Статус: Участник
Группы: Участники
Зарегистрирован: 22.05.2019(UTC) Сообщений: 13 
|
Здравствуйте. Столкнулись с проблемой. После того, как системный администратор поменял пароль к хранилищу сертификатов lib/security/cacerts с "changeit" (по умолчанию) на другой, перестала работать проверка подписи в CAdESSignature с исключением 33 с описанием "trustAnchors parameter must be non-empty". После разбирательств по коду обнаружил, что внутри JCP пароль к хранилищу указывается константой в классе (AbstractCertificateChainBuilder.DEFAULT_TRUST_STORE_PASSWORD): Код:DEFAULT_TRUST_STORE_PASSWORD = "changeit".toCharArray();
...и в таком виде передется в: Код:loadTrustedCertificates("JKS", DEFAULT_TRUST_STORE_PATH, DEFAULT_TRUST_STORE_PASSWORD, CACERTS_TRUST_CERTIFICATES, CACERTS_INTERMEDIATE_CERTIFICATES);
М.б. я не там смотрю? возможно ли как-то переопределить пароль к хранилищу сертификатов?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
Все верно, в AdES-core пароль за фиксирован. Поскольку возникла необходимость задать пароль (ранее такой ситуации не было), добавим такую возможность в следующей версии. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
