Настройка TLS с ГОСТ алгоритмом со стороны клиента

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Настройка TLS с ГОСТ алгоритмом со стороны клиента

Опции

Предыдущая тема Следующая тема

wellusion		#1 Оставлено : 23 сентября 2021 г. 17:37:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.11.2020(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах		Здравствуйте. Пробую настроить общение по TLS с lk.eis4.roskazna.ru. Сайт использует ГОСТовское шифрование. При попытке выполнить get-запрос получаю: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure Или SSL_ERROR_NO_CYPHER_OVERLAP, если из браузера Я так понимаю, что настроить общение с ГОСТовским шифрованием можно с помощью JTLS? Но в примерах JCP и здесь на форуме я видел только фрагменты серверной реализации. Могли бы подсказать, где можно посмотреть материалы на эту тему? Или примеры реализации клиента. В качестве http-клиента использую org.springframework.web.client.RestTemplate . С другими https-соединениям работает.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 25 сентября 2021 г. 14:44:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Здравствуйте. "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure" - нужно собрать и приложить лог, см. https://support.cryptopr...lirovnija-kriptopro-jtls "настроить общение с ГОСТовским шифрованием можно с помощью JTLS?" - да "Могли бы подсказать, где можно посмотреть материалы на эту тему?" - пакет JTLS_samples в архиве samples-sources.jar, в дистрибутиве
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

wellusion		#3 Оставлено : 28 сентября 2021 г. 16:20:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.11.2020(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах		Сейчас при использовании JTLS стали падать ошибки tls при соединении с другими адресами. Например, при выполнении кода: new URL("https://e-trust.gosuslugi.ru/CA/DownloadTSL?schemaVersion=0").openStream() сейчас получаю ошибку: 2021-09-28 16:14:39.816 DEBUG [http-nio-8090-exec-3] [r.C.ssl.SSLLogger] [b40113cb] [4a52e053] - Allow unsafe renegotiation: false Allow legacy hello messages: true Is initial handshake: true Is secure renegotiation: false 2021-09-28 16:14:39.817 DEBUG [http-nio-8090-exec-3] [r.C.ssl.SSLLogger] [b40113cb] [4a52e053] - http-nio-8090-exec-3, setSoTimeout(0) called 2021-09-28 16:14:39.818 DEBUG [http-nio-8090-exec-3] [r.C.ssl.SSLLogger] [b40113cb] [4a52e053] - %% No cached client session 2021-09-28 16:14:39.818 DEBUG [http-nio-8090-exec-3] [r.C.ssl.SSLLogger] [b40113cb] [4a52e053] - * ClientHello, TLSv1.2 RandomCookie: GMT: 1632834879 bytes = { 63, 14, 144, 243, 160, 37, 20, 149, 110, 64, 202, 31, 36, 203, 188, 186, 122, 136, 168, 31, 247, 221, 22, 162, 204, 53, 62, 165 } Session ID: {} Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001] Compression Methods: { 0 } Extension signature_algorithms, signature_algorithms: GOST3411_2012_256withGOST3410_2012_256, GOST3411_2012_512withGOST3410_2012_512, GOST3411withGOST3410EL, SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA Extension renegotiation_info, renegotiated_connection: <empty> * 2021-09-28 16:14:39.845 DEBUG [http-nio-8090-exec-3] [r.C.ssl.SSLLogger] [b40113cb] [4a52e053] - http-nio-8090-exec-3, RECV TLSv1 ALERT: fatal, description = handshake_failure 2021-09-28 16:14:39.846 DEBUG [http-nio-8090-exec-3] [r.C.ssl.SSLLogger] [b40113cb] [4a52e053] - http-nio-8090-exec-3 called closeSocket() 2021-09-28 16:14:39.846 WARN [http-nio-8090-exec-3] [r.C.ssl.SSLLogger] [b40113cb] [4a52e053] - http-nio-8090-exec-3, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 2021-09-28 16:14:39.847 WARN [http-nio-8090-exec-3] [c.b.e.s.AuthorityUploadService] [b40113cb] [4a52e053] - Can't download authority xml https://e-trust.gosuslug...nloadTSL?schemaVersion=0 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at ru.CryptoPro.ssl.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1564) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:263) at java.net.URL.openStream(URL.java:1045) at com.bftcom.eds.services.AuthorityUploadService.storeAuthorityCenters(AuthorityUploadService.java:91) at com.bftcom.eds.rest.AuthorityUploadController.uploadFromXml(AuthorityUploadController.java:49) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:205) at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:133) at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:116) at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:827) at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:738) at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:85) at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:963) at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:897) at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:970) at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:872) at javax.servlet.http.HttpServlet.service(HttpServlet.java:648) at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:846) at javax.servlet.http.HttpServlet.service(HttpServlet.java:729) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:230) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.boot.web.filter.ApplicationContextHeaderFilter.doFilterInternal(ApplicationContextHeaderFilter.java:55) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.boot.actuate.trace.WebRequestTraceFilter.doFilterInternal(WebRequestTraceFilter.java:108) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:99) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.HttpPutFormContentFilter.doFilterInternal(HttpPutFormContentFilter.java:105) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.HiddenHttpMethodFilter.doFilterInternal(HiddenHttpMethodFilter.java:81) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.boot.actuate.autoconfigure.MetricsFilter.doFilterInternal(MetricsFilter.java:106) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:198) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96) at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:474) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87) at org.apache.catalina.valves.RemoteIpValve.invoke(RemoteIpValve.java:677) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:349) at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:783) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:798) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1434) at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.lang.Thread.run(Thread.java:748) Так же перед этим падал другой экзепшн: 2021-09-28 16:37:46.947 DEBUG [http-nio-8090-exec-1] [r.C.ssl.SSLLogger] [5fe10c1c] [1e77381d] - Allow unsafe renegotiation: false Allow legacy hello messages: true Is initial handshake: true Is secure renegotiation: false 2021-09-28 16:37:46.949 DEBUG [http-nio-8090-exec-1] [r.C.ssl.SSLLogger] [5fe10c1c] [1e77381d] - http-nio-8090-exec-1, setSoTimeout(0) called 2021-09-28 16:37:46.952 DEBUG [http-nio-8090-exec-1] [r.C.ssl.SSLLogger] [5fe10c1c] [1e77381d] - %% No cached client session 2021-09-28 16:37:46.953 DEBUG [http-nio-8090-exec-1] [r.C.ssl.SSLLogger] [5fe10c1c] [1e77381d] - * ClientHello, TLSv1 RandomCookie: GMT: 1632836010 bytes = { 5, 83, 243, 143, 91, 116, 192, 199, 192, 188, 15, 112, 152, 132, 36, 22, 231, 246, 254, 141, 113, 16, 209, 205, 254, 64, 124, 106 } Session ID: {} Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001] Compression Methods: { 0 } Extension renegotiation_info, renegotiated_connection: <empty> * 2021-09-28 16:37:46.982 DEBUG [http-nio-8090-exec-1] [r.C.ssl.SSLLogger] [5fe10c1c] [1e77381d] - http-nio-8090-exec-1, RECV TLSv1 ALERT: fatal, description = protocol_version 2021-09-28 16:37:46.984 DEBUG [http-nio-8090-exec-1] [r.C.ssl.SSLLogger] [5fe10c1c] [1e77381d] - http-nio-8090-exec-1 called closeSocket() 2021-09-28 16:37:46.985 WARN [http-nio-8090-exec-1] [r.C.ssl.SSLLogger] [5fe10c1c] [1e77381d] - http-nio-8090-exec-1, handling exception: javax.net.ssl.SSLException: Received fatal alert: protocol_version 2021-09-28 16:37:52.526 WARN [http-nio-8090-exec-1] [c.b.e.s.AuthorityUploadService] [5fe10c1c] [1e77381d] - Can't download authority xml https://e-trust.gosuslug...nloadTSL?schemaVersion=0 javax.net.ssl.SSLException: Received fatal alert: protocol_version at ru.CryptoPro.ssl.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1564) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:263) at java.net.URL.openStream(URL.java:1045) at com.bftcom.eds.services.AuthorityUploadService.storeAuthorityCenters(AuthorityUploadService.java:91) at com.bftcom.eds.rest.AuthorityUploadController.uploadFromXml(AuthorityUploadController.java:49) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:205) at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:133) at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:116) at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:827) at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:738) at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:85) at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:963) at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:897) at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:970) at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:872) at javax.servlet.http.HttpServlet.service(HttpServlet.java:648) at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:846) at javax.servlet.http.HttpServlet.service(HttpServlet.java:729) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:230) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.boot.web.filter.ApplicationContextHeaderFilter.doFilterInternal(ApplicationContextHeaderFilter.java:55) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.boot.actuate.trace.WebRequestTraceFilter.doFilterInternal(WebRequestTraceFilter.java:108) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:99) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.HttpPutFormContentFilter.doFilterInternal(HttpPutFormContentFilter.java:105) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.HiddenHttpMethodFilter.doFilterInternal(HiddenHttpMethodFilter.java:81) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.springframework.boot.actuate.autoconfigure.MetricsFilter.doFilterInternal(MetricsFilter.java:106) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:198) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96) at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:474) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87) at org.apache.catalina.valves.RemoteIpValve.invoke(RemoteIpValve.java:677) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:349) at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:783) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:798) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1434) at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.lang.Thread.run(Thread.java:748) Но после добавления ключа -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 он исчез. Теперь падает указанный выше. Если удалить JTLS - всё работает. В чём может быть проблема? Нужно где-т изменить какие-то параметры? И второй вопрос, не не технический. Если у нас приложение (клиент) будет общаться с ресурсами по гост сертификатам, нам так же понадобится устанавливать JCP и JTLS? Отредактировано пользователем 28 сентября 2021 г. 16:43:15(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 28 сентября 2021 г. 16:33:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		1. См. https://www.cryptopro.ru...&m=124818#post124818 2. "Если у нас приложение (клиент) будет общаться с ресурсами по гост сертификатам, нам так же понадобится устанавливать JCP и JTLS?" - да.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		wellusion оставлено 28.09.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

wellusion		#5 Оставлено : 5 октября 2021 г. 13:03:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.11.2020(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах		Ещё вопрос. В примере: Цитата: \jcp-2.0.41752\samples-sources\JTLS_samples\ClientSample.java Есть фрагмент кода: Код: `String trustStorePath = "C:/Projects/trust-1.store"; String trustStorePassword = "1"; System.setProperty("com.sun.security.enableCRLDP", "true"); System.setProperty("com.ibm.security.enableCRLDP", "true"); SSLContext ctx = TLSContext.initClientSSL(null, trustStorePath, trustStorePassword, null);` При выполнении initClientSSL получаю экзепшн ниже. Пробовал с разными хранилищами: cacerts и jks. В чём может быть проблема? jcp-2.0.41752; java8 [main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: finding class... [main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: finding field... java.lang.NoSuchFieldException: gost2001Expires at java.lang.Class.getDeclaredField(Class.java:2070) at ru.CryptoPro.JCP.Patch.Gost2001DateProvider.patch(Gost2001DateProvider.java:135) at ru.CryptoPro.JCP.Patch.Gost2001DateProvider.<init>(Gost2001DateProvider.java:101) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:423) at java.lang.Class.newInstance(Class.java:442) at sun.security.jca.ProviderConfig$2.run(ProviderConfig.java:221) at sun.security.jca.ProviderConfig$2.run(ProviderConfig.java:206) at java.security.AccessController.doPrivileged(Native Method) at sun.security.jca.ProviderConfig.doLoadProvider(ProviderConfig.java:206) at sun.security.jca.ProviderConfig.getProvider(ProviderConfig.java:187) at sun.security.jca.ProviderList.getProvider(ProviderList.java:233) at sun.security.jca.ProviderList$ServiceList.tryGet(ProviderList.java:434) at sun.security.jca.ProviderList$ServiceList.access$200(ProviderList.java:376) at sun.security.jca.ProviderList$ServiceList$1.hasNext(ProviderList.java:486) at sun.security.jca.GetInstance.getInstance(GetInstance.java:188) at javax.smartcardio.TerminalFactory.getInstance(TerminalFactory.java:245) at javax.smartcardio.TerminalFactory.<clinit>(TerminalFactory.java:106) at ru.CryptoPro.JCP.KeyStore.Rutoken.pc_0.cl_2.e(Unknown Source) at ru.CryptoPro.JCP.KeyStore.Rutoken.pc_0.cl_2.a(Unknown Source) at ru.CryptoPro.JCP.KeyStore.Rutoken.cl_6.a(Unknown Source) at ru.CryptoPro.JCP.KeyStore.Rutoken.cl_6.<init>(Unknown Source) at ru.CryptoPro.JCP.KeyStore.Rutoken.stores.RutokenStore001.<init>(Unknown Source) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:423) at java.lang.Class.newInstance(Class.java:442) at ru.CryptoPro.JCP.tools.ClassConfig.loadClass(Unknown Source) at ru.CryptoPro.JCP.tools.ClassConfig.a(Unknown Source) at ru.CryptoPro.JCP.tools.ClassConfig.convert(Unknown Source) at ru.CryptoPro.JCP.KeyStore.KeyStoreConfig.registerStoreWithoutLogger(Unknown Source) at ru.CryptoPro.JCP.JCP.a(Unknown Source) at ru.CryptoPro.JCP.JCP.<init>(Unknown Source) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:423) at java.lang.Class.newInstance(Class.java:442) at sun.security.jca.ProviderConfig$2.run(ProviderConfig.java:221) at sun.security.jca.ProviderConfig$2.run(ProviderConfig.java:206) at java.security.AccessController.doPrivileged(Native Method) at sun.security.jca.ProviderConfig.doLoadProvider(ProviderConfig.java:206) at sun.security.jca.ProviderConfig.getProvider(ProviderConfig.java:187) at sun.security.jca.ProviderList.getProvider(ProviderList.java:233) at sun.security.jca.ProviderList.getIndex(ProviderList.java:263) at sun.security.jca.ProviderList.getProviderConfig(ProviderList.java:247) at sun.security.jca.ProviderList.getProvider(ProviderList.java:253) at java.security.Security.getProvider(Security.java:468) at ru.CryptoPro.JCP.tools.JarChecker.a(Unknown Source) at ru.CryptoPro.JCP.tools.JarChecker.<clinit>(Unknown Source) at ru.CryptoPro.JCP.JCP.getProductVersion(Unknown Source) at ru.CryptoPro.reprov.RevCheck.<init>(Unknown Source) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:423) at java.lang.Class.newInstance(Class.java:442) at sun.security.jca.ProviderConfig$2.run(ProviderConfig.java:221) at sun.security.jca.ProviderConfig$2.run(ProviderConfig.java:206) at java.security.AccessController.doPrivileged(Native Method) at sun.security.jca.ProviderConfig.doLoadProvider(ProviderConfig.java:206) at sun.security.jca.ProviderConfig.getProvider(ProviderConfig.java:187) at sun.security.jca.ProviderList.getProvider(ProviderList.java:233) at sun.security.jca.ProviderList.getService(ProviderList.java:331) at sun.security.jca.GetInstance.getInstance(GetInstance.java:157) at java.security.Security.getImpl(Security.java:695) at java.security.KeyStore.getInstance(KeyStore.java:848) at ru.CryptoPro.ssl.util.TLSContext.a(Unknown Source) at ru.CryptoPro.ssl.util.TLSContext.initClientSSL(Unknown Source) at ru.CryptoPro.ssl.util.TLSContext.initClientSSL(Unknown Source) at ru.CryptoPro.ssl.util.TLSContext.initClientSSL(Unknown Source) at com.bftcom.eds.services.cades.ClientSample.main(ClientSample.java:56) Exception in thread "main" java.io.IOException: Неверный формат хранилища. at ru.CryptoPro.JCP.KeyStore.TrustStore.engineLoad(Unknown Source) at java.security.KeyStore.load(KeyStore.java:1445) at ru.CryptoPro.ssl.util.TLSContext.a(Unknown Source) at ru.CryptoPro.ssl.util.TLSContext.initClientSSL(Unknown Source) at ru.CryptoPro.ssl.util.TLSContext.initClientSSL(Unknown Source) at ru.CryptoPro.ssl.util.TLSContext.initClientSSL(Unknown Source) at com.bftcom.eds.services.cades.ClientSample.main(ClientSample.java:56)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

wellusion		#6 Оставлено : 5 октября 2021 г. 13:23:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.11.2020(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах		Должен быть контейнер с ключом, не только с сертификатом? Но в примере написано про одностороннюю аутентификацию. Я так понял, в хранилище должен быть серт сервера.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#7 Оставлено : 5 октября 2021 г. 14:37:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		1. trust-1.store в примере - хранилище корневых сертификатов формата CertStore. В нем должен быть корневой(!) сертификат цепочки сервера. "IOException: Неверный формат хранилища." - у хранилища формат не CertStore или не подходит пароль. 2. Удалите у себя использование Gost2001DateProvider (его использование ведет к "NoSuchFieldException: gost2001Expires"), если перешли на jcp-2.0.41752 - в нем удалены ограничения сроков действия ключей.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		wellusion оставлено 06.10.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

wellusion		#8 Оставлено : 6 октября 2021 г. 15:01:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.11.2020(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах		Хранилище CertStore создал, экземпляр SSLContext с ним теперь инстанцировался. Но дальше всё равно появились проблемы. Выполняю пример ClientSample.java, но c url'ом: https://int223.eis4.rosk...n/integrationUpload.html и своим хранилищем сертов, соответственно. После выполнения фрагмента Код: `// Установка нового соединения с заданным адресом. HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();` падает экзепшн: окт 06, 2021 1:31:53 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext m INFO: keyStore is : окт 06, 2021 1:31:53 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext m INFO: keyStore type is : окт 06, 2021 1:31:53 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext m INFO: keyStore provider is : окт 06, 2021 1:31:53 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext m INFO: init keystore окт 06, 2021 1:31:53 PM ru.CryptoPro.JCP.tools.Starter <init> INFO: Loading JCP 2.0.41752 окт 06, 2021 1:31:53 PM ru.CryptoPro.JCP.tools.Starter <init> INFO: JCP has been loaded. окт 06, 2021 1:31:53 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext m INFO: init keymanager of type SunX509 окт 06, 2021 1:31:53 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext <init> WARNING: default context init failed: java.security.InvalidAlgorithmParameterException: SunX509KeyManager does not use ManagerFactoryParameters at sun.security.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:77) at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:278) at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.m(Unknown Source) at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.<init>(Unknown Source) at ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext.k(Unknown Source) at ru.CryptoPro.ssl.SSLSocketFactoryImpl.<init>(Unknown Source) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:423) at java.lang.Class.newInstance(Class.java:442) at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:109) at javax.net.ssl.HttpsURLConnection.getDefaultSSLSocketFactory(HttpsURLConnection.java:332) at javax.net.ssl.HttpsURLConnection.<init>(HttpsURLConnection.java:289) at sun.net.www.protocol.https.HttpsURLConnectionImpl.<init>(HttpsURLConnectionImpl.java:94) at sun.net.www.protocol.https.Handler.openConnection(Handler.java:62) at sun.net.www.protocol.https.Handler.openConnection(Handler.java:57) at java.net.URL.openConnection(URL.java:979) at com.bftcom.eds.services.cades.ClientSample.connect(ClientSample.java:83) at com.bftcom.eds.services.cades.ClientSample.main(ClientSample.java:64) Но выполнение продолжается. Дальше при выполнении: Код: `connection.getInputStream()` Падает экзепшн: окт 06, 2021 1:40:03 PM ru.CryptoPro.ssl.SSLSocketImpl a WARNING: main, handling exception: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching int223.eis4.roskazna.ru found Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching int223.eis4.roskazna.ru found at ru.CryptoPro.ssl.cl_2.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source) at ru.CryptoPro.ssl.cl_59.a(Unknown Source) at ru.CryptoPro.ssl.cl_59.a(Unknown Source) at ru.CryptoPro.ssl.cl_16.a(Unknown Source) at ru.CryptoPro.ssl.cl_16.a(Unknown Source) at ru.CryptoPro.ssl.cl_59.s(Unknown Source) at ru.CryptoPro.ssl.cl_59.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source) at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1564) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:263) at com.bftcom.eds.services.cades.ClientSample.printContent(ClientSample.java:106) at com.bftcom.eds.services.cades.ClientSample.connect(ClientSample.java:89) at com.bftcom.eds.services.cades.ClientSample.main(ClientSample.java:64) Caused by: java.security.cert.CertificateException: No name matching int223.eis4.roskazna.ru found at ru.CryptoPro.ssl.util.HostnameChecker.b(Unknown Source) at ru.CryptoPro.ssl.util.HostnameChecker.match(Unknown Source) at ru.CryptoPro.ssl.cl_121.a(Unknown Source) at ru.CryptoPro.ssl.cl_121.a(Unknown Source) at ru.CryptoPro.ssl.cl_121.checkServerTrusted(Unknown Source) ... 16 more Пробовал добавлять в харнилище только корневой серт и всю цепочку сертификатов сервера. Адрес, к которому пробую подключиться: https://int223.eis4.rosk...n/integrationUpload.html Пробовал добавить в начале: Код: `static { HttpsURLConnection.setDefaultHostnameVerifier ((hostname, session) -> true); }` Ошибка сохраняется. Мб не понял, как его использовать. В чём может быть проблема? Ещё момент, при добавлении серта в хранилище, падает ошибка: keytool error: java.security.KeyStoreException: Unrecognized keystore format: null Но серт добавляется и в последствии SSLContext с этим хранилищес создаётся.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

wellusion		#9 Оставлено : 6 октября 2021 г. 16:17:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.11.2020(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах		На всякий случай, вот команда, которой добавлял серт в хранилище: Код: keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -import -alias lk.eis4.roskazna.ru -providerpath d:\programs\jcp\jcp-2.0.41752\JCP.jar;d:\programs\jcp\jcp-2.0.41752\ASN1P.jar;d:\programs\jcp\jcp-2.0.41752\asn1rt.jar;d:\programs\jcp\jcp-2.0.41752\forms_rt.jar;d:\programs\jcp\jcp-2.0.41752\CAdES.jar;d:\programs\jcp\jcp-2.0.41752\cpSSL.jar;d:\programs\jcp\jcp-2.0.41752\JCryptoP.jar;d:\programs\jcp\jcp-2.0.41752\JCPRequest.jar;d:\programs\jcp\jcp-2.0.41752\XMLDSigRI.jar;d:\programs\jcp\jcp-2.0.41752\JCPxml.jar;d:\programs\jcp\jcp-2.0.41752\JCPRevTools.jar;d:\programs\jcp\jcp-2.0.41752\JCPRevCheck.jar;d:\programs\jcp\jcp-2.0.41752\Rutoken.jar;d:\programs\jcp\jcp-2.0.41752\JCPinst.jar -provider ru.CryptoPro.JCP.JCP -storetype CertStore -keystore "D:\projects\tmp\test2-2.keystore" -storepass changeit -file "D:\projects\tmp\lk.eis4.roskazna.ru.cer"


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#10 Оставлено : 6 октября 2021 г. 17:28:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		1. Возможно, вы что-то не так делаете: убрали лишнее в java.security или наоборот - оставили, например, Цитата: ssl.SocketFactory.provider=ru.CryptoPro.ssl.SSLSocketFactoryImpl ssl.ServerSocketFactory.provider=ru.CryptoPro.ssl.SSLServerSocketFactoryImpl внизу java.security. 2. Пример ClientSample, скорее всего, не подойдет, потому что указанный адрес как будто(?) требует клиентский сертификат. То есть нужен код, аналогичный AuthClientSample, но измененный под JCP (в этом примере используется Java CSP). Однако с помощью ClientSample попробовать подключиться можно. 3. Рекомендую взять сборку JCP из последних, если это не сделано. 4. В сертификате сервера на указанном адресе задан "CN = eis4.roskazna.ru", что приведет к ошибке вида "No name matching int223.eis4.roskazna.ru found" при подключении на этапе проверки сертификата сервера. 5. Я переименовал параметры ssl.ManagerFactory и закомментировал параметры ssl.SocketFactory в java.security согласно ранее приложенной по ссылке инструкции, добавил в trust-1.store формата CertoStore корневой сертификат сервера "CN = Тестовый УЦ ООО "КРИПТО-ПРО""; с отключенной проверкой на соответствие хоста и сертификата (п.4) удалось подключиться и получить html-страницу.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (3)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close