Статус: Участник
Группы: Участники
Зарегистрирован: 19.04.2008(UTC)
Сообщений: 10
Откуда: Москва
|
В каком состоянии находится решение проблемы Link (годовой давности кстати)? Имеем ровно тоже самое на последних версиях JCP и JTLS, Томкате 5.5 и CSP3.0. В хранилище лежит контейнер с ключом(DH). И сертификатом к нему(проверки подлинности сервера). Пробовали как с самоподписанным, так и с полученным через тестовый центр. В truststore лежит ваш корневой сертификат и на всякий случай сертификат из ключевого контейнера(пробовали и без него). Пароли на truststore и контейнер одинаковые. CN у сертификата 127.0.0.1. Alias тоже пробовали делать 127.0.0.1(как и его имя в truststore). В томкате коннектор настроен вот так: Вложение(я):  pochiniteUzheVashForum.txt (1kb) загружен 42 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.04.2008(UTC)
Сообщений: 10
Откуда: Москва
|
Заходим на порт IE7.0, получаем диалог с выбором сертификата, выбираем и всё...ничего не происходит. В логе томката пусто(FINE выставлен). В IE сертификат тестового центра добавлен в доверенные. Проверяем через csptest: Код:
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -v -server 127.0.0.1 -port 8443
87 bytes of handshake data sent
1009 bytes of handshake data received
certificate chain found
new schannel credential created
1084 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090317 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:417:Error performing handshake.
Error number 0 (0).
Операция успешно завершена.
Total: SYS: 0.125 sec USR: 0.063 sec UTC: 0.296 sec
[ErrorCode: 0x00000001]
Сертификат сервера и клиента действительные(контрольная панель и CSP считают их валидными). Проверяется всё это на одной машине с Windows XP. Спасибо за помощь
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.04.2008(UTC)
Сообщений: 10
Откуда: Москва
|
Зачитали до дыр. Не могли бы вы уточнить в каком именно посте в той теме содержится решение?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
Как правило, проблемы возникают из-за того, что неправильно установлены сертификаты или недопрописаны пути к хранилищам... Если сразу не получается, то первым делом проверяется работоспособность JTLS (Samples/СomLine/CheckConfFull.java, например, проверяет работоспособность провайдера в т.ч. и ssl), затем нужно наладить одностороннюю аутентификацию с tomcat, а уже потом двухстроннюю. В той теме , которую я указала, последовательно раписано, что нужно сделать. Отредактировано пользователем 24 октября 2008 г. 18:26:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
