Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Поставил в конфигурации: Код:enabled-protocols: GostTLSv1.2,GostTLSv1.1,GostTLS,TLSv1.2,TLSv1.1,TLSv1
Пишет java.lang.IllegalArgumentException: Unsupported protocolGostTLSv1.2Добавляю логи, для ru.CryptoPro.ssl.SSLLogger.level=FINE  Logi ssl cryptoPro.txt (37kb) загружен 2 раз(а).Отредактировано пользователем 3 июля 2020 г. 15:29:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
В стеке ошибки нет CryptoPro. По-прежнему используется сторонняя реализация TLS, которой ГОСТ неизвестен. Где-то надо указать провайдер "JTLS" в качестве TLS-провайдера. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Спасибо за уделённое время, но так и не смог разобраться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Если предоставите маленький завершенный проект, в котором можно проверить настройку, постараюсь помочь. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Спасибо, вот ссылка на тестовый проект SpringBoot: Используется Java 11, Maven 3. Для работы нужно сначала запустить с профайлом install-cp. Затем собрать с профайлом default. После этого можно запускать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
Пока настроить не удалось. Причина примерно в следующем: здесь используются модули tomcat версии 9.0+, а в версии ~8.5 произошли существенные изменения в коде tomcat-библиотек, в результате использование стороннего TLS стало требовать дополнительных настроек, для tomcat 8.5+ был добавлен модуль JCPTomcatAdapter (там же есть код) в архиве дистрибутива JCP: в папке Doc/WebServerIntegration/tomcat9. Через настройки в application.yml запустить не удается (каждый раз используется встроенный TLS с его разбором параметров и настройкой), нужно пробовать создать коннектор программно с указанием всех необходимых настроек, как для tomcat или как в application.yml, + JSSEImplementation (код может быть взят из модуля JCPTomcatAdapter для tomcat9). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2019(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Пример https://www.cryptopro.ru...aspx?g=posts&t=17504Пример доступа к truststore JCSP (для JCP - ru.CryptoPro.JCP.JCP) на примере просмотра списка установленных сертификатов /jre/bin/keytool -list -provider ru.CryptoPro.JCSP.JCSP -storetype CertStore -keystore ~/ca_store -v -storepass 123321 PS: JRE/JDK должна содержать crypto pro java SCP / JCSP. Отредактировано пользователем 9 июля 2020 г. 23:08:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
