Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2022(UTC) Сообщений: 4  Откуда: Пермь
|
Получаю KeyStore JaCarta и подписываю с помощью этого куска кода: Код:val certificate = keyStore.getCertificate(selectedAlias) as X509Certificate
val privateKey = keyStore.getKey(selectedAlias, null) as PrivateKey
val sign = CAdESSignature(true)
sign.addSigner(JCSP.PROVIDER_NAME, null, null, privateKey, listOf(certificate), CAdESType.CAdES_BES, null, false)
val byteArrayOutputStream = ByteArrayOutputStream()
sign.open(byteArrayOutputStream)
sign.update(code.encodeToByteArray())
sign.close()
byteArrayOutputStream.close()
получаю ошибку Код:Error occurred during building the certification path for the target: тут данные сертификата: Unable to find valid certification path to requested target.
пробовал и Код:keyStore.getCertificateChain(selectedAlias)
вместо . Результат тот же самый UPD: посмотрел лог внимательнее, заметил error codes [33]: 'PKIX failure: invalid parameters of certificate' Отредактировано пользователем 12 марта 2022 г. 21:39:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
Ошибка сообщает о том, что цепочку сертификатов не удается построить. Наиболее вероятно, что нет нужного промежуточного/корневого сертификата. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2022(UTC) Сообщений: 4 Откуда: Пермь
|
Я попробовал использовать пример подписания CMS, передал туда тот же самый ключ и тот же самый listOf(certificate), так все работает и генерируется
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Автор: F0x1d  Я попробовал использовать пример подписания CMS, передал туда тот же самый ключ и тот же самый listOf(certificate), так все работает и генерируется Потому что там нет проверки цепочки. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2022(UTC) Сообщений: 4 Откуда: Пермь
|
Автор: Евгений Афанасьев Здравствуйте.
Ошибка сообщает о том, что цепочку сертификатов не удается построить. Наиболее вероятно, что нет нужного промежуточного/корневого сертификата. getCertificateChain возвращает тот же самый один сертификат, что и getCertificate, при использовании другого ключа возвращает уже 3 штуки, если использовать их, то получаю ошибку Root certificate is untrusted Ещё, как я понимаю, на нашем сайте с тем же токеном все подписывается Отредактировано пользователем 19 марта 2022 г. 11:31:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2022(UTC) Сообщений: 4 Откуда: Пермь
|
Небольшое дополнение. Попробовал реализовать тоже самое уже на ПК через JCP. Установил все, сгенерировал тестовый сертификат, установил корневой в систему. Ошибку получаю ту же самую, что в первом сообщении.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
