Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 153  Откуда: Санкт-Петербург Сказал «Спасибо»: 1 раз
Поблагодарили: 7 раз в 5 постах
|
Опять я со своими Linux системами. На этот раз пробую JCSP. Радостно наблюдаю ошибку Код:
Exception in thread "AWT-EventQueue-0" java.lang.UnsupportedOperationException
at ru.CryptoPro.JCSP.KeyStore.CSPStore.engineGetEntry(Unknown Source)
at ru.CryptoPro.JCSP.KeyStore.MetaCSPStore.engineGetEntry(Unknown Source)
at ru.CryptoPro.JCSP.KeyStore.JCSPMetaCSPStore.engineGetEntry(Unknown Source)
...
WARNING: Couldn't flush system prefs: java.util.prefs.BackingStoreException: java.io.FileNotFoundException: /etc/.java/.systemPrefs/ru/CryptoPro/JCSP/prefs.tmp (Отказано в доступе)
Exception in thread "AWT-EventQueue-0" java.lang.UnsupportedOperationException
at ru.CryptoPro.JCSP.KeyStore.CSPStore.engineGetEntry(Unknown Source)
at ru.CryptoPro.JCSP.KeyStore.MetaCSPStore.engineGetEntry(Unknown Source)
at ru.CryptoPro.JCSP.KeyStore.JCSPMetaCSPStore.engineGetEntry(Unknown Source)
at java.security.KeyStore.getEntry(KeyStore.java:1521)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView$ContRead.getKey(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView$ContRead.read(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView.readContainer(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView.showContainer(Unknown Source)
Правильно. У текущего пользователя в хранилище /var/opt/cprocsp/keys/$USER_NAME есть ключи. Но прав на создание и изменение файлов /etc у пользователя нет. Не его это дело, в файлы настройки ОС писать. У него должна конфигурация в другом месте лежать. Например, здесь: Код:~/.java/.userPrefs/ru/CryptoPro/JCSP/prefs.tmp
Это JCP 2.0 rev 2.0.38150 Отредактировано пользователем 25 января 2016 г. 17:43:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте.
Вам не удается создать/прочитать содержимое ключевого контейнера в JCSP?
Не могли бы вы описать последовательность своих действий? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 153 Откуда: Санкт-Петербург Сказал «Спасибо»: 1 раз
Поблагодарили: 7 раз в 5 постах
|
Я скопировал с образа дискеты все каталоги. Код:
$ ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.9.8001 KC1 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 38267619
\\.\HDIMAGE\�������� ������ ����
\\.\HDIMAGE\������� ���� ��������
...
Я надеюсь, что в CSP 4.0 все буквы будут идти в UTF-8, а не в Windows-1251. В JCP хранилище эти же контейнеры показываются в виде знаков вопроса. Но не об этом сейчас речь. Открываю ControlPanel из под root. Установил провайдера по умолчанию JCP. Хранилище HDImage показывает каталог CSP. Выхожу и запускаю от имени текущего пользователя. Открываю первый из списка. Запрашивается пароль. Теперь можно посмотреть данные ключа и сертификата. Открываю ControlPanel из под root. Установил провайдера по умолчанию JCSP. Хранилище HDIMAGE показывает каталог CSP. Выхожу и запускаю от имени текущего пользователя. Открываю первый из списка. Запрашивается пароль. Сведения о ключе и сертификате не видны. Вполне возможно, что виной тому версия CSP 3.9, а не 4.0. Опять, же, это здесь не важно. На консоли идет ошибка о доступе к файлам из системного каталога. Мне так кажется, что данные должны были идти из локального каталога. О чем я и написал в первом сообщении. Раньше, в JCP 1.0, у вас была похожая ошибка. В JCP 2.0 таких проблем нет. Проблема записи и чтения системных настроек. Продолжу свое описание. Поставил CSP 4.0 Код:
$ ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9680 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18561891
...
В JCSP ключи не открываются. Значит, я поймал сразу две ошибки. Я не хотел, честно. В окне запроса пароля указываю параметр "не задавать пароль". Выскакивает ошибка "UnsupportedOperationException". Как я уже сказал, JCP открывает этот контейнер вполне нормально. Отредактировано пользователем 26 января 2016 г. 11:32:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Спасибо, проверим. На счет второй ошибки - csptest из установленного csp 4.0 успешно тестирует эти контейнеры (с дискеты)? "Запрашивается пароль. Сведения о ключе и сертификате не видны." - вот тут можно поподробнее, есть ли сообщения об ошибках? Что показывает тестирование контейнера в csp или описание в JCP? Отредактировано пользователем 26 января 2016 г. 12:01:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 153 Откуда: Санкт-Петербург Сказал «Спасибо»: 1 раз
Поблагодарили: 7 раз в 5 постах
|
Да, CSP 4.0 показывает, что всё нормально. Код:
$ ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9680 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18561891
\\.\HDIMAGE\�������� ������ ����
\\.\HDIMAGE\������� ���� ��������
...
OK.
Total: SYS: 0,010 sec USR: 0,060 sec UTC: 0,110 sec
[ErrorCode: 0x00000000]
У меня сейчас в хранилище 16 тестовых ключей. Control Panel с JCSP Код:
Exception in thread "AWT-EventQueue-0" java.lang.UnsupportedOperationException
at ru.CryptoPro.JCSP.KeyStore.CSPStore.engineGetEntry(Unknown Source)
at ru.CryptoPro.JCSP.KeyStore.MetaCSPStore.engineGetEntry(Unknown Source)
at ru.CryptoPro.JCSP.KeyStore.JCSPMetaCSPStore.engineGetEntry(Unknown Source)
at java.security.KeyStore.getEntry(KeyStore.java:1521)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView$ContRead.getKey(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView$ContRead.read(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView.readContainer(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView.showContainer(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$ContView.expand(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys.expandNode(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys.access$12000(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$MyWillExpandListener.treeWillExpand(Unknown Source)
Control Panel с JCP работает без ошибок. Ну, не считая мусора от GTK (Gnome Tool Kit) Код:
(java:12658): Gtk-WARNING **: /build/gtk+2.0-xmBAGF/gtk+2.0-2.24.28/gtk/gtkwidget.c:10000: widget class `GtkSpinButton' has no property named `stepper-size'
** (java:12658): CRITICAL **: murrine_scrollbar_get_stepper: assertion 'GTK_IS_RANGE (widget)' failed
(java:12658): Gtk-WARNING **: /build/gtk+2.0-xmBAGF/gtk+2.0-2.24.28/gtk/gtkwidget.c:10000: widget class `GtkSpinButton' has no property named `stepper-size'
(java:12658): Gtk-WARNING **: /build/gtk+2.0-xmBAGF/gtk+2.0-2.24.28/gtk/gtkwidget.c:10000: widget class `GtkSpinButton' has no property named `stepper-size'
В JCP раскрываем первый контейнер ключа. Видны две строк - "Ключь" и "Сертификат". Код:
Ключ обмена
ГОСТ Р 34.10-2001 DH
* Параметры подписи и обмена:
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
* Параметры хеширования:
ГОСТ Р 34.11-94, параметры по умолчанию
* Параметры шифрования:
ГОСТ 28147-89, параметры по умолчанию
Становимся на сертификат и жмем кнопку просмотра. Сертификат показывается правильно. И в разделе "Цепочка сертификатов" видим нормальные русские буквы владельца сертификата Код:УККДжони Тэйлор Кори, GIVENNAME=Тэйлор Кори, SURNAME=УККДжони
Пишем вывод программы csptest в файл Код:$ ./csptest -keyset -enum_cont -fqcn -verifyc >test.log
Как я показывал на экране, видны вопросы. В сформированном фале названия контейнеров идут в кодировке Windows-1251 Код:
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9680 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18561891
\\.\HDIMAGE\УККДжони Тэйлор Кори
\\.\HDIMAGE\УККБони Кори Крайслер
...
OK.
Total: SYS: 0,010 sec USR: 0,060 sec UTC: 0,110 sec
[ErrorCode: 0x00000000]
Да, сейчас попробовал взять контейнер с английскими буквами в названии. Код:\\.\HDIMAGE\Mayakovskii_2015_2016
Такой контейнер открывается без проблем, как в JCP, так и в JCSP. Значит, есть проблемы с отображаемыми названиями контейнеров. Немного продолжу свой опус. В Windows CSP сделал копию контейнера с названием, состоящим из английских букв. Перенес в Linux систему. Как говорил чуть выше, такой контейнер открывается в JCSP. Появляется ошибка доступа к каталогу настроек ОС. Код:
WARNING: Invalid Extension configuration
java.util.prefs.BackingStoreException: /etc/.java/.systemPrefs/ru/CryptoPro/JCP/tools/CertReader create failed.
at java.util.prefs.FileSystemPreferences$7.run(FileSystemPreferences.java:619)
at java.util.prefs.FileSystemPreferences$7.run(FileSystemPreferences.java:615)
at java.security.AccessController.doPrivileged(Native Method)
at java.util.prefs.FileSystemPreferences.writeBackCache(FileSystemPreferences.java:614)
at java.util.prefs.FileSystemPreferences.syncSpiPrivileged(FileSystemPreferences.java:801)
at java.util.prefs.FileSystemPreferences.access$2300(FileSystemPreferences.java:50)
at java.util.prefs.FileSystemPreferences$12.run(FileSystemPreferences.java:771)
at java.util.prefs.FileSystemPreferences$12.run(FileSystemPreferences.java:769)
at java.security.AccessController.doPrivileged(Native Method)
at java.util.prefs.FileSystemPreferences.syncSpi(FileSystemPreferences.java:768)
at java.util.prefs.AbstractPreferences.sync2(AbstractPreferences.java:1338)
at java.util.prefs.AbstractPreferences.sync(AbstractPreferences.java:1329)
at java.util.prefs.FileSystemPreferences.sync(FileSystemPreferences.java:747)
at ru.CryptoPro.JCP.pref.JCPPref.clear(Unknown Source)
at ru.CryptoPro.JCP.tools.CertReader.ExtendedCerReader.d(Unknown Source)
at ru.CryptoPro.JCP.tools.CertReader.ExtendedCerReader.a(Unknown Source)
at ru.CryptoPro.JCP.tools.CertReader.ExtendedCerReader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at ru.CryptoPro.JCP.tools.CertReader.ExtendedCerReader.b(Unknown Source)
at ru.CryptoPro.JCP.tools.CertReader.ExtendedCerReader.<init>(Unknown Source)
at ru.CryptoPro.JCP.tools.CertReader.MainCerReader.setCertificate(Unknown Source)
at ru.CryptoPro.JCP.tools.CertReader.MainCerReader.<init>(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.CertificateViewDialog$MyTableModel.<init>(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.CertificateViewDialog.getTableInfo(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.CertificateViewDialog.getInformation(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.CertificateViewDialog.<init>(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$CerView.show(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys.onViewCertButton(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys.access$12200(Unknown Source)
at ru.CryptoPro.JCP.ControlPane.PageKeys$MyActionListener.actionPerformed(Unknown Source)
То же самое, что я говорил в первом сообщении. Надо писать в другой раздел Код:~/.java/.userPrefs/ru/CryptoPro/JCP/tools/CertReader
Отредактировано пользователем 26 января 2016 г. 16:41:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
