Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка JTLS при выполнении кода из под обычного пользователя (Linux)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline petr.the.great960  
#1 Оставлено : 31 марта 2016 г. 11:08:40(UTC)
petr.the.great960

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Кемерово
Следующий фрагмент кода нормально выполняется из под root.
При попытке запустить из под обычного пользователя,
получаю сообщение:
WARNING: %% No appropriate keys for handshake
PATH: /var/opt/cprocsp/keys/

Помогите пожалуйста прояснить ситуацию.

Код:
KeyStore trustStore = KeyStore.getInstance(JCP.CERT_STORE_NAME);
  trustStore.load(new FileInputStream("/var/opt/cprocsp/certs"), null/*"1".toCharArray()*/);

  KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
  KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME);
  keyStore.load(null, null);
  kmf.init(keyStore, "11".toCharArray()); // Пароль к контейнеру сервера или клиента

  TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509");
  tmf.init(trustStore);

  SSLContext sc = SSLContext.getInstance("GostTLS");
  sc.init(kmf != null ? kmf.getKeyManagers() : null, tmf.getTrustManagers(), null);
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 1 апреля 2016 г. 14:06:54(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Вероятно, потому что ключевой контейнер находится только в папке /opt/cprocsp/keys/root, но нет контейнера в /opt/cprocsp/keys/<user>.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline petr.the.great960  
#3 Оставлено : 4 апреля 2016 г. 4:54:09(UTC)
petr.the.great960

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Кемерово
Цитата:
Вероятно, потому что ключевой контейнер находится только в папке /opt/cprocsp/keys/root, но нет контейнера в /opt/cprocsp/keys/<user>


Почти так. Залез в настройки - оказалось путь к контейнерам задан как /var/opt/cprocsp/keys/. Т.е. для всех пользователей один склад контейнеров. Исправил на /var/opt/cprocsp/keys/${user.name}. Теперь для каждого пользователя отдельное место для контейнеров. Но! Загрузил контрольную панель из под юзера и при попытке скопировать ключ с дискеты получаю ошибку "Can't read container".
Файлы с дискеты читаются (проверял).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET