Статус: Новичок
Группы: Участники
Зарегистрирован: 07.10.2008(UTC)
Сообщений: 7
Откуда: Москва
|
Добрый день, ситуация: Есть ресурс веб доступ к которому осуществляется через http с аутентификацией пользователя сертификатом. Закрытый ключь сертификата находится на eToken. На клиентской машине при входе на стреницу IE предлагает выбрать сертификат после чего появляется окно определения наличия eToken и вход. задача: Необходимо получить веб доступ к ресурсу из java приложения. Раскажите пожалуйста, как лучше организовать работу JTLS и eToken?Попробовал экспортировать сертификат с eToken в личное хранилище и задать в настройках JTLS: Код:System.setProperty("javax.net.ssl.trustStoreType", "Windows-MY");
Приложение при запуске показывает окно определения наличия eToken, но при работе выдаёт: Код:09.10.2008 21:26:40 ru.CryptoPro.JCP.tools.n a
INFO: Loading JCP...
09.10.2008 21:26:40 ru.CryptoPro.JCP.tools.n a
INFO: JCP loaded.
09.10.2008 21:26:41 ru.CryptoPro.ssl.d init
WARNING: %% No appropriate keys for handhake
09.10.2008 21:26:42 ru.CryptoPro.ssl.d a
WARNING: %% No alias is match
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
JTLS работает только с родными хранилищами. Для работы с eToken необходимо выбрать тип хранилища "OCFStore", предварительно установив модуль поддержки eToken. Инструкция по установке есть как в документации к модулю, так и в руководстве администратора (admin.html#eToken).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.10.2008(UTC)
Сообщений: 7
Откуда: Москва
|
Скажите пожалуйста, как в итоге должен выглядеть список настроек для javax.net.ssl для того, что бы можно было пройти аутентификацию на доступ к веб ресурсу сертификатом, который находится на eToken?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
JTLS работает с хранилищем доверенных сертификатов, которое не должно быть пустым настройки типа: Код:System.setProperty("javax.net.ssl.trustStoreType","HDImageStore");
System.setProperty("javax.net.ssl.trustStore","C:\\trust.store");
System.setProperty("javax.net.ssl.trustStorePassword","store_password");
(см. Руководство программиста КриптоПро JTLS) на eToken могут храниться только контейнеры, а хранилище нужно организовывать в другом месте. При этом для доступа к ключу на eToken (для двусторонней аутентификации) необходимо прописать следующие настройки: Код:System.setProperty("javax.net.ssl.keyStoreType","OCFStore");
System.setProperty("javax.net.ssl.keyStorePassword","key_password");
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
