Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline F0x1d  
#1 Оставлено : 12 марта 2022 г. 11:30:27(UTC)
F0x1d

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2022(UTC)
Сообщений: 4
Российская Федерация
Откуда: Пермь

Получаю KeyStore JaCarta и подписываю с помощью этого куска кода:

Код:
val certificate = keyStore.getCertificate(selectedAlias) as X509Certificate
val privateKey = keyStore.getKey(selectedAlias, null) as PrivateKey

val sign = CAdESSignature(true)
sign.addSigner(JCSP.PROVIDER_NAME, null, null, privateKey, listOf(certificate), CAdESType.CAdES_BES, null, false)

val byteArrayOutputStream = ByteArrayOutputStream()
sign.open(byteArrayOutputStream)
sign.update(code.encodeToByteArray())

sign.close()
byteArrayOutputStream.close()


получаю ошибку
Код:
Error occurred during building the certification path for the target: тут данные сертификата: Unable to find valid certification path to requested target.

пробовал и
Код:
keyStore.getCertificateChain(selectedAlias)
вместо
Код:
listOf(certificate)
. Результат тот же самый

UPD: посмотрел лог внимательнее, заметил error codes [33]: 'PKIX failure: invalid parameters of certificate'

Отредактировано пользователем 12 марта 2022 г. 21:39:18(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 13 марта 2022 г. 20:12:14(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Ошибка сообщает о том, что цепочку сертификатов не удается построить. Наиболее вероятно, что нет нужного промежуточного/корневого сертификата.
Offline F0x1d  
#3 Оставлено : 13 марта 2022 г. 20:43:24(UTC)
F0x1d

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2022(UTC)
Сообщений: 4
Российская Федерация
Откуда: Пермь

Я попробовал использовать пример подписания CMS, передал туда тот же самый ключ и тот же самый listOf(certificate), так все работает и генерируется
Offline Евгений Афанасьев  
#4 Оставлено : 14 марта 2022 г. 14:06:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Автор: F0x1d Перейти к цитате
Я попробовал использовать пример подписания CMS, передал туда тот же самый ключ и тот же самый listOf(certificate), так все работает и генерируется

Потому что там нет проверки цепочки.

Offline F0x1d  
#5 Оставлено : 18 марта 2022 г. 17:56:27(UTC)
F0x1d

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2022(UTC)
Сообщений: 4
Российская Федерация
Откуда: Пермь

Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Ошибка сообщает о том, что цепочку сертификатов не удается построить. Наиболее вероятно, что нет нужного промежуточного/корневого сертификата.


getCertificateChain возвращает тот же самый один сертификат, что и getCertificate, при использовании другого ключа возвращает уже 3 штуки, если использовать их, то получаю ошибку Root certificate is untrusted

Ещё, как я понимаю, на нашем сайте с тем же токеном все подписывается

Отредактировано пользователем 19 марта 2022 г. 11:31:45(UTC)  | Причина: Не указана

Offline F0x1d  
#6 Оставлено : 22 марта 2022 г. 18:54:53(UTC)
F0x1d

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2022(UTC)
Сообщений: 4
Российская Федерация
Откуда: Пермь

Небольшое дополнение. Попробовал реализовать тоже самое уже на ПК через JCP. Установил все, сгенерировал тестовый сертификат, установил корневой в систему. Ошибку получаю ту же самую, что в первом сообщении.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.