Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Проверка подписи. Ошибка unable to find valid certification path to requested target
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2019(UTC) Сообщений: 2  Откуда: Смоленск
|
На основе примеров samples.jar пытаемся реализовать проверку откреплённой подписи. Код: CAdESSignature cadesSignature;
try {
cadesSignature = new CAdESSignature(cadesCmsStream, dataStream, null);
cadesSignature.verify(null);
} catch (CAdESException e) {
e.printStackTrace();
}
в ходе проверки получаем ошибку Error building certification path Код:Error building certification path for {}: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate',
at ru.CryptoPro.CAdES.CAdESSignerPKCS7Impl.verify(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerBESImpl.verify(Unknown Source)
at ru.CryptoPro.CAdES.g.verify(Unknown Source)
at ru.CryptoPro.CAdES.g.verify(Unknown Source)
Просим подсказать, чтО мы делаем неправильно. Используемая библиотека: jcp-2.0.39014  log.txt (2kb) загружен 4 раз(а). log.txt - Лог ошибки проверки 8CAE88BBFD404A7A53630864F9033606E1DC45E2.zip (1kb) загружен 7 раз(а). Файл сертификата корневого доверенного УЦ, добавленный в cacerts data.zip (29kb) загружен 7 раз(а). Подписанный файл CAdESVerifier.zip (1kb) загружен 11 раз(а). исходный код, с помощью которого пытаемся выполнить проверку Отредактировано пользователем 16 августа 2019 г. 18:17:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
попробуйте
System.setProperty("com.sun.security.enableAIAcaIssuers", "true");
либо добавьте сертификат промежуточного уц в cacerts |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2019(UTC) Сообщений: 2 Откуда: Смоленск
|
Спасибо. Рекомендация помогла
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
com.sun.security.enableAIAcaIssuers помогает загрузить промежуточные сертификаты, которые видимо, не были найдены при построении цепочки. Пожалуй, лучше было бы разобраться, какого промежуточного сертификата не хватает.
|
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Проверка подписи. Ошибка unable to find valid certification path to requested target
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
