Здравствуйте!

Проблема так и остаётся.
Решил попробовать stunnel.

C https://github.com/deemr...g/stunnel-5.56-cpro-0.17 скачиваю архив stunnel-5.56-cpro-0.17_windows-amd64.zip с файлом *.exe, делаю конфигурацию и всё работает. Получается достучаться до целевого адреса и получить ожидаемый ответ.

Теперь пытаюсь собрать это дело из архива Source code (zip). Уважаемые участники форума, подскажите пожалуйста как это сделать?
спасибо!

проверку отключил (на всякий случай скрин с текущими настройками прикладываю)
Теперь так, это если использовать TestHttpsConnection из samples_source.jar

сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is :
сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is : HDImageStore
сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :
сен 09, 2020 3:08:03 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
сен 09, 2020 3:08:03 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40714
сен 09, 2020 3:08:06 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type GostX509
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.cl_38 <init>
INFO: %% adding as private keys %%
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is : C:\Users\Алесандр\Desktop\TestCA
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is : HDImageStore
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
сен 09, 2020 3:08:06 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init>
WARNING: default context init failed:
java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings.
at ru.CryptoPro.ssl.SSLContextImpl.engineInit(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.<init>(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.j(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketFactoryImpl.<init>(Unknown Source)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
at java.lang.Class.newInstance(Class.java:442)
at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:109)
at javax.net.ssl.HttpsURLConnection.getDefaultSSLSocketFactory(HttpsURLConnection.java:332)
at javax.net.ssl.HttpsURLConnection.<init>(HttpsURLConnection.java:289)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.<init>(HttpsURLConnectionImpl.java:94)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:62)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:57)
at java.net.URL.openConnection(URL.java:979)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:340)

Exception in thread "main" java.net.SocketException: java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings.
at javax.net.ssl.DefaultSSLSocketFactory.throwException(SSLSocketFactory.java:248)
at javax.net.ssl.DefaultSSLSocketFactory.createSocket(SSLSocketFactory.java:255)
at sun.net.www.protocol.https.HttpsClient.createSocket(HttpsClient.java:405)
at sun.net.NetworkClient.doConnect(NetworkClient.java:162)
at sun.net.www.http.HttpClient.openServer(HttpClient.java:463)
at sun.net.www.http.HttpClient.openServer(HttpClient.java:558)
at sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:264)
at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:367)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:191)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1156)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1050)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:177)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:343)
Caused by: java.security.KeyManagementException: Certificate validation is disabled but required. The check can be turned off using -Dtls_prohibit_disabled_validation=false or SetPrefs (see the programmer's guide) or TLSSettings.
at ru.CryptoPro.ssl.SSLContextImpl.engineInit(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.<init>(Unknown Source)
at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.j(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketFactoryImpl.<init>(Unknown Source)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
at java.lang.Class.newInstance(Class.java:442)
at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:109)
at javax.net.ssl.HttpsURLConnection.getDefaultSSLSocketFactory(HttpsURLConnection.java:332)
at javax.net.ssl.HttpsURLConnection.<init>(HttpsURLConnection.java:289)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.<init>(HttpsURLConnectionImpl.java:94)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:62)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:57)
at java.net.URL.openConnection(URL.java:979)
at testhttpsconnection.TestHttpsConnection.main(TestHttpsConnection.java:340)
C:\Users\Алесандр\AppData\Local\NetBeans\Cache\8.2\executor-snippets\run.xml:53: Java returned: 1 Nastrojjki TLS.jpg (68kb) загружен 11 раз(а). Nastrojjki TLS.jpg (68kb) загружен 11 раз(а).

Получилось)) спасибо большое

Без JCP/Java CSP, cpSSL?
Если так, то:
1) если предполагается использовать какое-то высокоуровневое java-API для соединения типа http client, то подобные клиенты используют JSSE (SocketFactory, TrustManager, KeyManager и т.д.), алгоритмы которого должен кто-то реализовывать. Например, JCP, cpSSL, другое аналогичное ПО.
2) в остальных случаях - только самим разработать все необходимые алгоритмы на основе, например, SSPI (CSP).

Отредактировано пользователем 10 сентября 2020 г. 13:51:59(UTC)  | Причина: Не указана