Статус: Участник
Группы: Участники
Зарегистрирован: 20.01.2022(UTC)
Сообщений: 25
|
JavaCSP 5.0.42119-A КриптоПро CSP 5.0 Windows 10 (RAM 8G, свободно 2-3G) Параметры запуска java дефолтные (ни -Xmx, ни -Xms не установлены) Онлайн проверка сертификатов (т.е. не передаем CRLs в метод, JavaCSP сама их вытаскивает из сертификатов) Все отлично работает с сертфикатами Тенсор, Контур, с Тестовым УЦ КрипртоПро. Проблемы начались при использовании сертификатов от ФНС. При попытке проверить сертификат JavaCSP отжирает больше 1G памяти и не возвращает. Отличия: у ФНС список отзыва 5Мб, но 5 Мб не должы приводить к потере 1G. Цитата:
java.lang.OutOfMemoryError: Java heap space
at java.base/java.io.InputStream.readNBytes(Unknown Source)
at java.base/sun.security.util.IOUtils.readExactlyNBytes(Unknown Source)
at java.base/sun.security.util.DerValue.init(Unknown Source)
at java.base/sun.security.util.DerValue.<init>(Unknown Source)
at java.base/sun.security.util.DerInputStream.readVector(Unknown Source)
at java.base/sun.security.util.DerInputStream.getSequence(Unknown Source)
at java.base/sun.security.x509.X509CRLImpl.getIssuerX500Principal(Unknown Source)
at java.base/java.security.cert.X509CRL.getIssuerX500Principal(Unknown Source)
at ru.CryptoPro.reprov.x509.X509CRLImpl.parse(Unknown Source)
at ru.CryptoPro.reprov.x509.X509CRLImpl.<init>(Unknown Source)
at ru.CryptoPro.reprov.utils.CRLCertUtils.intern(Unknown Source)
at ru.CryptoPro.reprov.x509.X509CRLImpl.toImpl(Unknown Source)
at ru.CryptoPro.reprov.certpath.DistributionPointFetcher.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.DistributionPointFetcher.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.DistributionPointFetcher.getCRLs(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source)
at java.base/sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(Unknown Source)
at java.base/sun.security.provider.certpath.PKIXCertPathValidator.validate(Unknown Source)
at java.base/sun.security.provider.certpath.PKIXCertPathValidator.validate(Unknown Source)
at java.base/sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(Unknown Source)
at java.base/java.security.cert.CertPathValidator.validate(Unknown Source)
at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source)
at java.base/java.security.cert.CertPathValidator.validate(Unknown Source)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
Отредактировано пользователем 13 сентября 2023 г. 12:25:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.01.2022(UTC)
Сообщений: 25
|
При добавлении -Xmx2G работает очень медленно, но хотя бы отрабатывает успешно, и память не освобождается, естественно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
В плане повышения производительности работы с большими crl в cades делались доработки в конце прошлого года, проверьте с КриптоПро JCSP 5.0.43644-A-69cb4fcf (2023-03-29) и выше.
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
