Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ozgur  
#1 Оставлено : 15 января 2010 г. 20:17:45(UTC)
Ozgur

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 3
Откуда: Moskva

I am new to using CryptoPro products, and I need support for using Crypto Pro JCP.

We are developing a java WS Client ( JRE 1.5, using axis2 ).
with over http://.....xx.wsdl everything works fine.

However When we try to secure the things, we learned that Our WS provider uses Crypto-Pro CSP.
Their web-server is PHP.

In order to secure our WS client, we installed a Crypto Pro CSP on an XP machine.
Then we were able to reach the wsdl document over ssl in Internet explorer.

In order to make our java WS-client program secure, We used CryptoPro JCP.

First I exported the Provider's certificate from Internet explorer in Base64 format and named it crypto_b64.cer

I created a Certificate store named ".keystore", then added crypto_b64.cer in it.

after that I made my Java system settings as :

Код:
System.setProperty("javax.net.ssl.trustStore", "C:\\hdimage\\den.store");
System.setProperty("javax.net.ssl.keyStore", "C:\\hdimage\\den.store");
System.setProperty("javax.net.ssl.trustStorePassword", "12345678");
System.setProperty("javax.net.ssl.keyStorePassword", "12345678");
System.setProperty("javax.net.ssl.supportGVO", "true");
System.setProperty("javax.net.debug", "ssl");      


When I run my service, I am getting the below warnings and errors:

Код:
setting up default SSLSocketFactory
use class specified by ssl.SocketFactory.provider: ru.CryptoPro.ssl.SSLSocketFactoryImpl
class ru.CryptoPro.ssl.SSLSocketFactoryImpl is loaded
Jan 15, 2010 4:32:06 AM ru.CryptoPro.JCP.tools.l a
INFO: Loading JCP...
Jan 15, 2010 4:32:06 AM ru.CryptoPro.JCP.tools.l a
INFO: JCP loaded.
Jan 15, 2010 4:32:07 AM ru.CryptoPro.ssl.d init
WARNING: %% No appropriate keys for handshake
PATH: C:\hdimage
instantiated an instance of class ru.CryptoPro.ssl.SSLSocketFactoryImpl
 INFO [main] (HttpMethodDirector.java:439) I/O exception (org.apache.axis2.AxisFault) caught when processing request: java.lang.UnsupportedOperationException
 INFO [main] (HttpMethodDirector.java:445) Retrying request
 INFO [main] (HttpMethodDirector.java:439) I/O exception (org.apache.axis2.AxisFault) caught when processing request: java.lang.UnsupportedOperationException
 INFO [main] (HttpMethodDirector.java:445) Retrying request
 INFO [main] (HttpMethodDirector.java:439) I/O exception (org.apache.axis2.AxisFault) caught when processing request: java.lang.UnsupportedOperationException
 INFO [main] (HttpMethodDirector.java:445) Retrying request
 INFO [main] (HTTPSender.java:192) Unable to sendViaPost to url[https://212.34.54.82/_WCCM/modules/wspay_4/online.samo.ru_xml_wspay_s.wsdl]
org.apache.axis2.AxisFault: java.lang.UnsupportedOperationException
      at org.apache.axis2.AxisFault.makeFault(AxisFault.java:430)
      at org.apache.axis2.transport.http.SOAPMessageFormatter.writeTo(SOAPMessageFormatter.java:83)
      at org.apache.axis2.transport.http.AxisRequestEntity.writeRequest(AxisRequestEntity.java:84)
      at org.apache.commons.httpclient.methods.EntityEnclosingMethod.writeRequestBody(EntityEnclosingMethod.java:499)
      at org.apache.commons.httpclient.HttpMethodBase.writ

at com.ctc.wstx.sw.BaseStreamWriter.flush(BaseStreamWriter.java:311)
      ... 31 more
Caused by: java.lang.UnsupportedOperationException
      at javax.crypto.CipherSpi.engineGetKeySize(DashoA12275)
      at javax.crypto.Cipher.b(DashoA12275)
      at javax.crypto.Cipher.a(DashoA12275)
      at javax.crypto.Cipher.a(DashoA12275)
      at javax.crypto.Cipher.a(DashoA12275)
      at javax.crypto.Cipher.init(DashoA12275)




Отредактировано пользователем 15 января 2010 г. 20:30:09(UTC)  | Причина: Не указана

Offline Ozgur  
#2 Оставлено : 15 января 2010 г. 20:25:25(UTC)
Ozgur

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 3
Откуда: Moskva

Отредактировано пользователем 15 января 2010 г. 20:28:45(UTC)  | Причина: Не указана

Offline Ozgur  
#3 Оставлено : 15 января 2010 г. 20:27:48(UTC)
Ozgur

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 3
Откуда: Moskva

Отредактировано пользователем 15 января 2010 г. 20:28:52(UTC)  | Причина: Не указана

Offline Iva  
#4 Оставлено : 25 января 2010 г. 14:55:03(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Error java.lang.UnsupportedOperationException in javax.crypto.CipherSpi.engineGetKeySize appears if your Java has export restrictions.
USA government bans “strong” cryptography programs export. JCP is under this restriction with key length 256 bit. To bypass this limitation you need to download policy file from page http://java.sun.com/j2se/1.4.2/download.html. For debugging you can simply copy US_export_policy.jar to local_policy.jar.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.