Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline MIkhailF  
#1 Оставлено : 18 апреля 2023 г. 11:49:24(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб

Код:
Security.setProperty("ssl.SocketFactory.provider", "ru.CryptoPro.ssl.SSLSocketFactoryImpl");
Security.setProperty("ssl.ServerSocketFactory.provider", "ru.CryptoPro.ssl.SSLServerSocketFactoryImpl");
Security.setProperty("ssl.KeyManagerFactory.algorithm", "GostX509");
Security.setProperty("ssl.TrustManagerFactory.algorithm", "GostX509");

// Отключение проверки цепочек сертификатов
String cipherSuites2 = "TLS_CIPHER_2012,TLS_CIPHER_2001";
System.setProperty("https.cipherSuites",cipherSuites2);
System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2,SSLv3");
System.setProperty("com.sun.security.enableCRLDP", "true");
System.setProperty("com.ibm.security.enableCRLDP", "true");

System.setProperty("tls_prohibit_disabled_validation", "false");
System.setProperty("javax.net.ssl.trustStore",trustStorePath);
System.setProperty("javax.net.ssl.trustStorePassword",trustStorePassword);

// Клиентский сертификат
KeyStore ks = KeyStore.getInstance("HDImageStore", "JCP");
ks.load(new FileInputStream(keyStorePath), keyStorePassword.toCharArray());
ks.load(null,null);
// Корневые сертификаты УЦ
KeyStore kst = KeyStore.getInstance("HDImageStore", "JCP");
kst.load(new FileInputStream(trustStorePath), trustStorePassword.toCharArray());

// Менеджер хранилища.
TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509");
tmf.init(kst);

KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
kmf.init(ks, keyStorePassword.toCharArray());

//SSL Контекст
SSLContext sc = getSSLContext(kmf,tmf,cipherSuites2.split(","),contextName);
// sc.init(kmf.getKeyManagers(), getSimpleTrustManagers(), SecureRandom.getInstance("CPRandom", "JCP"));
sc.init(kmf.getKeyManagers(), tmf.getTrustManagers(), SecureRandom.getInstance("CPRandom", "JCP"));
HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
HttpClient httpClient = null;
URL url = new URL(baseUri + uri);
try {
HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
con.setRequestMethod("GET");
con.setConnectTimeout(10000);
CookieHandler.setDefault(new CookieManager());
con.connect();
System.out.println("Connected: " + con);
} catch (Exception ex) {
ex.printStackTrace();
throw new Exception("Ошибка соединения",ex);
}
Стектрейс:
javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.cl_59.a(Unknown Source)
at ru.CryptoPro.ssl.cl_59.a(Unknown Source)
at ru.CryptoPro.ssl.cl_16.a(Unknown Source)
at ru.CryptoPro.ssl.cl_16.a(Unknown Source)
at ru.CryptoPro.ssl.cl_59.s(Unknown Source)
at ru.CryptoPro.ssl.cl_59.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)
at ru.ets.http.HttpContext.loginCertificate(HttpContext.java:592)
...
Caused by: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_4.b(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.checkServerTrusted(Unknown Source)
... 19 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
... 25 more
java.lang.Exception: Ошибка соединения
at ru.ets.http.HttpContext.loginCertificate(HttpContext.java:596)
at ru.ets.bo.scheduler.job.Test2CryptoJob.upload(Test2CryptoJob.java:20)
...
Caused by: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.cl_59.a(Unknown Source)
at ru.CryptoPro.ssl.cl_59.a(Unknown Source)
at ru.CryptoPro.ssl.cl_16.a(Unknown Source)
at ru.CryptoPro.ssl.cl_16.a(Unknown Source)
at ru.CryptoPro.ssl.cl_59.s(Unknown Source)
at ru.CryptoPro.ssl.cl_59.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)
at ru.ets.http.HttpContext.loginCertificate(HttpContext.java:592)
... 7 more
Caused by: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.pc_4.cl_4.b(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.a(Unknown Source)
at ru.CryptoPro.ssl.cl_121.checkServerTrusted(Unknown Source)
... 19 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
... 25 more
Лог КриптоПро:
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineLoad
FINER: ENTRY ru.CryptoPro.JCP.KeyStore.VoidInputStream@21720823 ***
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=C:\crypto_pro_crts\crts\
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineLoad
FINER: RETURN
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineAliases
FINER: ENTRY
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineAliases
FINER: RETURN java.util.Collections$3@5ea3b471
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineIsKeyEntry
FINER: ENTRY 854e07cb1-ff5f-2b3b-58e5-3432bfed58e
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineIsKeyEntry
FINER: RETURN true
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINER: ENTRY 854e07cb1-ff5f-2b3b-58e5-3432bfed58e ***
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.pref.JCPPref getBoolean
CONFIG: System Preference Node: /ru/CryptoPro/JCP/Key.InternalGostPrivateKey_class_default=true
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.Key.PrivateKeySpec a
FINE: Private key usage period validation mode: 255
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.Key.PrivateKeySpec a
FINE: Private key usage period extension found in container.
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.Key.PrivateKeySpec a
FINE: Usage period from certificate.
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINER: RETURN CryptoPro Gost PrivateKey (GOST3410DH_2012_256) with parameters: 1.2.643.7.1.1.6.1
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetCertificateChain
FINER: ENTRY 854e07cb1-ff5f-2b3b-58e5-3432bfed58e
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetCertificateChain
FINER: RETURN [Ljava.security.cert.Certificate;@6257c003
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineIsKeyEntry
FINER: ENTRY DonyakinaLI2022
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineIsKeyEntry
FINER: RETURN true
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINER: ENTRY DonyakinaLI2022 ***
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINE: THROW
java.security.UnrecoverableKeyException: Password is not needed.
at ru.CryptoPro.JCP.KeyStore.cl_4.e(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.cl_4.a(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.ContainerStore.a(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.ContainerStore.engineGetKey(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineGetKey(Unknown Source)
at java.security.KeyStore.getKey(KeyStore.java:1023)
at ru.CryptoPro.ssl.cl_39.<init>(Unknown Source)
at ru.CryptoPro.ssl.KeyManagerFactoryImpl$GostX509.engineInit(Unknown Source)
at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:256)
at ru.ets.http.HttpContext.loginCertificate(HttpContext.java:576)
at ru.ets.bo.scheduler.job.Test2CryptoJob.upload(Test2CryptoJob.java:20)
at ru.ets.bo.scheduler.job.AtsenergoUploadJob.runJob(AtsenergoUploadJob.java:23)
at ru.ets.bo.scheduler.job.AbstractJob.execute(AbstractJob.java:118)
at ru.ets.bo.scheduler.job.AtsenergoJob.execute(AtsenergoJob.java:146)
at ru.ets.bo.scheduler.job.AtsenergoJob.execute(AtsenergoJob.java:113)
at org.quartz.core.JobRunShell.run(JobRunShell.java:199)
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:546)

апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineIsKeyEntry
FINER: ENTRY prihozheva2001
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineIsKeyEntry
FINER: RETURN true
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINER: ENTRY prihozheva2001 ***
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.Key.PrivateKeySpec a
FINE: Private key usage period validation mode: 255
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.Key.PrivateKeySpec a
FINE: Private key usage period extension found in container.
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.Key.PrivateKeySpec a
FINE: Private key usage period extension found in certificate.
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINER: RETURN CryptoPro Gost PrivateKey (GOST3410DHEL) with parameters: 1.2.643.2.2.98
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetCertificateChain
FINER: ENTRY prihozheva2001
апр 18, 2023 11:31:14 AM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetCertificateChain
FINER: RETURN [Ljava.security.cert.Certificate;@6d2aa4f3

апр 18, 2023 11:31:15 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
апр 18, 2023 11:31:15 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
апр 18, 2023 11:31:15 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
апр 18, 2023 11:31:15 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
апр 18, 2023 11:31:15 AM ru.CryptoPro.JCP.pref.JCPPref getBoolean
CONFIG: System Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=false
апр 18, 2023 11:31:15 AM ru.CryptoPro.JCP.pref.JCPPref getBoolean
CONFIG: System Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=false

апр 18, 2023 11:31:16 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/ssl.RI_support=1
апр 18, 2023 11:31:16 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/ssl.RI_support=1
апр 18, 2023 11:31:16 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/ssl.RI_support=1
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Key.GostKeyFactory engineGeneratePublic
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Key.GostKeyFactory engineGeneratePublic
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineInitVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: ENTRY
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.Sign.cl_0 engineVerify
FINER: RETURN
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.pref.JCPPref getBoolean
CONFIG: System Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=false
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.pref.JCPPref getBoolean
CONFIG: System Preference Node: /ru/CryptoPro/reprov.disable_tsp_cert_app_ext_checker=false
апр 18, 2023 11:31:24 AM ru.CryptoPro.JCP.tools.logger.LoggingUtils logBase64EncodedCertificate
FINER: %%% Build chain for certificate:
serial number: 206060601aaafd5bf4318a4665b5813a6
subject: CN="ООО \"КРИПТО-ПРО\"", C=RU, ST=77 г. Москва, L=Москва, STREET="Сущевский Вал, д. 18", O="ООО \"КРИПТО-ПРО\"", OID.1.2.643.100.1=#120D31303337373030303835343434, EMAILADDRESS=support@cryptopro.ru, OID.1.2.643.100.4=#120A37373137313037393931
issuer: CN=CryptoPro TLS CA, O="LLC \"Crypto-Pro\"", L=Moscow, ST=Moscow, C=RU, OID.1.2.643.100.1=#120D31303337373030303835343434, OID.1.2.643.100.4=#120A37373137313037393931
Valid from: 15.02.23 18:44 until: 15.05.24 18:44
[BASE64]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 screenshot_cp.png (1,441kb) загружен 3 раз(а).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Прилагаю скриншот с JCP.
Что я делаю не так?
Заранее спасибо
screenshot_cp.png (1,441kb) загружен 3 раз(а).
Offline Евгений Афанасьев  
#2 Оставлено : 18 апреля 2023 г. 15:41:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.

Не строится цепочка сертификатов сервера. Возможно, в trustStorePath нет корневого сертификата сервера.

Если смотреть представленный из логов сертификат сервера в base64, то цепочка длинная. Если сервер не шлет (маловероятно) ее всю, то в trust store также надо установить и промежуточные сертификаты цепочки сертификатов сервера (чтобы можно было построить цепочку), или попробовать задать такие свойства в коде:
Цитата:

System.setProperty("com.sun.security.enableAIAcaIssuers", "true");
System.setProperty("ru.CryptoPro.reprov.enableAIAcaIssuers", "true");


Но, скорее всего, установки корневого сертификата цепочки сервера в trustStorePath будет достаточно.

И лучше использовать не HttpsURLConnection.setDefaultSSLSocketFactory, а con.setDefaultSSLSocketFactory.
Offline MIkhailF  
#3 Оставлено : 18 апреля 2023 г. 16:26:07(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб

Страница https://testgost2012.cryptopro.ru загрузилась
Страница https://gost.cryptopro.ru/ не соединяется
Страница https://testgost2012st.cryptopro.ru/ не соединяется(connect timed out)
Спасибо, попробую, но, по-моему с нестатической функцией у меня не работало
Offline MIkhailF  
#4 Оставлено : 18 апреля 2023 г. 16:31:08(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб

С нестатической функцией тоже заработало, спасибо
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.