Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mel26  
#1 Оставлено : 21 июля 2022 г. 16:43:06(UTC)
mel26

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2010(UTC)
Сообщений: 9
Откуда: Moscow

Здравствуйте
Подскажите, пожалуйста, не могу найти информацию нигде - ни в примерах, ни на форуме.

При установке TLS-клиента (я клиент, аутентификация клиента требуется) JCP сам выбирает ключ и сертификат для аутентификации.
Нашел в примерах код типа

Код:
//loading private keystore
        KeyStore keyStore = KeyStore.getInstance("HDImageStore");
        keyStore.load(null, null);

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
        kmf.init(keyStore, keyStorePassword.toCharArray());

        SSLContext sslCtx = SSLContext.getInstance(ru.CryptoPro.ssl.Provider.ALGORITHM, Provider.PROVIDER_NAME);
        //initializing ssl context
        sslCtx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);


И комментарий, что ключ "выбирается по паролю" среди ключей в HDImageStore (строка
Код:
kmf.init(keyStore, keyStorePassword.toCharArray())
)

Проблема:
В Windows (JDK 11, JCP 2.0.40363 или 2.0.41940) - ключ "не подхватывается" для аутентификации. В логах ошибка
Код:
%% No alias is match

В Linux (версии те же, код тот же, JAR-файл с приложением ровно тот же) - все "подхватывается" без проблем

Видится решение:
Указать просто контейнер, откуда брать ключ. И не полагаться на "умный" алгоритм

Вопрос:
Как это сделать?

Спасибо
Offline Санчир Момолдаев  
#2 Оставлено : 21 июля 2022 г. 21:32:47(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
Добрый день.
Код:
        keyStore.load(new StoreInputStream(ALIAS), null);
Техническую поддержку оказываем тут
Наша база знаний
Offline mel26  
#3 Оставлено : 22 июля 2022 г. 13:05:58(UTC)
mel26

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2010(UTC)
Сообщений: 9
Откуда: Moscow

Спасибо! Будем попробовать
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.