Статус: Участник
Группы: Участники
Зарегистрирован: 30.11.2012(UTC)
Сообщений: 21
Откуда: Уфа
Поблагодарили: 1 раз в 1 постах
|
Требование сервера - "защита канала связи сертифицированным каналообразующим оборудованием или ПО по протоколу TLS версии 1.0 при помощи семейства алгоритмов ГОСТ в режиме односторонней аутентификации."
Я правильно понимаю, что в КриптоПро JCP нужно установить сертификат сервера в trusted и все?
Никакие контейнеры с закрытым ключом мне не нужны при создании TLS сокета?
Да и вообще потребуется ли устанавливать jtls 1.0.46?
Какая функция в данном случае будет у КриптоПро? Ведь вероятно всегоя получу файл .cer и смогу его закинуть в JKS хранилище?
КриптоПро JCP 1.0.46, jtls 1.0.46
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Корневой сертификат сервера должен лежать в trust store формата CertStore (не JKS) - создать можно в панели JCP или программно. Если используется односторонняя аутентификация, то контейнер для клиента не нужен. Устанавливать jtls, естественно, нужно. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
