Ошибка вида Server sent the extended_master

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Ошибка вида Server sent the extended_master_secret extension improperly - Ошибка отправки данных на сервер используя cryptopro TLSv1.2

Опции

Предыдущая тема Следующая тема

mrResident		#1 Оставлено : 16 апреля 2024 г. 2:30:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.04.2024(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз		Здравствуйте. Возникла проблема при выполнении rest запроса, возникает ошибка вида Цитата: Caused by: javax.net.ssl.SSLHandshakeException: Server sent the extended_master_secret extension improperly Прикладываю лог обмена данными между клиентом и сервером 2024-04-16 02:06:57.480 INFO 88459 --- [tp1641677843-90] r.b.c.cryptopro.SignJCP : [] Signature verified: true 2024-04-16 02:06:57.674 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL] 2024-04-16 02:06:57.681 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] Allow unsafe renegotiation: false Allow legacy hello messages: true Is initial handshake: true Is secure renegotiation: false 2024-04-16 02:06:57.681 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC for TLSv1 2024-04-16 02:06:57.681 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC for TLSv1 2024-04-16 02:06:57.681 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_CIPHER_2012_IANA for TLSv1 2024-04-16 02:06:57.681 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC for TLSv1.1 2024-04-16 02:06:57.682 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC for TLSv1.1 2024-04-16 02:06:57.682 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_CIPHER_2012_IANA for TLSv1.1 2024-04-16 02:06:57.683 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] %% No cached client session 2024-04-16 02:06:57.685 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] update handshake state: client_hello[1] 2024-04-16 02:06:57.687 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] upcoming handshake states: server_hello[2] 2024-04-16 02:06:57.687 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] * ClientHello, TLSv1.2 RandomCookie: GMT: 1713156881 bytes = { 39, 167, 2, 4, 186, 231, 72, 96, 0, 220, 91, 142, 122, 207, 93, 5, 224, 198, 251, 177, 217, 168, 74, 164, 179, 210, 113, 208 } Session ID: {} Cipher Suites: [TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC, TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC, TLS_CIPHER_2012_IANA, TLS_CIPHER_2012, TLS_CIPHER_2001] Compression Methods: { 0 } Extension signature_algorithms, signature_algorithms: GOST3411_2012_256withGOST3410_2012_256, GOST3411_2012_512withGOST3410_2012_512, GOST3411withGOST3410EL, GOST3411_2012_512withGOST3410_2012_512, GOST3411_2012_256withGOST3410_2012_256, SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA Extension extended_master_secret Extension server_name, server_name: [type=host_name (0), value=bki-b2b-test.scoring.ru] Extension renegotiation_info, renegotiated_connection: <empty> * 2024-04-16 02:06:57.719 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] qtp1641677843-90, READ: TLSv1.2 Handshake, length = 1 539 2024-04-16 02:06:57.719 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] check handshake state: server_hello[2] 2024-04-16 02:06:57.720 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] ServerHello sessionId: {18, 50, 221, 25, 246, 221, 102, 158, 45, 181, 18, 68, 67, 108, 228, 211, 49, 52, 248, 217, 141, 69, 122, 149, 30, 60, 235, 88, 157, 166, 5, 131} 2024-04-16 02:06:57.720 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] * ServerHello, TLSv1.2 RandomCookie: GMT: 1713156881 bytes = { 216, 39, 65, 58, 44, 120, 241, 254, 44, 165, 181, 126, 94, 74, 198, 52, 35, 170, 8, 133, 202, 133, 116, 16, 0, 99, 231, 96 } Session ID: {18, 50, 221, 25, 246, 221, 102, 158, 45, 181, 18, 68, 67, 108, 228, 211, 49, 52, 248, 217, 141, 69, 122, 149, 30, 60, 235, 88, 157, 166, 5, 131} Cipher Suite: TLS_CIPHER_2012 Compression Method: 0 Extension extended_master_secret Extension renegotiation_info, renegotiated_connection: <empty> * 2024-04-16 02:06:57.721 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] qtp1641677843-90, SEND TLSv1.2 ALERT: fatal, description = unsupported_extension 2024-04-16 02:06:57.721 DEBUG 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] qtp1641677843-90 called closeSocket() 2024-04-16 02:06:57.721 WARN 88459 --- [tp1641677843-90] ru.CryptoPro.ssl.SSLLogger : [] qtp1641677843-90, handling exception: javax.net.ssl.SSLHandshakeException: Server sent the extended_master_secret extension improperly 2024-04-16 02:06:57.723 WARN 88459 --- [tp1641677843-90] r.b.c.controllers.ControllerAdvice : [] Client exception Самое интересное, что буквально несколько дней назад была абсолютно другая ошибка, вида Цитата: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target Резонно возникают вопросы: 1. Что вызывает ошибку вида PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target ? 2. Что означает ошибка вида javax.net.ssl.SSLHandshakeException: Server sent the extended_master_secret extension improperly ? Использую java 17, spring boot 2.7.1, следующий набор зависимостей cryptopro <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-ASN1P</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-asn1rt</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-CAdES</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-bcpkix-jdk15on-1.60</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-bcprov-jdk15on-1.60</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-AdES-core</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-JCP</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-JCryptoP</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-cpSSL</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-formrt</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-JCPRevCheck</artifactId> <version>2.0.42188-A</version> </dependency> <dependency> <groupId>ru.CryptoPro</groupId> <artifactId>crypto-pro-JCPRevTools</artifactId> <version>2.0.42188-A</version> </dependency>


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 16 апреля 2024 г. 10:19:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 692 раз в 653 постах		Здравствуйте. Ошибка "SunCertPathBuilderException: unable to find valid certification path to requested target" возникает, когда не удается построить цепочку сертификатов другой стороны (например, на клиенте при построении цепочки сервера). Причины могут быть разные: истек срок сертификата, цепочка неполная и т.п. По поводу "SSLHandshakeException: Server sent the extended_master_secret extension improperly" - обновите сборку JCP, позднее были доработки.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		mrResident оставлено 16.04.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrResident		#3 Оставлено : 16 апреля 2024 г. 11:41:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.04.2024(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз		Спасибо большое за наводку куда копать по ошибкам. По поводу ошибки Цитата: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target Были подозрения, что нехватает сертификатов. Я позже тут на форуме потом нашёл похожие обсуждения, но решил на всякий случай уточнить. Автор: Евгений Афанасьев По поводу "SSLHandshakeException: Server sent the extended_master_secret extension improperly" - обновите сборку JCP, позднее были доработки. Подскажите, в центральном репозитории maven, я вижу следующее Цитата: https://mvnrepository.com/search?q=ru.CryptoPro версия 2.0.42119-A от Oct 30, 2023 вот это могу взять? UPD Совет сработал, апнул версию до 2.0.45042-A, ошибка SSLHandshakeException: Server sent the extended_master_secret extension improperly исчезла, правда вернулась старая Цитата: handling exception: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_10.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target Отредактировано пользователем 16 апреля 2024 г. 18:13:20(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 16 апреля 2024 г. 19:14:03(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 692 раз в 653 постах		Сюда https://mvnrepository.com помещаем файлы не мы, это в принципе может быть не JCP. Лучше всего скачивать дистрибутив с сайта КриптоПро, затем по желанию можно хранить его в папке, в локальном репозитории или репозитории компании, если такой имеется. sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target - если ошибка воспроизводится несложно, то включите логирование SSLLogger и JCPLogger уровня ALL, см. https://support.cryptopr...lirovnija-kriptopro-jtls и https://support.cryptopr...lirovnija-kriptopro-jcp, приложите лог.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrResident		#5 Оставлено : 17 апреля 2024 г. 1:02:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.04.2024(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз		Автор: Евгений Афанасьев Сюда https://mvnrepository.com помещаем файлы не мы, это в принципе может быть не JCP. Лучше всего скачивать дистрибутив с сайта КриптоПро, затем по желанию можно хранить его в папке, в локальном репозитории или репозитории компании, если такой имеется. Да, так и сделали, скачали с сайта архив с последней версией 2.0.45042-А, закинули нужные jar в наш nexus. Автор: Евгений Афанасьев sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target - если ошибка воспроизводится несложно, то включите логирование SSLLogger и JCPLogger уровня ALL, см. https://support.cryptopr...lirovnija-kriptopro-jtls и https://support.cryptopr...lirovnija-kriptopro-jcp, приложите лог. Да, ошибка воспроизводится, вроде включил логгирование полное, вот пример вывода лога при запросе 2024-04-17 00:44:23.605 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.607 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.607 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.608 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.613 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.613 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.613 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.615 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.615 INFO 25205 --- [qtp430290487-89] r.b.c.cryptopro.SignJCP : [] Signature verified: true 2024-04-17 00:44:23.624 TRACE 25205 --- [qtp430290487-89] org.zalando.logbook.Logbook : [] Outgoing Request: e601bdf8d0b49dc9 Remote: localhost POST https://bki-b2b-test.scoring.ru/cr4.php HTTP/1.1 Accept: application/octet-stream Content-Length: 2998 Content-Type: application/octet-stream Host: bki-b2b-test.scoring.ru <binary> 2024-04-17 00:44:23.804 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.810 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.810 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.810 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.811 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL] 2024-04-17 00:44:23.816 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.RI_support=1 2024-04-17 00:44:23.816 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.RI_support=1 2024-04-17 00:44:23.816 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.RI_support=1 2024-04-17 00:44:23.818 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] Allow unsafe renegotiation: false Allow legacy hello messages: true Is initial handshake: true Is secure renegotiation: false 2024-04-17 00:44:23.818 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC for TLSv1 2024-04-17 00:44:23.818 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC for TLSv1 2024-04-17 00:44:23.818 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_CIPHER_2012_IANA for TLSv1 2024-04-17 00:44:23.818 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC for TLSv1.1 2024-04-17 00:44:23.818 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC for TLSv1.1 2024-04-17 00:44:23.818 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] Ignoring unsupported cipher suite: TLS_CIPHER_2012_IANA for TLSv1.1 2024-04-17 00:44:23.819 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] %% No cached client session 2024-04-17 00:44:23.822 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] * ClientHello, TLSv1.2 RandomCookie: GMT: 1713238327 bytes = { 216, 192, 253, 123, 116, 164, 155, 0, 228, 214, 36, 151, 157, 149, 162, 58, 10, 203, 184, 43, 15, 15, 58, 203, 120, 39, 66, 23 } Session ID: {} Cipher Suites: [TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC, TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC, TLS_CIPHER_2012_IANA, TLS_CIPHER_2012, TLS_CIPHER_2001] Compression Methods: { 0 } Extension signature_algorithms, signature_algorithms: GOST3411_2012_256withGOST3410_2012_256, GOST3411_2012_512withGOST3410_2012_512, GOST3411withGOST3410EL, GOST3411_2012_512withGOST3410_2012_512, GOST3411_2012_256withGOST3410_2012_256, SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA Extension extended_master_secret Extension session_ticket Extension server_name, server_name: [type=host_name (0), value=bki-b2b-test.scoring.ru] Extension renegotiation_info, renegotiated_connection: <empty> * 2024-04-17 00:44:23.855 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] qtp430290487-89, READ: TLSv1.2 Handshake, length = 1539 2024-04-17 00:44:23.855 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] ServerHello sessionId: {141, 191, 58, 238, 34, 215, 71, 22, 5, 248, 183, 221, 241, 227, 33, 130, 89, 64, 155, 248, 38, 92, 46, 204, 70, 214, 185, 28, 232, 139, 60, 5} 2024-04-17 00:44:23.856 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] * ServerHello, TLSv1.2 RandomCookie: GMT: 1713238327 bytes = { 197, 20, 43, 31, 166, 241, 211, 83, 254, 186, 143, 120, 127, 188, 237, 254, 225, 75, 72, 182, 6, 147, 217, 207, 159, 22, 210, 230 } Session ID: {141, 191, 58, 238, 34, 215, 71, 22, 5, 248, 183, 221, 241, 227, 33, 130, 89, 64, 155, 248, 38, 92, 46, 204, 70, 214, 185, 28, 232, 139, 60, 5} Cipher Suite: TLS_CIPHER_2012 Compression Method: 0 Extension extended_master_secret Extension renegotiation_info, renegotiated_connection: <empty> * 2024-04-17 00:44:23.856 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.856 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.856 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.856 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.856 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] %% Initialized: [Session-1, TLS_CIPHER_2012] 2024-04-17 00:44:23.856 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] TLS_CIPHER_2012 2024-04-17 00:44:23.857 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.858 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.858 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] * Certificate message chain [0] = [ [ Version: V3 Subject: CN=scoring.ru, C=RU, ST=Moscow, L=Moscow, O=Bureau of Credit Histories Scoring Bureau LLC, EMAILADDRESS=support@scoring.ru Signature Algorithm: GOST3411_2012_256WITHGOST3410_2012_256, OID = 1.2.643.7.1.1.3.2 Key: ru.CryptoPro.JCP.Key.GostPublicKey Validity: [From: Wed Sep 06 14:08:07 MSK 2023, To: Fri Sep 06 14:18:07 MSK 2024] Issuer: CN=CryptoPro VPN CA GOST 2012, O="LLC \"Crypto-Pro\"", L=Moscow, C=RU, EMAILADDRESS=vpnca@cryptopro.ru SerialNumber: [ 02f73fba 0075b052 83441748 b530c455 9a] Certificate Extensions: 8 [1]: ObjectId: 1.3.6.1.4.1.311.21.7 Criticality=false Extension unknown: DER encoded OCTET string = 0000: 04 27 30 25 06 1D 2A 85 03 02 02 32 01 09 87 BA .'0%......2.... 0010: 91 2B CD B5 32 84 ED 9E 1A 83 DD D6 2C 81 D3 54 .+..2.......,..T 0020: 81 CF 23 02 01 01 02 01 00 ..#...... [2]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false AuthorityInfoAccess [ [ accessMethod: caIssuers accessLocation: URIName: http://vpnca.cryptopro.r...c27dc50e70c7e06aa7d7.crt ] ] [3]: ObjectId: 2.5.29.35 Criticality=false AuthorityKeyIdentifier [ KeyIdentifier [ 0000: F6 29 C5 60 F2 A7 E2 A4 F2 F7 C2 7D C5 0E 70 C7 .).`..........p. 0010: E0 6A A7 D7 .j.. ] [CN=CryptoPro VPN CA GOST 2012, O="LLC \"Crypto-Pro\"", L=Moscow, C=RU, EMAILADDRESS=vpnca@cryptopro.ru] SerialNumber: [ 0275eeaf 00e2ac32 964460ad b4ae807d 0f] ] [4]: ObjectId: 2.5.29.31 Criticality=false CRLDistributionPoints [ [DistributionPoint: [URIName: http://cdp.cryptopro.ru/...c27dc50e70c7e06aa7d7.crl] , DistributionPoint: [URIName: http://vpnca.cryptopro.r...c27dc50e70c7e06aa7d7.crl] ]] [5]: ObjectId: 2.5.29.37 Criticality=false ExtendedKeyUsages [ serverAuth clientAuth ] [6]: ObjectId: 2.5.29.15 Criticality=true KeyUsage [ DigitalSignature Non_repudiation Key_Encipherment Key_Agreement ] [7]: ObjectId: 2.5.29.17 Criticality=false SubjectAlternativeName [ DNSName: .scoring.ru DNSName: scoring.ru ] [8]: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 76 03 39 B7 20 70 1C C7 47 7F 6C 8C 14 A9 31 5F v.9. p..G.l...1_ 0010: 62 DA EC 45 b..E ] ] ] Algorithm: [GOST3411_2012_256WITHGOST3410_2012_256] Signature: 0000: EF 35 64 E6 32 AA 0D 51 0B 36 50 22 88 24 29 E0 .5d.2..Q.6P".$). 0010: 7A 7C 74 B4 5E 49 A6 11 90 17 59 87 20 31 11 8E z.t.^I....Y. 1.. 0020: DE 67 D5 38 A6 C5 28 CA 90 12 5D E9 FD 8A 51 53 .g.8..(...]...QS 0030: A3 FB E7 4D 08 D5 3A 30 1E 47 62 8A C2 FF 9C 1E ...M..:0.Gb..... ] *** 2024-04-17 00:44:23.859 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.860 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.860 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.860 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.862 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.862 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.862 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.862 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 00:44:23.865 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 00:44:23.865 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=true 2024-04-17 00:44:23.865 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=false 2024-04-17 00:44:23.865 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] TrustAnchor is null, trustedMatch is false. 2024-04-17 00:44:23.868 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/reprov.disable_tsp_cert_app_ext_checker=false 2024-04-17 00:44:23.869 INFO 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/reprov.disable_enroll_cert_type_ext_checker=false 2024-04-17 00:44:23.872 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.JCP.tools.JCPLogger : [] %%% Build certificate chain for the certificate Certificate = serial number: 2f73fba0075b05283441748b530c4559a subject: CN=scoring.ru, C=RU, ST=Moscow, L=Moscow, O=Bureau of Credit Histories Scoring Bureau LLC, EMAILADDRESS=support@scoring.ru issuer: CN=CryptoPro VPN CA GOST 2012, O="LLC \"Crypto-Pro\"", L=Moscow, C=RU, EMAILADDRESS=vpnca@cryptopro.ru valid from: Wed Sep 06 14:08:07 MSK 2023 valid until: Fri Sep 06 14:18:07 MSK 2024 [BASE64]: MIIEsjCCBF+gAwIBAgIRAvc/ugB1sFKDRBdItTDEVZowCgYIKoUDBwEBAwIwgYExITAfBgkqhkiG 9w0BCQEWEnZwbmNhQGNyeXB0b3Byby5ydTELMAkGA1UEBhMCUlUxDzANBgNVBAcMBk1vc2NvdzEZ MBcGA1UECgwQTExDICJDcnlwdG8tUHJvIjEjMCEGA1UEAwwaQ3J5cHRvUHJvIFZQTiBDQSBHT1NU IDIwMTIwHhcNMjMwOTA2MTEwODA3WhcNMjQwOTA2MTExODA3WjCBnzEhMB8GCSqGSIb3DQEJARYS c3VwcG9ydEBzY29yaW5nLnJ1MTYwNAYDVQQKDC1CdXJlYXUgb2YgQ3JlZGl0IEhpc3RvcmllcyBT Y29yaW5nIEJ1cmVhdSBMTEMxDzANBgNVBAcMBk1vc2NvdzEPMA0GA1UECAwGTW9zY293MQswCQYD VQQGEwJSVTETMBEGA1UEAwwKc2NvcmluZy5ydTBmMB8GCCqFAwcBAQEBMBMGByqFAwICJAAGCCqF AwcBAQICA0MABEDDI7/7Sz7VsdLURfW2gq8AXO8RdO8mba8R7XN7vAmHrRbdP1lagyjPCktIX5R3 erjvqmW8hX+iqn+JjMwg7mH1o4ICiTCCAoUwDgYDVR0PAQH/BAQDAgPoMB0GA1UdJQQWMBQGCCsG AQUFBwMBBggrBgEFBQcDAjAjBgNVHREEHDAaggwqLnNjb3JpbmcucnWCCnNjb3JpbmcucnUwZgYI KwYBBQUHAQEEWjBYMFYGCCsGAQUFBzAChkpodHRwOi8vdnBuY2EuY3J5cHRvcHJvLnJ1L2FpYS9m NjI5YzU2MGYyYTdlMmE0ZjJmN2MyN2RjNTBlNzBjN2UwNmFhN2Q3LmNydDA0BgkrBgEEAYI3FQcE JzAlBh0qhQMCAjIBCYe6kSvNtTKE7Z4ag93WLIHTVIHPIwIBAQIBADCBsAYDVR0fBIGoMIGlMFGg T6BNhktodHRwOi8vY2RwLmNyeXB0b3Byby5ydS9yYS9jZHAvZjYyOWM1NjBmMmE3ZTJhNGYyZjdj MjdkYzUwZTcwYzdlMDZhYTdkNy5jcmwwUKBOoEyGSmh0dHA6Ly92cG5jYS5jcnlwdG9wcm8ucnUv Y2RwL2Y2MjljNTYwZjJhN2UyYTRmMmY3YzI3ZGM1MGU3MGM3ZTA2YWE3ZDcuY3JsMIG+BgNVHSME gbYwgbOAFPYpxWDyp+Kk8vfCfcUOcMfgaqfXoYGHpIGEMIGBMSEwHwYJKoZIhvcNAQkBFhJ2cG5j YUBjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMQ8wDQYDVQQHDAZNb3Njb3cxGTAXBgNVBAoMEExM QyAiQ3J5cHRvLVBybyIxIzAhBgNVBAMMGkNyeXB0b1BybyBWUE4gQ0EgR09TVCAyMDEyghECde6v AOKsMpZEYK20roB9DzAdBgNVHQ4EFgQUdgM5tyBwHMdHf2yMFKkxX2La7EUwCgYIKoUDBwEBAwID QQDvNWTmMqoNUQs2UCKIJCngenx0tF5JphGQF1mHIDERjt5n1TimxSjKkBJd6f2KUVOj++dNCNU6 MB5HYorC/5we 2024-04-17 00:44:23.875 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] %% Invalidated: {0} [Session-1, TLS_CIPHER_2012] 2024-04-17 00:44:23.875 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] qtp430290487-89, SEND TLSv1.2 ALERT: fatal, description = certificate_unknown 2024-04-17 00:44:23.875 DEBUG 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] qtp430290487-89 called closeSocket() 2024-04-17 00:44:23.875 WARN 25205 --- [qtp430290487-89] ru.CryptoPro.ssl.SSLLogger : [] qtp430290487-89, handling exception: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_10.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 2024-04-17 00:44:23.878 WARN 25205 --- [qtp430290487-89] r.b.c.controllers.ControllerAdvice : [] Client exception


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 17 апреля 2024 г. 10:38:15(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 692 раз в 653 постах		Корневой сертификат Цитата: CN=CryptoPro VPN CA GOST 2012, O="LLC \"Crypto-Pro\"", L=Moscow, C=RU, EMAILADDRESS=vpnca@cryptopro.ru у вас есть в trust store?
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrResident		#7 Оставлено : 17 апреля 2024 г. 10:57:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.04.2024(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз		Автор: Евгений Афанасьев Корневой сертификат Цитата: CN=CryptoPro VPN CA GOST 2012, O="LLC \"Crypto-Pro\"", L=Moscow, C=RU, EMAILADDRESS=vpnca@cryptopro.ru у вас есть в trust store? да, есть, настроил его так Цитата: @Bean(name = SB_SSL_CONTEXT) @SneakyThrows public SSLContext initSBSSLContext() { KeyStore trustStore = KeyStore.getInstance(JCP.HD_STORE_NAME, JCP.PROVIDER_NAME); trustStore.load(new FileInputStream(sbCryptoProperties.getTrustStore().getPath()), sbCryptoProperties.getTrustStore().getPassword().toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance(Provider.KEYMANGER_ALG, Provider.PROVIDER_NAME); tmf.init(trustStore); HDImageStore.setDir(sbCryptoProperties.getPrivateContainer().getPath()); KeyManagerFactory kmf = KeyManagerFactory.getInstance(Provider.KEYMANGER_ALG, Provider.PROVIDER_NAME); KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME); keyStore.load(null, null); kmf.init(keyStore, null); SSLContext context = SSLContext.getInstance(Provider.ALGORITHM_12); // протокол GostTLSv1.2 - TLS v.1.2, GostTLSv1.1, GostTLS context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), SecureRandom.getInstance("CPRandom", JCP.PROVIDER_NAME)); return context; } @Bean(name = SB_REST_TEMPLATE) public RestTemplate restTemplate(@Qualifier(SB_SSL_CONTEXT) final SSLContext sslContext, final RestTemplateBuilder builder, final LogbookClientHttpRequestInterceptor interceptor) { return builder .additionalInterceptors(interceptor) .requestFactory(() -> new BufferingClientHttpRequestFactory(getClientHttpRequestFactory(sslContext))) .build(); } private ClientHttpRequestFactory getClientHttpRequestFactory(final SSLContext sslContext) { return new HttpComponentsClientHttpRequestFactory(getHttpClient(sslContext)); } private HttpClient getHttpClient(final SSLContext sslContext) { RequestConfig config = RequestConfig.custom() .setConnectTimeout(clientProperties.getTimeoutInMillis()) .setConnectionRequestTimeout(clientProperties.getTimeoutInMillis()) .setSocketTimeout(clientProperties.getTimeoutInMillis()).build(); return HttpClientBuilder.create() .setDefaultRequestConfig(config) .setSSLContext(sslContext) .build(); } Настроил SSLContext и подключил к RestTemplate. В trust store поместил сертификаты, которые нам прислал партнёр с кем интегрируемся. Они нам прислали 3 корневых сертификата, 1 для тестовой площадки, 1 для прода. На текущем этапе пробуем наладить отправку запросов на тестовый стенд, поэтому поместил 3 коревых сертификата и тестовый. UPD Не так понял вопрос сначала. Я правильно понимаю что в trust store не находит указанного сертификата. Это ведь корневой crypto pro получается? Отредактировано пользователем 17 апреля 2024 г. 13:00:00(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#8 Оставлено : 17 апреля 2024 г. 13:03:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 692 раз в 653 постах		Не похоже, что это тестовый стенд, у него сертификат сервера выпущен в http://vpnca.cryptopro.ru/index3.html Корневой сертификат цепочки сервера - один из трех в http://vpnca.cryptopro.ru/vpncacer.p7b Цитата: 0275eeaf00e2ac32964460adb4ae807d0f CN = CryptoPro VPN CA GOST 2012 O = LLC "Crypto-Pro" L = Moscow C = RU E = vpnca@cryptopro.ru Убедитесь, что эти сертификаты есть в вашем trust store.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrResident		#9 Оставлено : 17 апреля 2024 г. 13:08:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.04.2024(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз		Автор: Евгений Афанасьев Не похоже, что это тестовый стенд, у него сертификат сервера выпущен в http://vpnca.cryptopro.ru/index3.html Корневой сертификат цепочки сервера - один из трех в http://vpnca.cryptopro.ru/vpncacer.p7b Цитата: 0275eeaf00e2ac32964460adb4ae807d0f CN = CryptoPro VPN CA GOST 2012 O = LLC "Crypto-Pro" L = Moscow C = RU E = vpnca@cryptopro.ru Убедитесь, что эти сертификаты есть в вашем trust store. Понял, спасибо. Сейчас всё перепроверю.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrResident		#10 Оставлено : 17 апреля 2024 г. 15:24:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.04.2024(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз		Автор: Евгений Афанасьев Не похоже, что это тестовый стенд, у него сертификат сервера выпущен в http://vpnca.cryptopro.ru/index3.html Корневой сертификат цепочки сервера - один из трех в http://vpnca.cryptopro.ru/vpncacer.p7b Цитата: 0275eeaf00e2ac32964460adb4ae807d0f CN = CryptoPro VPN CA GOST 2012 O = LLC "Crypto-Pro" L = Moscow C = RU E = vpnca@cryptopro.ru Убедитесь, что эти сертификаты есть в вашем trust store. Подсунул нужный сертификат, смог достучаться до сервера. Разбираюсь дальше. Подскажи, что значит вот такая ошибка и на что она влияет? Она поторяется 2 раза, друг за другом (как буд-то сработал ретрай) 2024-04-17 15:00:42.659 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 15:00:42.659 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 15:00:42.659 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 15:00:42.661 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 15:00:42.663 TRACE 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 15:00:42.663 TRACE 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 15:00:42.663 TRACE 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] ENTRY 2024-04-17 15:00:42.663 TRACE 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] RETURN 2024-04-17 15:00:42.663 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] CrlRevocationChecker.verifyRevocationStatus() ---checking revocation status... 2024-04-17 15:00:42.669 INFO 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/reprov/certpath.allow_crl_redirect=false 2024-04-17 15:00:42.669 INFO 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/reprov/certpath.allow_cert_redirect=false 2024-04-17 15:00:42.669 INFO 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/reprov/certpath.use_default_jsse_impl=true 2024-04-17 15:00:42.669 INFO 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/reprov/certpath.use_jsse_impl=null 2024-04-17 15:00:42.669 INFO 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] User Preference Node: /ru/CryptoPro/reprov/certpath.use_jsse_alg=null 2024-04-17 15:00:42.670 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] CertStore URI: http://cdp.cryptopro.ru/...c27dc50e70c7e06aa7d7.crl 2024-04-17 15:00:42.670 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] Connecting: http://cdp.cryptopro.ru/...c27dc50e70c7e06aa7d7.crl 2024-04-17 15:00:42.829 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] Downloading new CRL... 2024-04-17 15:00:42.829 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] Generating new CRL... 2024-04-17 15:00:42.832 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] CRL has been generated. 2024-04-17 15:00:42.843 DEBUG 89012 --- [qtp716216643-90] ru.CryptoPro.JCP.tools.JCPLogger : [] Exception verifying CRL: java.lang.IllegalArgumentException: The key cannot be null at ru.CryptoPro.reprov.certpath.DisabledAlgorithmConstraints.a(Unknown Source) at ru.CryptoPro.reprov.certpath.DisabledAlgorithmConstraints.permits(Unknown Source) at ru.CryptoPro.reprov.certpath.AlgorithmChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.AlgorithmChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.DistributionPointFetcher.a(Unknown Source) at ru.CryptoPro.reprov.certpath.DistributionPointFetcher.a(Unknown Source) at ru.CryptoPro.reprov.certpath.DistributionPointFetcher.getCRLs(Unknown Source) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source) at java.base/sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125) at java.base/sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:224) at java.base/sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:144) at java.base/sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:83) at java.base/java.security.cert.CertPathValidator.validate(CertPathValidator.java:309) at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source) at java.base/java.security.cert.CertPathValidator.validate(CertPathValidator.java:309) at ru.CryptoPro.ssl.pc_10.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.pc_10.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.pc_10.cl_4.b(Unknown Source) at ru.CryptoPro.ssl.cl_120.a(Unknown Source) at ru.CryptoPro.ssl.cl_120.a(Unknown Source) at ru.CryptoPro.ssl.cl_120.checkServerTrusted(Unknown Source) at ru.CryptoPro.ssl.cl_16.a(Unknown Source) at ru.CryptoPro.ssl.cl_16.a(Unknown Source) at ru.CryptoPro.ssl.cl_64.u(Unknown Source) at ru.CryptoPro.ssl.cl_64.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.o(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source) at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:436) at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384) at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142) at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:376) at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:393) at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236) at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186) at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89) at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110) at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185) at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83) at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:56) at org.springframework.http.client.HttpComponentsClientHttpRequest.executeInternal(HttpComponentsClientHttpRequest.java:87) at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48) at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:66) at org.springframework.http.client.BufferingClientHttpRequestWrapper.executeInternal(BufferingClientHttpRequestWrapper.java:63) at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48) at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:66) at org.springframework.http.client.InterceptingClientHttpRequest$InterceptingRequestExecution.execute(InterceptingClientHttpRequest.java:109) at io.opentracing.contrib.spring.web.client.TracingRestTemplateInterceptor.intercept(TracingRestTemplateInterceptor.java:89) at org.springframework.http.client.InterceptingClientHttpRequest$InterceptingRequestExecution.execute(InterceptingClientHttpRequest.java:93) at org.zalando.logbook.spring.LogbookClientHttpRequestInterceptor.intercept(LogbookClientHttpRequestInterceptor.java:25) at org.springframework.http.client.InterceptingClientHttpRequest$InterceptingRequestExecution.execute(InterceptingClientHttpRequest.java:93) at org.springframework.boot.actuate.metrics.web.client.MetricsClientHttpRequestInterceptor.intercept(MetricsClientHttpRequestInterceptor.java:86) at org.springframework.http.client.InterceptingClientHttpRequest$InterceptingRequestExecution.execute(InterceptingClientHttpRequest.java:93) at org.springframework.http.client.InterceptingClientHttpRequest.executeInternal(InterceptingClientHttpRequest.java:77) at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48) at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:66) at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:776) at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:711) at org.springframework.web.client.RestTemplate.postForEntity(RestTemplate.java:468) at ru.cryptoproproxyservice.service.SignatureService.send(SignatureService.java:93) at ru.cryptoproproxyservice.service.SignatureService.send(SignatureService.java:83) at ru.cryptoproproxyservice.controllers.SignatureController.send(SignatureController.java:36) at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:77) at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.base/java.lang.reflect.Method.invoke(Method.java:568) at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:205) at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:150) at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:117) at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:895) at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:808) at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87) at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1067) at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:963) at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006) at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:909) at javax.servlet.http.HttpServlet.service(HttpServlet.java:517) at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883) at javax.servlet.http.HttpServlet.service(HttpServlet.java:584) at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:799) at org.eclipse.jetty.servlet.ServletHandler$ChainEnd.doFilter(ServletHandler.java:1656) at org.eclipse.jetty.websocket.server.WebSocketUpgradeFilter.doFilter(WebSocketUpgradeFilter.java:292) at org.eclipse.jetty.servlet.FilterHolder.doFilter(FilterHolder.java:193) at org.eclipse.jetty.servlet.ServletHandler$Chain.doFilter(ServletHandler.java:1626) at org.zalando.logbook.servlet.LogbookFilter.doFilter(LogbookFilter.java:74) at org.zalando.logbook.servlet.HttpFilter.doFilter(HttpFilter.java:31) at org.eclipse.jetty.servlet.FilterHolder.doFilter(FilterHolder.java:193) at org.eclipse.jetty.servlet.ServletHandler$Chain.doFilter(ServletHandler.java:1626) at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117) at org.eclipse.jetty.servlet.FilterHolder.doFilter(FilterHolder.java:193) at org.eclipse.jetty.servlet.ServletHandler$Chain.doFilter(ServletHandler.java:1626) at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117) at org.eclipse.jetty.servlet.FilterHolder.doFilter(FilterHolder.java:193) at org.eclipse.jetty.servlet.ServletHandler$Chain.doFilter(ServletHandler.java:1626) at org.springframework.boot.actuate.metrics.web.servlet.WebMvcMetricsFilter.doFilterInternal(WebMvcMetricsFilter.java:96) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117) at org.eclipse.jetty.servlet.FilterHolder.doFilter(FilterHolder.java:193) at org.eclipse.jetty.servlet.ServletHandler$Chain.doFilter(ServletHandler.java:1626) at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117) at org.eclipse.jetty.servlet.FilterHolder.doFilter(FilterHolder.java:193) at org.eclipse.jetty.servlet.ServletHandler$Chain.doFilter(ServletHandler.java:1626) at io.opentracing.contrib.web.servlet.filter.TracingFilter.doFilter(TracingFilter.java:189) at org.eclipse.jetty.servlet.FilterHolder.doFilter(FilterHolder.java:193) at org.eclipse.jetty.servlet.ServletHandler$Chain.doFilter(ServletHandler.java:1626) at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:552) at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:143) at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:600) at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:127) at org.eclipse.jetty.server.handler.ScopedHandler.nextHandle(ScopedHandler.java:235) at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:1624) at org.eclipse.jetty.server.handler.ScopedHandler.nextHandle(ScopedHandler.java:233) at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1440) at org.eclipse.jetty.server.handler.ScopedHandler.nextScope(ScopedHandler.java:188) at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:505) at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:1594) at org.eclipse.jetty.server.handler.ScopedHandler.nextScope(ScopedHandler.java:186) at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1355) at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:141) at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:127) at org.eclipse.jetty.server.Server.handle(Server.java:516) at org.eclipse.jetty.server.HttpChannel.lambda$handle$1(HttpChannel.java:487) at org.eclipse.jetty.server.HttpChannel.dispatch(HttpChannel.java:732) at org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:479) at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:277) at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:311) at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:105) at org.eclipse.jetty.io.ChannelEndPoint$1.run(ChannelEndPoint.java:104) at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:883) at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:1034) at java.base/java.lang.Thread.run(Thread.java:840) далее идёт следующее example.txt (30kb) загружен 4 раз(а). на данном этапе уже получаю ответ от сервера, но пока разбираюсь какого ещё сертификата нехватает.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close