Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка проверки на отзыв при построении CAdES-BES подписи - Получаю ошибку не могу проверить сертификат на отзыв
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline MIkhailF  
#1 Оставлено : 28 декабря 2023 г. 14:02:18(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб
Код:
cAdESSignature.addSigner(JCP.PROVIDER_NAME, null,
                JCP.GOST_EL_2012_256_NAME, privateKey, chain, CAdESType.CAdES_BES, null, false);


получаю следующий эксепшен:
online: trueFor online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unknown or revoked',
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.ets.http.HttpContext.addSignerToSignature(HttpContext.java:516)
at ru.ets.http.HttpContext.signCadesBes(HttpContext.java:714)
at ru.ets.http.HttpContext.loginBrCert9(HttpContext.java:2376)
at ru.ets.bo.scheduler.job.BrCertLoginConnector.login(BrCertLoginConnector.java:34)
at ru.ets.bo.scheduler.job.BrUploadJob.login(BrUploadJob.java:67)
at ru.ets.bo.scheduler.job.BrUploadJob.runJob(BrUploadJob.java:141)
at ru.ets.bo.scheduler.job.AbstractJob.execute(AbstractJob.java:118)
at ru.ets.bo.scheduler.job.BrUploadJob.executeMe(BrUploadJob.java:76)
at ru.ets.bo.scheduler.job.BrUploadJob.execute(BrUploadJob.java:91)
at org.quartz.core.JobRunShell.run(JobRunShell.java:199)
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:546)
Caused by: Validation failed for the target:
serial: 363aa54f0003000028d1
subject: CN="Прихожева Анна Леонидовна; ПАО \"ТГК-1\"", SURNAME=Прихожева, GIVENNAME=Анна Леонидовна, C=RU, ST=78 г. Санкт-Петербург, L=Санкт-Петербург, O="ПАО \"ТГК-1\"", OID.1.2.643.100.1=#120D31303537383130313533343030, OID.1.2.643.100.3=#120B3031393936303536383839, OID.1.2.643.3.131.1.1=#120C303037383431333132303731, EMAILADDRESS=Prihozheva.AL@tgc1.ru, OID.1.2.840.113549.1.9.2=PERVGENK
issuer: CN=АО АТС, O="АО \"АТС\"", OU=УЦ, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 8", L=Москва, ST=77 г.Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530
not before: Fri Jun 09 11:28:45 MSK 2023
not after: Fri Jun 09 11:28:45 MSK 2028
signature provider: JCP
validation date: null
revocation algorithm: CPPKIX
revocation validator: RevCheck
online: trueFor online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unknown or revoked',
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source)
... 15 more
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135)
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:233)
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:141)
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:80)
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292)
at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source)
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292)
... 18 more
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source)
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125)
... 24 more

Ниже привожу собранный лог:
cp_log2812.txt (32kb) загружен 0 раз(а).

Настройки системы:
Код:
        String ocspFlag ="false",enableCRLDPFlag = "false"; 

        Security.setProperty("ocsp.enable",ocspFlag);
        System.setProperty("com.sun.security.enableCRLDP", enableCRLDPFlag);
        System.setProperty("com.ibm.security.enableCRLDP", enableCRLDPFlag);
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline MIkhailF  
#2 Оставлено : 28 декабря 2023 г. 14:33:10(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб
В случае таких настроек:
Код:
String ocspFlag ="true",enableCRLDPFlag = "true";   // CertPathValidatorException: Certificate does not specify OCSP responder

        Security.setProperty("ocsp.enable",ocspFlag);
        System.setProperty("com.sun.security.enableCRLDP", enableCRLDPFlag);
        System.setProperty("com.ibm.security.enableCRLDP", enableCRLDPFlag);


получаю следующий эксепшен:
Caused by: ru.CryptoPro.CAdES.exception.CAdESException: Validation failed for the target:
serial: 363aa54f0003000028d1
subject: CN="Прихожева Анна Леонидовна; ПАО \"ТГК-1\"", SURNAME=Прихожева, GIVENNAME=Анна Леонидовна, C=RU, ST=78 г. Санкт-Петербург, L=Санкт-Петербург, O="ПАО \"ТГК-1\"", OID.1.2.643.100.1=#120D31303537383130313533343030, OID.1.2.643.100.3=#120B3031393936303536383839, OID.1.2.643.3.131.1.1=#120C303037383431333132303731, EMAILADDRESS=Prihozheva.AL@tgc1.ru, OID.1.2.840.113549.1.9.2=PERVGENK
issuer: CN=АО АТС, O="АО \"АТС\"", OU=УЦ, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 8", L=Москва, ST=77 г.Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530
not before: Fri Jun 09 11:28:45 MSK 2023
not after: Fri Jun 09 11:28:45 MSK 2028
signature provider: JCP
validation date: null
revocation algorithm: CPPKIX
revocation validator: RevCheck
online: trueFor online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.ets.http.HttpContext.addSignerToSignature(HttpContext.java:516) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.signCadesBes(HttpContext.java:714) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.loginBrCert9(HttpContext.java:2376) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrCertLoginConnector.login(BrCertLoginConnector.java:34) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.login(BrUploadJob.java:67) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.runJob(BrUploadJob.java:141) ~[business-logic-1.0-SNAPSHOT.jar:?]
... 5 more
Caused by: ru.CryptoPro.AdES.exception.AdESException: Validation failed for the target:
serial: 363aa54f0003000028d1
subject: CN="Прихожева Анна Леонидовна; ПАО \"ТГК-1\"", SURNAME=Прихожева, GIVENNAME=Анна Леонидовна, C=RU, ST=78 г. Санкт-Петербург, L=Санкт-Петербург, O="ПАО \"ТГК-1\"", OID.1.2.643.100.1=#120D31303537383130313533343030, OID.1.2.643.100.3=#120B3031393936303536383839, OID.1.2.643.3.131.1.1=#120C303037383431333132303731, EMAILADDRESS=Prihozheva.AL@tgc1.ru, OID.1.2.840.113549.1.9.2=PERVGENK
issuer: CN=АО АТС, O="АО \"АТС\"", OU=УЦ, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 8", L=Москва, ST=77 г.Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530
not before: Fri Jun 09 11:28:45 MSK 2023
not after: Fri Jun 09 11:28:45 MSK 2028
signature provider: JCP
validation date: null
revocation algorithm: CPPKIX
revocation validator: RevCheck
online: trueFor online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.ets.http.HttpContext.addSignerToSignature(HttpContext.java:516) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.signCadesBes(HttpContext.java:714) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.loginBrCert9(HttpContext.java:2376) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrCertLoginConnector.login(BrCertLoginConnector.java:34) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.schedu log2812_2.txt (29kb) загружен 2 раз(а).ler.job.BrUploadJob.login(BrUploadJob.java:67) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.runJob(BrUploadJob.java:141) ~[business-logic-1.0-SNAPSHOT.jar:?]
... 5 more
Caused by: java.security.cert.CertPathValidatorException: Certificate does not specify OCSP responder
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:233) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:141) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:80) ~[?:1.8.0_212]
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292) ~[?:1.8.0_212]
at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source) ~[JCPRevCheck.jar:41473]
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292) ~[?:1.8.0_212]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.ets.http.HttpContext.addSignerToSignature(HttpContext.java:516) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.signCadesBes(HttpContext.java:714) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.loginBrCert9(HttpContext.java:2376) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrCertLoginConnector.login(BrCertLoginConnector.java:34) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.login(BrUploadJob.java:67) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.runJob(BrUploadJob.java:141) ~[business-logic-1.0-SNAPSHOT.jar:?]
... 5 more
Caused by: java.security.cert.CertPathValidatorException: Certificate does not specify OCSP responder
at sun.security.provider.certpath.RevocationChecker.checkOCSP(RevocationChecker.java:737) ~[?:1.8.0_212]
at sun.security.provider.certpath.RevocationChecker.check(RevocationChecker.java:362) ~[?:1.8.0_212]
at sun.security.provider.certpath.RevocationChecker.check(RevocationChecker.java:336) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:233) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:141) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:80) ~[?:1.8.0_212]
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292) ~[?:1.8.0_212]
at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source) ~[JCPRevCheck.jar:41473]
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292) ~[?:1.8.0_212]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.ets.http.HttpContext.addSignerToSignature(HttpContext.java:516) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.signCadesBes(HttpContext.java:714) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.loginBrCert9(HttpContext.java:2376) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrCertLoginConnector.login(BrCertLoginConnector.java:34) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.login(BrUploadJob.java:67) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.runJob(BrUploadJob.java:141) ~[business-logic-1.0-SNAPSHOT.jar:?]
... 5 more
Suppressed: java.security.cert.CertPathValidatorException: sun.security.provider.certpath.PKIX$CertStoreTypeException: java.security.cert.CRLException: Empty input
at sun.security.provider.certpath.RevocationChecker.checkCRLs(RevocationChecker.java:594) ~[?:1.8.0_212]
at sun.security.provider.certpath.RevocationChecker.checkCRLs(RevocationChecker.java:464) ~[?:1.8.0_212]
at sun.security.provider.certpath.RevocationChecker.check(RevocationChecker.java:393) ~[?:1.8.0_212]
at sun.security.provider.certpath.RevocationChecker.check(RevocationChecker.java:336) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:233) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:141) ~[?:1.8.0_212]
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:80) ~[?:1.8.0_212]
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292) ~[?:1.8.0_212]
at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source) ~[JCPRevCheck.jar:41473]
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292) ~[?:1.8.0_212]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ~[AdES-core.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source) ~[CAdES.jar:41473]
at ru.ets.http.HttpContext.addSignerToSignature(HttpContext.java:516) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.signCadesBes(HttpContext.java:714) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.http.HttpContext.loginBrCert9(HttpContext.java:2376) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrCertLoginConnector.login(BrCertLoginConnector.java:34) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.login(BrUploadJob.java:67) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.runJob(BrUploadJob.java:141) ~[business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.AbstractJob.execute(AbstractJob.java:118) [business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.executeMe(BrUploadJob.java:76) [business-logic-1.0-SNAPSHOT.jar:?]
at ru.ets.bo.scheduler.job.BrUploadJob.execute(BrUploadJob.java:91) [business-logic-1.0-SNAPSHOT.jar:?]
at org.quartz.core.JobRunShell.run(JobRunShell.java:199) [quartz-1.7.2.jar:?]
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:546) [quartz-1.7.2.jar:?]
Caused by: sun.security.provider.certpath.PKIX$CertStoreTypeException: java.security.cert.CRLException: Empty input
at sun.security.provider.certpath.URICertStore.engineGetCRLs(URICertStore.java:430) ~[?:1.8.0_212]
at java.security.cert.CertStore.getCRLs(CertStore.java:181) ~[?:1.8.0_212]
at sun.security.provider.certpath.DistributionPointFetcher.getCRL(DistributionPointFetcher.java:261) ~[?:1.8.0_212]
at sun.security.provider.certpath.DistributionPointFetcher.getCRLs(DistributionPointFetcher.java:205) ~[?:1.8.0_212]
at sun.security.provider.certpath.DistributionPointFetcher.getCRLs(DistributionPointFetcher.java:137) ~[?:1.8.0_212]
at sun.security.provider.certpath.RevocationChecker.checkCRLs(RevocationChecker.java:579) ~[?:1.8.0_212]
... 28 more
Caused by: java.security.cert.CRLException: Empty input
at sun.security.provider.X509Factory.engineGenerateCRL(X509Factory.java:397) ~[?:1.8.0_212]
at java.security.cert.CertificateFactory.generateCRL(CertificateFactory.java:497) ~[?:1.8.0_212]
at sun.security.provider.certpath.URICertStore.engineGetCRLs(URICertStore.java:419) ~[?:1.8.0_212]
at java.security.cert.CertStore.getCRLs(CertStore.java:181) ~[?:1.8.0_212]
at sun.security.provider.certpath.DistributionPointFetcher.getCRL(DistributionPointFetcher.java:261) ~[?:1.8.0_212]
at sun.security.provider.certpath.DistributionPointFetcher.getCRLs(DistributionPointFetcher.java:205) ~[?:1.8.0_212]
at sun.security.provider.certpath.DistributionPointFetcher.getCRLs(DistributionPointFetcher.java:137) ~[?:1.8.0_212]
at sun.security.provider.certpath.RevocationChecker.checkCRLs(RevocationChecker.java:579) ~[?:1.8.0_212]
... 28 more
Лог:
log2812_2.txt (29kb) загружен 2 раз(а).
В чём ошибка? Как это можно исправить?
Вверх
Offline MIkhailF  
#3 Оставлено : 28 декабря 2023 г. 14:51:44(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб
Как я понимаю, ошибка Empty input возникает из-за несоответствия формата получаемых данных.
В функции readOneBlock класса sun.security.provider.X509Factory возвращается null из-за того, что не обнаружено 5 подряд знаков "-".
Если я правильно понимаю, данные должны быть разделены на части сепараторами из 5 символов "-".
Этого нет, и в итоге возвращается null, при проверке на null кидается ошибка Empty input(метод engineGenerateCRL класса sun.security.provider.X509Factory).
В чём причина? Можно ли это исправить в моём коде?
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 29 декабря 2023 г. 19:55:19(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,006
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
Здравствуйте.
Certificate does not specify OCSP responder - потому что ocsp.enable недостаточно, нужны и другие свойства (издатель сертификата OCSP службы, ее адрес и т.п.).
CRLException: Empty input - тело CRL, видимо, не соответствует установленному стандарту, которому соответствует реализация X.50 провайдера Sun, именно он по умолчанию декодирует сертификаты и CRL. Здесь пока ничего не сделать (разве что самостоятельно качать CRL, поправлять его и подавать в функцию проверки или куда требуется), но в будущем постараемся что-нибудь придумать.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline MIkhailF  
#5 Оставлено : 19 января 2024 г. 11:21:14(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб
А где можно взять эти другие свойства? Они должны быть в сертификате?
Я пытаюсь выполнить подпись CAdES-BES на клиентской стороне. Нужна ли для этого лицензия на TSP?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET