Статус: Новичок
Группы: Участники
Зарегистрирован: 17.05.2024(UTC)
Сообщений: 6
|
Автор: Русев Андрей  Здравствуйте.
Начиная с КриптоПро CSP 5.0 R3 демо лицензия перестала быть серверной, поэтому вы сможете протестировать всё, кроме серверного TLS. Спасибо за такой быстрый ответ! Подскажите, пожалуйста, в таком вопросе. Локально протестировал работу криптопро + CSP + подпись PDF файла - все работает как часы, никаких нареканий. А при тестировании на сервере никак не могу достать сертификат с ключем. В чем может быть ошибка? Код java Код: Security.addProvider(new JCSP());
log.info("Trying to get KeyStore instance");
KeyStore keyStore = KeyStore.getInstance(JCSP.HD_STORE_NAME, JCSP.PROVIDER_NAME);
keyStore.load(null, "123456".toCharArray());
log.info("KeyStore loaded, trying to get private key. Keystore" + keyStore);
privateKey = (PrivateKey) keyStore.getKey("testov-1", "123456".toCharArray());
if (privateKey == null) {
log.info("Private key is null");
} else {
log.info("Private key successfully retrieved" + privateKey);
}
log.info("Trying to get certificate chain");
certificateChain = keyStore.getCertificateChain(""testov-1"");
if (certificateChain == null || certificateChain.length == 0) {
log.info("Certificate chain is null or empty"+ certificateChain);
} else {
log.info("Certificate chain successfully retrieved" + certificateChain);
}
Логи Код:2024-07-02 19:27:51,700 [main] INFO c.b.u.s.CryptoProSigner - Trying to get KeyStore instance - PNR: , ID:
2024-07-02 19:27:51,703 [main] INFO ru.CryptoPro.JCSP.JCSPLogger - Loading Java CSP 5.0.42119-A - PNR: , ID:
2024-07-02 19:27:51,712 [main] INFO ru.CryptoPro.JCSP.JCSPLogger - Java CSP has been loaded. - PNR: , ID:
2024-07-02 19:27:52,096 [main] INFO c.b.u.s.CryptoProSigner - KeyStore loaded, trying to get private key. Keystorejava.security.KeyStore@23c99d94 - PNR: , ID:
2024-07-02 19:27:52,243 [main] INFO c.b.u.s.CryptoProSigner - Private key is null - PNR: , ID:
2024-07-02 19:27:52,244 [main] INFO c.b.u.s.CryptoProSigner - Trying to get certificate chain - PNR: , ID:
2024-07-02 19:27:52,245 [main] INFO c.b.u.s.CryptoProSigner - Certificate chain is null or emptynull - PNR: , ID:
По логам видно, что не смогли достать приватный ключ и цепочку сертификатов, но при всем при этом такой контейнер - testov-1 с паролем - 123456 есть Код:$ csptest -keyset -container '\\.\HDIMAGE\testov-1' -keytype exchange -password 123456
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 20859843
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "testov-1"
Exchange key is available. HCRYPTKEY: 0x1442ad3
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.9
PrivKey: Not specified - 01.10.2025 21:36:26 (UTC)
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 01.10.2025 21:36:58 (UTC)
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]
и сертификат в этом контейнере тоже есть Код:$ certmgr -list -store uMy
Certmgr 1.1 (c) "Crypto-Pro", 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer : C=RU, S=Some-State, L=ZHOPA, O=ZHOPA
Subject : C=RU, S=Some-State, L=ZHOPA, O=ZHOPA
Serial : 0x288A1666B76AD6478D3A7B0141A29D91178673FD
SHA1 Thumbprint : 34ccfbb99674cc57afa91cb0ca44bb8c9eca5fbb
SubjKeyID : c8e7e0b719d2a0d194fe8904210142b62ca11894
Signature Algorithm : sha256RSA
PublicKey Algorithm : RSA (2048 bits)
Not valid before : 01/07/2024 21:17:34 UTC
Not valid after : 01/07/2025 21:17:34 UTC
PrivateKey Link : No
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=user@astralinux.ru, C=RU, CN=Иванов Иван, SN=Иванов
Serial : 0x1200645F102FFCD11324F04CAD000200645F10
SHA1 Thumbprint : d4c093f47d451b688e65d1010c765eff54eb7f9a
SubjKeyID : b5c429cc7c705d46bbe19cf08f9a00ebad7ac580
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 01/07/2024 21:30:42 UTC
Not valid after : 01/09/2024 21:40:42 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\testov-1.000\A893
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(2).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(2).crl
=============================================================================
[ErrorCode: 0x00000000]
Подскажите, пожалуйста, в чем моя ошибка? На сервере стоит java11
|
