Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
JCPCertPathBuilderException: unable to find valid certification path to requested target
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline wellusion  
#1 Оставлено : 16 ноября 2020 г. 16:19:39(UTC)
wellusion

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
Пробую выполнить апгрейд подписи cades-bes в cades-xlt1. Cades-bes создаётся нормально, но при выполнении:
Код:
CAdESSigner updatedSigner = signer.enhance(AdESConfig.DEFAULT_PROVIDER,
                    digestOid,
                    new LinkedList<X509Certificate>(),
                    tsaUrl,
                    CAdESType.CAdES_X_Long_Type_1,
                    null
            );

получаю экзепшн.
Цитата:
Caused by: ru.CryptoPro.AdES.exception.AdESException: Error building certification path for C=RU, CN=eds1: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)
... 60 common frames omitted

Полный лог с ошибкой - в файле ниже.
errorLog.txt (41kb) загружен 5 раз(а).

Не очень понял - в выводе лога присутствует серийный номер 73447807847235878354139319198818691644. Не вижу его ни в одном сертификате, который использовал. Ну и в cacerts такого у меня нет.

Дополнительно:
Сертификат для подписи сгенерирован здесь: https://www.cryptopro.ru/certsrv/certrqma.asp
В cacerts добавлены серты tsa, корневого серта для tsa, серт cryptopro.ru. Ниже в файле вывод из cacerts со всеми добавленными сертификатами
cacertsList.txt (25kb) загружен 2 раз(а).

Адерс tsa - http://www.cryptopro.ru:80/tsp/
Java: 1.8.0_211
JCP: jcp-2.0.40035
bouncycastle из дистрибутива: bcpkix-jdk15on-1.50.jar и bcprov-jdk15on-1.50.jar

Вы могли бы подсказать, в чём может быть проблема? Какие ещё сертификаты нужны? Вот этот с серийным номером 73447807847235878354139319198818691644?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 16 ноября 2020 г. 17:38:46(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,006
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
Здравствуйте.
AdESConfig.DEFAULT_PROVIDER в enhance - что-то странное. Первый параметр функции - это имя провайдера, например, JCP.PROVIDER_NAME. Задайте его имя, если используете JCP и соберите лог снова, если сломается, т.к. в логе именно из-за этого ошибка - NoSuchProviderException: no such provider: ru.CryptoPro.defaultProv
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
wellusion оставлено 17.11.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET