Статус: Участник
Группы: Участники
Зарегистрирован: 16.10.2019(UTC) Сообщений: 22  Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
1.Да, использовать jdk-11 2. В кейсторе лежит еще один сертификат. Пароль есть, можете посмотреть. Сертификаты которые отвечают за подпись и являются доверенными - лежат в cp-cacerts. Потом, если я в jks добавляю другой сертификат, и также выполняю шифрование, то все проходит успешно 3. Код с cp-cacerts предоставлен как пример и к блоку с шифрованием отношения не имеет, В это методе происходит установка провайдеров, код установки которых вы просили выше. Отредактировано пользователем 22 октября 2019 г. 11:17:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: ig-gor1995  1.Да, использовать jdk-11
2. В кейсторе лежит еще один сертификат. Пароль есть, можете посмотреть. Сертификаты которые отвечают за подпись и являются доверенными - лежат в cp-cacerts.
Потом, если я в jks добавляю другой сертификат, и также выполняю шифрование, то все проходит успешно
3. Код с cp-cacerts предоставлен как пример и к блоку с шифрованием отношения не имеет, В это методе происходит установка провайдеров, код установки которых вы просили выше. Автор: ig-gor1995
Потом, если я в jks добавляю другой сертификат, и также выполняю шифрование, то все проходит успешно
Зачем это делать, если сертификат можно сразу передать в addKeyTransport/addKeyAgreement? Каждый раз, когда нужно зашифровать сообщение в адрес получателя, получатель добавляется в JKS? Автор: ig-gor1995
В это методе происходит установка провайдеров, код установки которых вы просили выше.
В любом случае, добавление провайдеров должно быть самым первым действием. Возможно, в этом причина того, что у сертификата ключ не GostPublicKey, а sun'овский X509Key, потому что альтернатив выбора представления ключа на момент его декодирования нет, т.к. вы провайдер еще не добавили в коде (в то время как в java 7-8 провайдеры уже есть в java.security и есть из чего выбирать). |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.10.2019(UTC) Сообщений: 22 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Евгений Афанасьев Автор: ig-gor1995 1.Да, использовать jdk-11
В любом случае, добавление провайдеров должно быть самым первым действием. Возможно, в этом причина того, что у сертификата ключ не GostPublicKey, а sun'овский X509Key, потому что альтернатив выбора представления ключа на момент его декодирования нет, т.к. вы провайдер еще не добавили в коде (в то время как в java 7-8 провайдеры уже есть в java.security и есть из чего выбирать).
Перемещение установки провайдеров помогло, спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
