
Nov 22, 2020 10:54:49 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Nov 22, 2020 10:54:49 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is :
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is :
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type GostX509
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.cl_38 <init>
WARNING: %% No appropriate keys for handshake
PATH: /var/opt/cprocsp/keys/root
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is :  No File Available, using empty keystore.
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is :  HDImageStore
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
Nov 22, 2020 10:54:50 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init>
INFO: DefaultSSLContext initialized.
Nov 22, 2020 10:54:51 PM ru.CryptoPro.ssl.cl_38 a
WARNING: %% No alias is match
Nov 22, 2020 10:54:51 PM ru.CryptoPro.ssl.cl_38 a
WARNING: %% No alias is match
Nov 22, 2020 10:54:51 PM ru.CryptoPro.ssl.cl_38 a
WARNING: %% No alias is match
**************
java.io.IOException: Server returned HTTP response code: 403 for URL: https://host:9903/PersonService/v2.0/RegistrationDescription?registrationId=7004
        at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1900)
        at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1498)
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:268)
        at SSLConnection.printContent(SSLConnection.java:135)
        at SSLConnection.main(SSLConnection.java:121)


хотя контейнер с ключами поместила в /var/opt/cprocsp/keys/root

получилось подключится на виндовс через curl:
UserPostedImage
после ввода этой команды открылся cryptopro csp попросил пароль и все прошло успешно. не пойму что я делаю не так с jcp?
Вверх
Offline Евгений Афанасьев  
#8 Оставлено : 23 ноября 2020 г. 0:08:44(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Сертификат клиента не был выбран. Причин для этого много, они уже не раз упоминалось на форуме:
* в сертификате клиента нет использования ключа "клиентская аутентификация"
* сервер шлёт список доверенных имён и клиентский сертификат не из их числа. Такое возможно, если цепочка клиента из более чем 2 сертификатов - тогда надо установить в конетценр клиента всю цепочку вплоть до корневого
* иное. Это может показать детальный лог уровня ALL для SSLLogger
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
elena0412 оставлено 23.11.2020(UTC)
Offline elena0412  
#9 Оставлено : 23 ноября 2020 г. 7:10:13(UTC)
elena0412

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 7
Женщина
Российская Федерация

Сказала «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
правильно ли я поняла что клиентский сертификат выбирается здесь?:
KeyStore keyStore = KeyStore.getInstance("HDImageStore");
keyStore.load(null, null);

KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
kmf.init(keyStore, "1234567890".toCharArray());
Вверх
Offline Евгений Афанасьев  
#10 Оставлено : 23 ноября 2020 г. 8:44:11(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Не совсем, тут выбираются любые контейнеры с указанным паролем.
Позднее при хендшейке будет выбран сертификат по различным критериям (использование ключа, издатель, алгоритм ключа), которые, видимо, не пройдены.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET