Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2019(UTC) Сообщений: 13  Откуда: Москва
|
Добрый день Зависает метод, при работе приложения в Tomcat 8.5: keyStore.load(null, null); Вот код: Код:
...
System.setProperty("com.sun.security.enableCRLDP", "true");
System.setProperty("com.ibm.security.enableCRLDP", "true");
String cer_story = "HDImageStore";
char[] cer_pass = cer_password.toCharArray();
KeyStore keyStore = null;
try {
keyStore = KeyStore.getInstance(cer_story);
} catch (KeyStoreException e) {
e.printStackTrace();
}
Provider provider = keyStore.getProvider();
System.out.println("provider: " + provider.size());
try {
keyStore.load(null, null );
} catch (IOException e) {
...
Без Tomcat все работает Отредактировано пользователем 11 декабря 2019 г. 14:10:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2019(UTC) Сообщений: 13 Откуда: Москва
|
Будет ли работать подпись в Tomcat без JTLS ?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2019(UTC) Сообщений: 13 Откуда: Москва
|
11-Dec-2019 12:53:27.907 WARNING [ContainerBackgroundProcessor[StandardEngine[Catalina]]] org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreads The web application [ROOT] is still processing a request that has yet to finish. This is very likely to create a memory leak. You can control the time allowed for requests to finish by using the unloadDelay attribute of the standard Context implementation. Stack trace of request processing thread:
ru.CryptoPro.JCP.Random.BioRandomFrame.getBioRandom(Unknown Source)
ru.CryptoPro.JCP.Random.CertifiedRandom.h(Unknown Source)
ru.CryptoPro.JCP.Random.CertifiedRandom.g(Unknown Source)
ru.CryptoPro.JCP.Random.CertifiedRandom.b(Unknown Source)
ru.CryptoPro.JCP.Random.CertifiedRandom.a(Unknown Source)
ru.CryptoPro.JCP.Random.CertifiedRandom.<init>(Unknown Source)
ru.CryptoPro.JCP.Random.CPRandom.<init>(Unknown Source)
ru.CryptoPro.JCP.Random.CPRandom.<clinit>(Unknown Source)
ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineLoad(Unknown Source)
java.security.KeyStore.load(KeyStore.java:1445)
ru.auchan.marking.service.SignatureService.getSignature(SignatureService.java:120)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Добрый день.
Возможно, при установке jcp вы включили усиленную защиту, а она требует доинициализации с помощью БиоДСЧ, он появляется в томкат, который не может отобразить окно. Варианты: отключить защиту в панели управления, вкладка "Дополнительно" или запустить панель, должен появиться ДСЧ, и выполнить, что он требует. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2019(UTC) Сообщений: 13 Откуда: Москва
|
ControlPane.bat ? CryptoPro JCP settings ?  Bezymjannyjj.jpg (216kb) загружен 14 раз(а).Отредактировано пользователем 11 декабря 2019 г. 15:30:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Что в Other? Если там не включён усиленный режим, то, значит, вы в коде генерите долговременные ключи, а они требуют ДСЧ, который томкат показать не может. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2019(UTC) Сообщений: 13 Откуда: Москва
|
Да, спасибо, отключил, пошло дальше. Но keyStore пустой, нет сертификатов. И это только в Tomcat пустой, в обычном приложении подпись работает. Код:Enumeration aliases = keyStore.aliases();
while (aliases.hasMoreElements()) {
System.out.println("alias: "
+ aliases.nextElement());
}
Отредактировано пользователем 11 декабря 2019 г. 16:11:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Вероятно, томкат не имеет доступ к ключевому контейнеру. Контейнер должен лежать в папке /opt/cprocsp/keys/<user>, где user - пользователь, под которым происходит перечисление контейнеров, видимо, томкат. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2019(UTC) Сообщений: 13 Откуда: Москва
|
Только это Windows: C:\Documents and Settings\Administrator\AppData\Local\Crypto Pro Отредактировано пользователем 11 декабря 2019 г. 16:14:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Томкат имеет доступ к папке? Запущен под пользователем (как сервис), у которого контейнеры? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
