Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26 
|
Приветствую
у меня есть сертификат в файле my.cer c публичным ключом (формат x.509, алгоритм ECGOST3410-2012)
мне необходимо поместить его в какое-нибудь хранилище, где я мог бы его видеть через JCP (KeyStore keyStore = KeyStore.getInstance (...))
например в HDImageStore
пытаюсь это сделать при помощи утилиты keytool от JDK11
jre\bin\keytool.exe -importcert -alias my-alias -provider ru.CryptoPro.JCP.JCP -keypass 12345 -storetype HDImageStore -keystore NONE -storepass 12345 -file my.cer -J-Xbootclasspath/a:java-csp-5.0.40363-A\JCP.jar
получаю вывод
янв. 10, 2020 11:04:05 AM ru.CryptoPro.JCP.tools.SelfTester a
WARNING: ERROR
ru.CryptoPro.JCP.tools.SelfTesterException: SelfTester Error: tester initialization is incorrect
at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.<init>(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.<clinit>(Unknown Source)
at ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineLoad(Unknown Source)
at java.base/java.security.KeyStore.load(KeyStore.java:1479)
at java.base/sun.security.tools.keytool.Main.doCommands(Main.java:964)
at java.base/sun.security.tools.keytool.Main.run(Main.java:398)
at java.base/sun.security.tools.keytool.Main.main(Main.java:391)
Caused by: java.lang.NullPointerException
at ru.CryptoPro.JCP.tools.cl_9.run(Unknown Source)
at java.base/java.security.AccessController.doPrivileged(Native Method)
at ru.CryptoPro.JCP.tools.JarChecker.getClassURL(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.b(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
at ru.CryptoPro.JCP.tools.cl_34.run(Unknown Source)
at java.base/java.security.AccessController.doPrivileged(Native Method)
at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
... 9 more
янв. 10, 2020 11:04:05 AM ru.CryptoPro.JCP.tools.SelfTester b
SEVERE: ERROR
java.lang.NullPointerException
at ru.CryptoPro.JCP.tools.cl_9.run(Unknown Source)
at java.base/java.security.AccessController.doPrivileged(Native Method)
at ru.CryptoPro.JCP.tools.JarChecker.getClassURL(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.b(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
at ru.CryptoPro.JCP.tools.cl_34.run(Unknown Source)
at java.base/java.security.AccessController.doPrivileged(Native Method)
at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.<init>(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.<clinit>(Unknown Source)
at ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineLoad(Unknown Source)
at java.base/java.security.KeyStore.load(KeyStore.java:1479)
at java.base/sun.security.tools.keytool.Main.doCommands(Main.java:964)
at java.base/sun.security.tools.keytool.Main.run(Main.java:398)
at java.base/sun.security.tools.keytool.Main.main(Main.java:391)
Exception in thread "main" java.lang.ExceptionInInitializerError
at ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineLoad(Unknown Source)
at java.base/java.security.KeyStore.load(KeyStore.java:1479)
at java.base/sun.security.tools.keytool.Main.doCommands(Main.java:964)
at java.base/sun.security.tools.keytool.Main.run(Main.java:398)
at java.base/sun.security.tools.keytool.Main.main(Main.java:391)
Caused by: java.lang.NullPointerException
at ru.CryptoPro.JCP.tools.SelfTester.b(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.a(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.<init>(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.<clinit>(Unknown Source)
... 6 more
когда я попробовал тоже самое для пропатченной крипто-про jre8 то там в результате было сказано что импорт произведен успешно.. хотя не своего сертификата я не увидел ни в одном хранилище и директории my-alias.000 не появилось
подскажите, пожалуйста, что я делаю не так и как нужно делать правильно..
спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Попробуйте так. В папке с библиотеками запустить командную строку, выполнить: Код:
keytool -providerpath JCP.jar;ASN1P.jar;asn1rt.jar;forms_rt.jar -import -alias my-alias -providername JCP -keypass 12345 -storetype HDImageStore -keystore NONE -storepass 1 -file my.p7b
Файл с сертификатом(-ами) формата p7b, не cer (keytool не принимает cer). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
а как быть, если мне доверительный центр прислал только такой сертификат ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Пересохраните: открыть cer, "Состав" -> "Копировать в", выбрать "p7b". |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
p7b сделал, спасибо
на вашу команду такая ошибка
keytool error: java.security.NoSuchProviderException: no such provider: JCP
и так тоже
keytool error: java.security.NoSuchProviderException: no such provider: ru.CryptoPro.JCP.JCP
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
С "-provider ru.CryptoPro.JCP.JCP": Код:keytool -providerpath JCP.jar;ASN1P.jar;asn1rt.jar;forms_rt.jar -import -alias my-alias -provider ru.CryptoPro.JCP.JCP -keypass 12345 -storetype HDImageStore -keystore NONE -storepass 1 -file my.p7b
? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
я же указал, что с полным путем тоже ругается..
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: Евгений Афанасьев  С "-provider ru.CryptoPro.JCP.JCP" providername заменили на provider в команде? Приведите новую команду, как делаете. Отредактировано пользователем 14 января 2020 г. 12:05:58(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
аа.. понял, извиняюсь
уже лучше, теперь так
ян. 14, 2020 2:59:58 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40363-A
ян. 14, 2020 2:59:58 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
keytool error: java.lang.Exception: Input not an X.509 certificate
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: slider78 keytool error: java.lang.Exception: Input not an X.509 certificate Точно p7b (в DER-формате)? keytool чувствителен к данным, не все принимает, как сертификат. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
