Статус: Участник
Группы: Участники
Зарегистрирован: 09.11.2020(UTC)
Сообщений: 18
|
В одном из сертификатов(промежуточном) есть CRL Distribution Point (3 одинаковые записи): Код:CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://{.......}.crl
В другом(корневом) такого нет. В используемом сертификате(с которым пытаюсь подписать) тоже есть CRL(4 одинаковые записи). Записи в разных сертификатах не совпадают(т.е. в промежуточном одни записи, в том, что для подписания - другие) Отредактировано пользователем 16 ноября 2020 г. 18:06:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Хорошо, тогда соберите, пожалуйста, лог, как описано выше. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.11.2020(UTC)
Сообщений: 18
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.11.2020(UTC)
Сообщений: 18
|
Хост, указанный в сертификате для CRL недоступен. Прислали файлы crl для оффлайн проверки. Добавила эти файлы в Промежуточные центры сертификации для текущего пользователя. Но все равно получаю ошибку: Код:[code=java]java.lang.RuntimeException: Error encountered signing content: For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation
[/code] Проверку онлайн отключила: Код:System.setProperty("com.sun.security.enableCRLDP", "false");
System.setProperty("com.ibm.security.enableCRLDP", "false");
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: Ann1_2020 
Добавила эти файлы в Промежуточные центры сертификации для текущего пользователя.
JCP о них не знает. Можно читать crl программно в объект X509CRL, например, Код:
X509CRL crl1 = CertificateFactory.getInstance("X.509").generateCRL(new FileInputStream(crl_file_path));
X509CRL crl2...
и передать в addSigner (есть параметр, принимающий список CRL). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.11.2020(UTC)
Сообщений: 18
|
Использую версию jcp-2.0.40132-A, не вижу параметра в addSigner типа List<X509CRL>
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Должен быть такой метод: Код:
addSigner(
java.lang.String provider,
java.lang.String digestAlgorithm,
java.lang.String encryptionAlgorithm,
java.security.PrivateKey privateKey,
java.util.List<java.security.cert.X509Certificate> chain,
java.lang.Integer signatureType,
java.lang.String tsaUrl,
boolean countersignature,
org.bouncycastle.asn1.cms.AttributeTable signedAttributes,
org.bouncycastle.asn1.cms.AttributeTable unsignedAttributes,
java.util.Set<java.security.cert.X509CRL> cRLs)
См. javadoc/CAdES-javadoc.jar в дистрибутиве. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.11.2020(UTC)
Сообщений: 18
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.11.2020(UTC)
Сообщений: 18
|
А какие значения нужно указывать для Код:java.lang.String digestAlgorithm,
java.lang.String encryptionAlgorithm
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
