Статус: Новичок
Группы: Участники
Зарегистрирован: 15.11.2011(UTC)
Сообщений: 4
|
Добрый день!
Возникла проблема при чтении закрытого ключа из хранилища. При вызове веб-сервиса сообщение сначала обрабатывается в SOAPHandler, пытаюсь получить PrivateKey, возращается null.
Если выоллнять этот код, напрямую вызывая метод из среды, все работает, ключ корректный.
Вот код:
private static final String ALIAS = "newCert";
private static final String STORE_TYPE = "HDImageStore";
private static final char[] STORE_PASS = "password".toCharArray();
private static final String STORE_PATH = "C:\\Documents and Settings\\JuliaM.N-K\\new.keystore";
final KeyStore keyStore = KeyStore.getInstance(STORE_TYPE);
final File file = new File(STORE_PATH);
keyStore.load(new FileInputStream(file), STORE_PASS);
PrivateKey key = (PrivateKey) keyStore.getKey("Cont_A", "a".toCharArray());
final X509Certificate certX = (X509Certificate) ks.getCertificate(ALIAS);
ks.store(new FileOutputStream(file), STORE_PASS);
В чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,362   Сказал «Спасибо»: 550 раз
Поблагодарили: 2218 раз в 1732 постах
|
Цитата:При вызове веб-сервиса права у него есть? на чтение\запись к new.keystore Цитата: "C:\\Documents and Settings\\JuliaM.N-K\\ "; Отредактировано пользователем 7 февраля 2012 г. 18:37:40(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.11.2011(UTC)
Сообщений: 4
|
видимо да, раз хранилище загружается и сертификат считывается правильно
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.11.2011(UTC)
Сообщений: 4
|
Похоже, ключ не читается, когда процесс запускается от SYSTEM. Создала тестовый jar, запускаю от текущего пользователя, ключ читается, запускаю от SYSTEM, значение null. У SYSTEM полный доступ к папке с хранилищем. Может кто-нибудь помочь? Отредактировано пользователем 8 февраля 2012 г. 15:00:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 08.05.2008(UTC) Сообщений: 41 Откуда: Крипто-Про Поблагодарили: 1 раз в 1 постах
|
Возможно, ключ у вас (или его копия) лежит в хранилище HDImage для пользователя, из-под которого вы запускаете среду.
Хранилище HDimage всегда ищет контейнеры по одному и тому же адресу для каждого конкретного пользователя. Запуская его с указанием пути к хранилищу, вы указываете путь к файлу, в котором оно будет искать сертификаты, а не контейнеры.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
