Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dimitri  
#1 Оставлено : 31 марта 2008 г. 18:13:17(UTC)
Dimitri

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.03.2008(UTC)
Сообщений: 33
Мужчина
Откуда: Moscow

Добрый день.
Использую сдк 1.4.2_17
при попытке выполнения кода происходит исключение "Export restriction: this JSSE implementation is non-pluggable":
Код:
31.03.2008 13:57:55 ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=1
java.lang.RuntimeException: Export restriction: this JSSE implementation is non-pluggable.
        at com.sun.net.ssl.internal.ssl.SSLSocketFactoryImpl.checkCreate(DashoA12275)
        at sun.net.www.protocol.https.HttpsClient.afterConnect(DashoA12275)
        at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(DashoA12275)
        at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:570)
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(DashoA12275)
        at sslServer.sslClient.main(sslClient.java:262)


Строка запуска:
c:\jdk14217\jre\bin\java.exe -Xbootclasspath/p:c:\jdk14217\jre\lib\ext\xjsse4.jar -Djavax.net.ssl.keyStoreType=HDImageStore -Djavax.net.ssl.keyStorePassword=12345678 -Djavax.net.debug=all -Djavax.net.ssl.trustStore=c:\truststore -Djavax.net.ssl.trustStoreType=HDImageStore -Djavax.net.ssl.trustStorePassword=123456 -Djavax.net.ssl.supportGVO=true sslServer/sslClient test_a.xml > 1.a

xjsse4.jar лежит в "c:\jdk14217\jre\lib\ext\"
ComLine.CheckConf говорит что всё настроено замечательно. Экспортные политики загружены с сайта SUN и скопированы в [jre]\lib\security

Пожалуйста, подскажите в чем может быть дело?

bootclasspath:
Код:
c:\jdk14217\jre\lib\ext\xjsse4.jar;c:\jdk14217\jre\lib\rt.jar;c:\jdk14217\jre\lib\i18n.jar;c:\jdk14217\jre\lib\sunrsasign.jar;c:\jdk14217\jre\lib\jsse.jar;c:\jdk14217\jre\lib\jce.jar;c:\jdk14217\jre\lib\charsets.jar;c:\jdk14217\jre\classes

Отредактировано пользователем 31 марта 2008 г. 18:28:19(UTC)  | Причина: Не указана

Offline Ольга  
#2 Оставлено : 31 марта 2008 г. 20:17:00(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Https реализация Sun не использует стандартый интерфейс, поэтому наше расширение xjsse не используется, а происходит прямой вызов классов sun ssl.
Offline Dimitri  
#3 Оставлено : 31 марта 2008 г. 20:41:52(UTC)
Dimitri

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.03.2008(UTC)
Сообщений: 33
Мужчина
Откуда: Moscow

Ольга, я не очень понимаю ваш ответ. С точки зрения руководства прилагаемого к JTLS я вроде бы всё делаю правильно, используемый код - тот же самый, который успешно выполняется на jre1.6.0_05
Offline Ольга  
#4 Оставлено : 31 марта 2008 г. 20:47:13(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
дело в использовании xjsse4.jar
вы все делаете правильно, но из-за того что в данном случае в https реализации sun не идет стандартным путем, а просто вызывает свой же класс (из своей реализации ssl) экспортные ограничения на ssl остаются.
Offline Dimitri  
#5 Оставлено : 31 марта 2008 г. 20:55:15(UTC)
Dimitri

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.03.2008(UTC)
Сообщений: 33
Мужчина
Откуда: Moscow

Есть ли способ с это победить? Просто похоже, что использовать jdk1.6.0_05 мне не удастся и придётся довольствоваться 1.4.2, поставляемым с Oracle Application Server`ом.
Offline Ольга  
#6 Оставлено : 1 апреля 2008 г. 15:35:00(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
следует изменить код, других вариантов не вижу
Offline Dimitri  
#7 Оставлено : 1 апреля 2008 г. 17:18:37(UTC)
Dimitri

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.03.2008(UTC)
Сообщений: 33
Мужчина
Откуда: Moscow

Хотелось бы подробностей. Насколько я понимаю, единственный оставшийся вариант - реализовать всё через сокеты?
Offline Ольга  
#8 Оставлено : 2 апреля 2008 г. 14:44:59(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
да
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.