Проблема с JCP+JTLS и IE

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема с JCP+JTLS и IE

Опции

Предыдущая тема Следующая тема

bobka_rus		#1 Оставлено : 8 февраля 2011 г. 17:16:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.02.2011(UTC) Сообщений: 6 Откуда: СПб		Здравствуйте. Есть: Tomcat 6.0.20, JCP 1.0.47 и JTLS 1.0.47 Настроен двухсторонний Гостовый TLS. На стороне сервера в хранилище лежит 2 корневика и 1 сертификат сервера, в HDImageStore лежит сертификат сервера и ключ. На стороне клиента CryptoPRO CSP 3.6 с авторизацией по eToken, в котором лежит ключ клиентского сертификата. Ну и IE разных версий. Вход на сервер проходит нормально, авторизация проходит, TLS поднимается. Но потом начинают в случайном порядке, периодически, вываливаться ошибки ERROR_INTERNET_SECURITY_CHANNEL_ERROR. Вот лог сервера (JTLS): Код: 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.d a FINE: %% getting aliases for Server 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.d a FINE: %% matching alias: RaUser-cb95ec8a-3151-4704-9d92-f57bf3912c21 08.02.2011 14:08:30 ru.CryptoPro.ssl.d a FINE: %% getting aliases for Server 08.02.2011 14:08:30 ru.CryptoPro.ssl.d a FINE: %% matching alias: RaUser-cb95ec8a-3151-4704-9d92-f57bf3912c21 08.02.2011 14:08:30 ru.CryptoPro.ssl.P b FINE: %%Choosen server alias: RaUser-cb95ec8a-3151-4704-9d92-f57bf3912c21 08.02.2011 14:08:30 ru.CryptoPro.ssl.P b FINE: %%Choosen server alias: RaUser-cb95ec8a-3151-4704-9d92-f57bf3912c21 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cipher suite: TLS_CIPHER_2001 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cipher suite: TLS_CIPHER_2001 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Certificate message: ------ Subject: CN=medblank.iac.spb.ru, O=СПб ГУП СПб ИАЦ, L=Санкт-Петербург, C=ru, EMAILADDRESS=medblank@iac.spb.ru Valid from Thu Oct 14 12:12:00 MSD 2010 until Fri Oct 14 12:21:00 MSD 2011 ------ 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Certificate message: ------ Subject: CN=medblank.iac.spb.ru, O=СПб ГУП СПб ИАЦ, L=Санкт-Петербург, C=ru, EMAILADDRESS=medblank@iac.spb.ru Valid from Thu Oct 14 12:12:00 MSD 2010 until Fri Oct 14 12:21:00 MSD 2011 ------ 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHelloDone (empty) 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHelloDone (empty) 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientKeyExchange... 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientKeyExchange... 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Finished. 08.02.2011 14:08:30 ru.CryptoPro.ssl.K a FINE: ChangeCipherSpec %% Finished. 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Finished. 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cached server session: [Session-20, TLS_CIPHER_2001] 08.02.2011 14:08:30 ru.CryptoPro.ssl.K a FINE: ChangeCipherSpec %% Finished. 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cached server session: [Session-21, TLS_CIPHER_2001] 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Resuming [Session-20, TLS_CIPHER_2001] 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cipher suite: TLS_CIPHER_2001 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Resuming [Session-21, TLS_CIPHER_2001] 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cipher suite: TLS_CIPHER_2001 08.02.2011 14:08:30 ru.CryptoPro.ssl.K a FINE: ChangeCipherSpec %% Finished. 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Resuming [Session-21, TLS_CIPHER_2001] 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Resuming [Session-21, TLS_CIPHER_2001] 08.02.2011 14:08:30 ru.CryptoPro.ssl.K a FINE: ChangeCipherSpec %% Finished. 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Resuming [Session-21, TLS_CIPHER_2001] 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cipher suite: TLS_CIPHER_2001 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cipher suite: TLS_CIPHER_2001 08.02.2011 14:08:30 ru.CryptoPro.ssl.P a FINE: %% Cipher suite: TLS_CIPHER_2001 08.02.2011 14:08:31 ru.CryptoPro.ssl.K a FINE: ChangeCipherSpec %% Finished. 08.02.2011 14:08:31 ru.CryptoPro.ssl.K a FINE: ChangeCipherSpec %% Finished. 08.02.2011 14:08:31 ru.CryptoPro.ssl.K a FINE: ChangeCipherSpec %% Finished. 08.02.2011 14:08:31 ru.CryptoPro.ssl.P a FINE: %% Finished. Плюс приложу лог ХТТП сессии с клиента. И вопрос: как с этим бороться и отчего это возникает? Отредактировано пользователем 8 февраля 2011 г. 17:18:01(UTC) \| Причина: Не указана Вложение(я): http.xml (595kb) загружен 16 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Iva		#2 Оставлено : 8 февраля 2011 г. 18:20:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.10.2008(UTC) Сообщений: 181		В логе JTLS ошибок не видно. Надо смотреть CSP. В теме http://cryptopro.ru/foru....aspx?g=posts&t=2198 аналогичная ситуация описана без JCP вообще для пары IIS IE, так что ошибка скорее всего там. Может ошибка есть и в JCP/JTLS, но обнаруживается он на стороне CSP и смотреть надо с той стороны. Если хотите, напишите на support@cryptopro.ru, вышлю самую последнюю версию.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close