Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Denis_M1985  
#1 Оставлено : 30 августа 2024 г. 13:56:01(UTC)
Denis_M1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
java 21
Скачал, установил JCP 2.0.40035
я скачал тестовые сертификаты Честного знака:
ссылка
Установил сертификат через КриптоПро.
Проверил, в личный кабинет песочница захожу с этим сертификатом
Скопировал контейнер *.key из криптоПро в JCP
2024-08-30_12-32-53.png (122kb) загружен 7 раз(а).
в сертификате есть цепочка
2024-08-30_12-34-57.png (15kb) загружен 6 раз(а).
Далее непонятно:
- правильно ли я скопировал?
- не понятно, сохранилась ли цепочка в контейнере?
- Нужно что-то класть в "Хранилище сертификатов"?

я на SpringBoot делаю GET запрос без параметров:
https://api.sb.mdlp.crpt...pi/v1/documents/doc_size
это единственный запрос без параметров.

Метод возвращающий SSLContext:

Код:

        Security.addProvider(new ru.CryptoPro.JCP.JCP());
        Security.addProvider(new ru.CryptoPro.reprov.RevCheck());
        Security.addProvider(new ru.CryptoPro.ssl.Provider());
        Security.addProvider(new ru.CryptoPro.Crypto.CryptoProvider());
        System.setProperty("com.sun.security.enableCRLDP", "true");
        System.setProperty("com.ibm.security.enableCRLDP", "true");
        String pathToTrustStore = "C:\\dev-sertificate\\sertStore";
        char[] trustStorePassword = "123".toCharArray();
        boolean isServer = false;
        boolean clientNeedsAuth = true;
        KeyManagerFactory kmf = null;
        KeyStore certStore = KeyStore.getInstance(JCP.CERT_STORE_NAME);
        certStore.load(new FileInputStream(pathToTrustStore), trustStorePassword); // хранилище корневых сертификатов
        kmf = KeyManagerFactory.getInstance("GostX509");
        KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME);
        keyStore.load(null, null);
        kmf.init(keyStore, "123456".toCharArray());
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509");
        tmf.init(certStore);
        SSLContext sslCtx = SSLContext.getInstance("GostTLSv1.2"); // Защищенный контекст
        sslCtx.init(kmf != null ? kmf.getKeyManagers() : null, tmf.getTrustManagers(), null);
        return sslCtx;


Оправляю запрос, он зависает на 10 сек.
Получаю:
Код:
2024-08-30T11:39:45.139+02:00  INFO 16184 --- [nio-8000-exec-4] ru.CryptoPro.ssl.SSLLogger : Using SSLEngineImpl.
        javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
	at java.net.http/jdk.internal.net.http.HttpClientImpl.send(HttpClientImpl.java:956)
	...
	at java.base/java.lang.Thread.run(Thread.java:1583)
Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
	at java.net.http/jdk.internal.net.http.common.SSLTube.checkForHandshake(SSLTube.java:595)
	...
	at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:642)
	... 1 more
Caused by: java.lang.UnsupportedOperationException
	at java.base/javax.net.ssl.SSLEngine.getApplicationProtocol(SSLEngine.java:1368)
	at java.net.http/jdk.internal.net.http.common.SSLFlowDelegate.setALPN(SSLFlowDelegate.java:204)
	at java.net.http/jdk.internal.net.http.common.SSLFlowDelegate$Reader.processData(SSLFlowDelegate.java:525)


Предположение на неправильную установку сертификата т.к:
Код:
 $ curl https://api.sb.mdlp.crpt.ru/api/v1/documents/doc_size
    {"doc_size":2097152}

Отредактировано пользователем 30 августа 2024 г. 14:58:52(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#2 Оставлено : 30 августа 2024 г. 16:41:45(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,182
Российская Федерация

Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
билд JCP 2.0.40035 он для java 8.
для java 21 нужен билд с буквой A в названии.
https://cryptopro.ru/products/csp/jcp/downloads
Техническую поддержку оказываем тут
Наша база знаний
Offline Denis_M1985  
#3 Оставлено : 30 августа 2024 г. 18:28:43(UTC)
Denis_M1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
jcp-2.0.41940-A накатил

ругался на пустой CertStore

Добавил сертификаты:
2024-08-30_17-12-00.png (61kb) загружен 7 раз(а).


Код:
: JCP license isServer:  true
: Loading JCP 2.0.41940-A
: JCP has been loaded.
: %% adding as private keys %%
: SSLContextImpl init.
: trigger seeding of SecureRandom
: done seeding SecureRandom
: SSLContextImpl initialized.
: Using SSLEngineImpl, is server: false
: License initControl disabled!
: HttpClient-1-Worker-0, fatal error: 46: General SSLEngine problem

ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


: HttpClient-4-Worker-0 fatal: engine already closed.  Rethrowing 
: javax.net.ssl.SSLHandshakeException: General SSLEngine problem


javax.net.ssl.SSLHandshakeException: General SSLEngine problem
	...
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


Новые ошибки это хорошо.
Только не понятно.
Я так понимаю он не может построить цепочку.
Offline Санчир Момолдаев  
#4 Оставлено : 30 августа 2024 г. 23:29:39(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,182
Российская Федерация

Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
возможно в certStore нет всей цепочки сертификатов. нужен как промежуточный так и корневой сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline Denis_M1985  
#5 Оставлено : 2 сентября 2024 г. 10:47:12(UTC)
Denis_M1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
я попробовал построить цепочку как на фото

2024-09-02_09-11-01.png (66kb) загружен 10 раз(а).

цепочка строится. Если я правильно сделал (выбрал сертификат в хранилище сертификатов, кнопка "Построить")


запускаю код, получаю:
Код:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


Добавил "Тестовый УЦ ИнфоТеКС" в cacerts
как описано в : stackoverflow
Ничего не меняется
Offline Denis_M1985  
#6 Оставлено : 2 сентября 2024 г. 12:49:46(UTC)
Denis_M1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
попробовал построить цепочку кодом
взятого из "userSamples"
я переделал его немного, я взял сертификаты из хранилища "CertStore" (в примере из "userSamples" просто сертификаты)

Код:
public class CRLValidateCert {

    public static void main(String[] args) throws Exception {

        System.setProperty("com.sun.security.enableCRLDP", "true"); // для проверки по CRL DP
        System.setProperty("com.sun.security.enableAIAcaIssuers", "true"); // для загрузки сертификатов по AIA из сети
        System.setProperty("ru.CryptoPro.reprov.enableAIAcaIssuers", "true"); // для загрузки сертификатов по AIA из сети
        JCPInit.initProviders(false);

        *************** Начало изменений *****************************        
        String pathToTrustStore = "C:\\dev-sertificate\\sertStore";
        char[] trustStorePassword = "123".toCharArray();
        KeyStore trustStore = KeyStore.getInstance(JCP.CERT_STORE_NAME);
        trustStore.load(new FileInputStream(pathToTrustStore), trustStorePassword); // хранилище сертификатов
        List<Certificate> certificates = new ArrayList<>();
        Enumeration<String> en = trustStore.aliases();
        while (en.hasMoreElements()) {
            String alias = en.nextElement();
            System.out.println(alias);
            certificates.add(trustStore.getCertificate(alias));
        }
        *************** Конец изменений *****************************

        final Certificate[] certs = new Certificate[2];
        certs[0] = certificates.get(0);
        certs[1] = certificates.get(1);

        final Set<TrustAnchor> trust = new HashSet<TrustAnchor>(1);
        trust.add(new TrustAnchor((X509Certificate) certs[1], null));

        final List cert = new ArrayList(0);
        for (int i = 0; i < certs.length; i++)
            cert.add(certs[i]);

        final PKIXBuilderParameters cpp = new PKIXBuilderParameters(trust, null);
        cpp.setSigProvider(null);

        final CollectionCertStoreParameters par =
                new CollectionCertStoreParameters(cert);

        final CertStore store = CertStore.getInstance("Collection", par);
        cpp.addCertStore(store);

        final X509CertSelector selector = new X509CertSelector();
        selector.setCertificate((X509Certificate) certs[0]);

        cpp.setTargetCertConstraints(selector);
        cpp.setRevocationEnabled(false);

        // Построение цепочки.
        final PKIXCertPathBuilderResult res =
                (PKIXCertPathBuilderResult) CertPathBuilder.
                        getInstance("CPPKIX", "RevCheck").build(cpp);

        final CertPath cp = res.getCertPath();

        System.out.println("%%% SIZE: " + cp.getCertificates().size());
        System.out.println("%%% PATH:\n" + cp);
        System.out.println("OK-1");

        // Проверка цепочки.
        final CertPathValidator cpv = CertPathValidator.getInstance("CPPKIX", "RevCheck");
        cpp.setRevocationEnabled(true);

        cpv.validate(cp, cpp);
        System.out.println("OK-2");
    }
}



ошибка:
Код:
 unable to find valid certification path to requested target


в этой строке:
Код:
// Построение цепочки.
        final PKIXCertPathBuilderResult res =
                (PKIXCertPathBuilderResult) CertPathBuilder.
                        getInstance("CPPKIX", "RevCheck").build(cpp);
[/code]


Подскажите, что делать или куда копать?
Offline Санчир Момолдаев  
#7 Оставлено : 2 сентября 2024 г. 14:18:34(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,182
Российская Федерация

Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline Denis_M1985  
#8 Оставлено : 3 сентября 2024 г. 11:12:06(UTC)
Denis_M1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
логи:

Код:


2024-09-03T09:51:11.623+02:00  INFO 17860 --- [nio-8000-exec-1] o.example.mdlp.api.service.CheckConnect  : https://api.sb.mdlp.crpt.ru/api/v1/documents/doc_size
2024-09-03T09:51:11.656+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_class_default=null
2024-09-03T09:51:11.656+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_2012_256_class_default=null
2024-09-03T09:51:11.656+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_2012_512_class_default=null
2024-09-03T09:51:11.660+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_default=null
2024-09-03T09:51:11.660+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_defaultDH=null
2024-09-03T09:51:11.660+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_256_class_default=null
2024-09-03T09:51:11.660+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_256_dh_class_defaultDH=null
2024-09-03T09:51:11.660+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_512_class_default=null
2024-09-03T09:51:11.660+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_512_dh_class_defaultDH=null
2024-09-03T09:51:11.687+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : JCP license isServer:  true
2024-09-03T09:51:11.737+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_class_defaultDH=null
2024-09-03T09:51:11.737+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_2012_256_class_defaultDH=null
2024-09-03T09:51:11.737+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_class_defaultECC=null
2024-09-03T09:51:11.738+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_2012_256_class_defaultECC=null
2024-09-03T09:51:11.742+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_class_default=null
2024-09-03T09:51:11.742+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_2012_256_class_default=null
2024-09-03T09:51:11.742+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_2012_512_class_default=null
2024-09-03T09:51:11.744+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools/Control.StrengthenedKeyUsageControl=false
2024-09-03T09:51:11.745+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Random.CertifiedRandom_class_RequirePhysical=false
2024-09-03T09:51:11.748+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_jar_classes_jcp25=null
2024-09-03T09:51:11.753+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_external_classNames_jcp25=null
2024-09-03T09:51:11.759+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools.UnixMutex_class_pathToLocks=${java.io.tmpdir}\${user.name}
2024-09-03T09:51:11.838+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=${user.home}\Local Settings\Application Data\Crypto Pro
2024-09-03T09:51:11.840+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : Loading JCP 2.0.41940-A
2024-09-03T09:51:11.840+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : JCP has been loaded.
2024-09-03T09:51:11.842+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Util.keytool_compat_class_default=false
2024-09-03T09:51:11.842+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Util.use_cert_stub_class_default=false
2024-09-03T09:51:11.950+02:00  INFO 17860 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH2012_512_class_defaultECC2012=null
2024-09-03T09:51:11.950+02:00  INFO 17860 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec2012_512_class_defaultECC2012=null
2024-09-03T09:51:11.985+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=${user.home}\Local Settings\Application Data\Crypto Pro
2024-09-03T09:51:11.999+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
сент. 03, 2024 9:51:11 AM ru.CryptoPro.ssl.cl_41 <init>
FINE: Key store format: HDImageStore
2024-09-03T09:51:12.000+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=${user.home}\Local Settings\Application Data\Crypto Pro
2024-09-03T09:51:12.009+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : %% adding as private keys %%
2024-09-03T09:51:12.009+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_41 <init>
INFO: %% adding as private keys %%
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_41 <init>
FINE: Reading the key (JCP): rnd-5-A898-A2F8-E932-1AF3-DBEE-94BE-2F9C...
2024-09-03T09:51:12.021+02:00  INFO 17860 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
2024-09-03T09:51:12.023+02:00  INFO 17860 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
2024-09-03T09:51:12.108+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Key.InternalGostPrivateKey_class_default=true
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_41 <init>
FINE: Private key rnd-5-A898-A2F8-E932-1AF3-DBEE-94BE-2F9C has been loaded.
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_41 <init>
FINE: ***

сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
2024-09-03T09:51:12.187+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
2024-09-03T09:51:12.188+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
2024-09-03T09:51:12.188+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
2024-09-03T09:51:12.188+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
2024-09-03T09:51:12.189+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : SSLContextImpl init.
2024-09-03T09:51:12.189+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T09:51:12.197+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : trigger seeding of SecureRandom
2024-09-03T09:51:12.197+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : done seeding SecureRandom
2024-09-03T09:51:12.197+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=true
2024-09-03T09:51:12.197+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : SSLContextImpl initialized.
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
2024-09-03T09:51:12.214+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T09:51:12.223+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T09:51:12.224+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLSessionImpl <init>
FINE: %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL]
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLEngineImpl a
INFO: Using SSLEngineImpl, is server: false
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_107 a
INFO: License initControl disabled!
2024-09-03T09:51:12.340+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : Using SSLEngineImpl, is server: false
2024-09-03T09:51:12.341+02:00  INFO 17860 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : License initControl disabled!
2024-09-03T09:51:12.437+02:00  INFO 17860 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.RI_support=1
2024-09-03T09:51:12.437+02:00  INFO 17860 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.RI_support=1
2024-09-03T09:51:12.437+02:00  INFO 17860 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.RI_support=1
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_60 a
FINE: Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_18 a
FINE: %% No cached client session
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_45 f
FINE: *** ClientHello, TLSv1.2
RandomCookie:  GMT: 1708506864 bytes = { 203, 109, 244, 50, 34, 66, 210, 149, 37, 81, 23, 181, 142, 194, 171, 183, 112, 119, 7, 216, 37, 136, 158, 149, 78, 218, 90, 28 }
Session ID:  {}
Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001]
Compression Methods:  { 0 }
Extension signature_algorithms, signature_algorithms: GOST3411_2012_256withGOST3410_2012_256, GOST3411_2012_512withGOST3410_2012_512, GOST3411withGOST3410EL, SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA
Extension server_name, server_name: [type=host_name (0), value=api.sb.mdlp.crpt.ru]
Extension application_layer_protocol_negotiation, protocol names: [h2][http/1.1]
Extension renegotiation_info, renegotiated_connection: <empty>
***                                              .

сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_65 b
FINER: HttpClient-1-Worker-0, READ: TLSv1.2 Handshake, length = 929
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_56 <init>
FINE: ServerHello sessionId: {}
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.cl_45 f
FINE: *** ServerHello, TLSv1.2
RandomCookie:  GMT: 1708506863 bytes = { 81, 154, 131, 55, 167, 117, 20, 212, 228, 81, 132, 90, 231, 196, 22, 169, 97, 22, 161, 83, 103, 36, 80, 75, 236, 238, 186, 7 }
Session ID:  {}
Cipher Suite: TLS_CIPHER_2012
Compression Method: 0
Extension renegotiation_info, renegotiated_connection: <empty>
***


2024-09-03T09:51:12.536+02:00  INFO 17860 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T09:51:12.542+02:00  INFO 17860 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=true
2024-09-03T09:51:12.560+02:00  INFO 17860 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/reprov.disable_tsp_cert_app_ext_checker=false
2024-09-03T09:51:12.560+02:00  INFO 17860 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/reprov.disable_enroll_cert_type_ext_checker=false
2024-09-03T09:51:12.567+02:00 ERROR 17860 --- [ient-1-Worker-0] ru.CryptoPro.ssl.SSLLogger               : HttpClient-1-Worker-0, fatal error: 46: General SSLEngine problem
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.pc_1.cl_0 <init>
FINE: TrustAnchor is null, trustedMatch is false.
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLEngineImpl a
SEVERE: HttpClient-1-Worker-0, fatal error: 46: General SSLEngine problem
ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	... 26 more

сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLSessionImpl invalidate
FINE: %% Invalidated: [Session-1, TLS_CIPHER_2012]
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLEngineImpl a
FINE: HttpClient-1-Worker-0, SEND TLSv1.2 ALERT:  fatal,  description = certificate_unknown
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLEngineImpl a
SEVERE: HttpClient-1-Worker-0 fatal: engine already closed.  Rethrowing 
сент. 03, 2024 9:51:12 AM ru.CryptoPro.ssl.SSLEngineImpl a
SEVERE: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
	... 26 more

ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	... 26 common frames omitted

2024-09-03T09:51:12.571+02:00 ERROR 17860 --- [ient-1-Worker-0] ru.CryptoPro.ssl.SSLLogger               : HttpClient-1-Worker-0 fatal: engine already closed.  Rethrowing 
2024-09-03T09:51:12.571+02:00 ERROR 17860 --- [ient-1-Worker-0] ru.CryptoPro.ssl.SSLLogger               : javax.net.ssl.SSLHandshakeException: General SSLEngine problem

не знаю как скрыть эту портянку. подскажите.

здесь у меня есть вопросы:
Код:

User Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=${user.home}\Local Settings\Application Data\Crypto Pro


у меня jcp хранилище по адресу: C:\dev-sertificate\
почему адрес такой? Это норм? Хотя пароль подходит.
Код:

System.out.println(HDImageStore.getDir());
${user.home}\Local Settings\Application Data\Crypto Pro

Я файлы *.key скопировал с Crypto Pro в JCP. Может ли быть конфликты с этим? Судя по логам - закрытый ключ читает.

Отредактировано пользователем 3 сентября 2024 г. 11:18:52(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#9 Оставлено : 3 сентября 2024 г. 13:42:17(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,182
Российская Федерация

Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
лог не полный. нет печати сертификатов.

Цитата:
у меня jcp хранилище по адресу: C:\dev-sertificate\
почему адрес такой? Это норм? Хотя пароль подходит.

у вас это CertStore
а HDImageStore - это считыватель для хранения ключей
Техническую поддержку оказываем тут
Наша база знаний
Offline Denis_M1985  
#10 Оставлено : 3 сентября 2024 г. 14:00:28(UTC)
Denis_M1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
я скопировал в одну папку. это неправильно?

2024-09-03_12-50-19.png (14kb) загружен 8 раз(а).

лог:
Код:

2024-09-03T12:48:58.879+02:00  INFO 8400 --- [nio-8000-exec-1] o.example.mdlp.api.service.CheckConnect  : https://api.sb.mdlp.crpt.ru/api/v1/documents/doc_size
2024-09-03T12:48:58.910+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_class_default=null
2024-09-03T12:48:58.910+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_2012_256_class_default=null
2024-09-03T12:48:58.910+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_2012_512_class_default=null
2024-09-03T12:48:58.914+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_default=null
2024-09-03T12:48:58.914+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_defaultDH=null
2024-09-03T12:48:58.914+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_256_class_default=null
2024-09-03T12:48:58.914+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_256_dh_class_defaultDH=null
2024-09-03T12:48:58.914+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_512_class_default=null
2024-09-03T12:48:58.914+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_2012_512_dh_class_defaultDH=null
2024-09-03T12:48:58.938+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : JCP license isServer:  true
2024-09-03T12:48:58.984+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_class_defaultDH=null
2024-09-03T12:48:58.985+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_2012_256_class_defaultDH=null
2024-09-03T12:48:58.985+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_class_defaultECC=null
2024-09-03T12:48:58.985+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_2012_256_class_defaultECC=null
2024-09-03T12:48:58.989+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_class_default=null
2024-09-03T12:48:58.989+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_2012_256_class_default=null
2024-09-03T12:48:58.989+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_2012_512_class_default=null
2024-09-03T12:48:58.991+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools/Control.StrengthenedKeyUsageControl=false
2024-09-03T12:48:58.992+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Random.CertifiedRandom_class_RequirePhysical=false
2024-09-03T12:48:58.995+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_jar_classes_jcp25=null
2024-09-03T12:48:59.000+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_external_classNames_jcp25=null
2024-09-03T12:48:59.005+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools.UnixMutex_class_pathToLocks=${java.io.tmpdir}\${user.name}
2024-09-03T12:48:59.080+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=${user.home}\Local Settings\Application Data\Crypto Pro
2024-09-03T12:48:59.083+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : Loading JCP 2.0.41940-A
2024-09-03T12:48:59.083+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : JCP has been loaded.
2024-09-03T12:48:59.085+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Util.keytool_compat_class_default=false
2024-09-03T12:48:59.085+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Util.use_cert_stub_class_default=false
2024-09-03T12:48:59.215+02:00  INFO 8400 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH2012_512_class_defaultECC2012=null
2024-09-03T12:48:59.215+02:00  INFO 8400 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec2012_512_class_defaultECC2012=null
2024-09-03T12:48:59.249+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=${user.home}\Local Settings\Application Data\Crypto Pro
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_41 <init>
FINE: Key store format: HDImageStore
2024-09-03T12:48:59.264+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T12:48:59.264+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=${user.home}\Local Settings\Application Data\Crypto Pro
2024-09-03T12:48:59.273+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : %% adding as private keys %%
2024-09-03T12:48:59.273+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_41 <init>
INFO: %% adding as private keys %%
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_41 <init>
FINE: Reading the key (JCP): rnd-5-A898-A2F8-E932-1AF3-DBEE-94BE-2F9C...
2024-09-03T12:48:59.277+02:00  INFO 8400 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
2024-09-03T12:48:59.278+02:00  INFO 8400 --- [ SelfTester-JCP] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
2024-09-03T12:48:59.371+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/JCP/Key.InternalGostPrivateKey_class_default=true
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_41 <init>
FINE: Private key rnd-5-A898-A2F8-E932-1AF3-DBEE-94BE-2F9C has been loaded.
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_41 <init>
FINE: ***
found key for: rnd-5-A898-A2F8-E932-1AF3-DBEE-94BE-2F9C
chain [0] = [
[
  Version: V3
  Subject: CN="ООО \"ТИПОГРАФИЯ ДЛЯ ТИПОГРАФИЙ\"", OID.1.2.643.100.4=#120a37373032333533333133, OID.1.2.643.100.1=#120d31303337373032303235333035, O="ООО \"ТИПОГРАФИЯ ДЛЯ ТИПОГРАФИЙ\"", OU=Департамент маркированной типографии, T=Руководитель отдела печати, SURNAME=Биркова, GIVENNAME=Екатерина Павловна, L=ГОРОД МОСКВА, ST=МОСКОВСКАЯ ОБЛАСТЬ, C=RU, STREET="УЛИЦА КУЗНЕЦКИЙ МОСТ, 18"
  Signature Algorithm: GOST3411_2012_256withGOST3410_2012_256, OID = 1.2.643.7.1.1.3.2

  Key:  ru.CryptoPro.JCP.Key.GostPublicKey
  Validity: [From: Thu Feb 01 14:10:00 EET 2024,
               To: Mon Dec 09 22:59:59 EET 2024]
  Issuer: CN=Тестовый УЦ ИнфоТеКС, O=Тестовый УЦ ИнфоТеКС, OU=Удостоверяющий центр, L=г. Москва, C=RU, STREET="ул.Отрадная, 2Б стр.1"
  SerialNumber: [    01da5507 94f50ab0 0000a34f 00050001]
  Issuer Id:
UniqueIdentity:00110000 00110000 00110000 00110101 00110000 00110000 00110000 00110001


Certificate Extensions: 8
[1]: ObjectId: 1.2.643.100.111 Criticality=false
Extension unknown: DER encoded OCTET string =
0000: 04 0C 0C 0A 56 69 50 4E   65 74 20 43 53 50        ....ViPNet CSP


[2]: ObjectId: 1.2.643.100.112 Criticality=false
Extension unknown: DER encoded OCTET string =
0000: 04 81 A9 30 81 A6 0C 0E   56 69 50 4E 65 74 20 43  ...0....ViPNet C
0010: 53 50 20 34 2E 34 0C 26   D0 A2 D0 B5 D1 81 D1 82  SP 4.4.&........
0020: D0 BE D0 B2 D1 8B D0 B9   20 D0 A3 D0 A6 20 D0 98  ........ .... ..
0030: D0 BD D1 84 D0 BE D0 A2   D0 B5 D0 9A D0 A1 0C 36  ...............6
0040: D0 97 D0 B0 D0 BA D0 BB   D1 8E D1 87 D0 B5 D0 BD  ................
0050: D0 B8 D0 B5 20 E2 84 96   31 34 39 2F 33 2F 32 2F  .... ...149/3/2/
0060: 31 2D 32 30 35 39 20 D0   BE D1 82 20 31 37 2E 30  1-2059 .... 17.0
0070: 38 2E 32 30 32 32 0C 34   D0 97 D0 B0 D0 BA D0 BB  8.2022.4........
0080: D1 8E D1 87 D0 B5 D0 BD   D0 B8 D0 B5 20 E2 84 96  ............ ...
0090: 20 31 34 39 2F 37 2F 36   2D 32 35 32 20 D0 BE D1   149/7/6-252 ...
00A0: 82 20 30 34 2E 30 37 2E   32 30 32 33              . 04.07.2023


[3]: ObjectId: 1.2.643.100.114 Criticality=false
Extension unknown: DER encoded OCTET string =
0000: 04 03 02 01 00                                     .....


[4]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 97 59 AC BB 22 80 6F A8   A9 DD E7 08 3D 5D 81 6A  .Y..".o.....=].j
0010: 56 EE E2 4C                                        V..L
]
[CN=Тестовый УЦ ИнфоТеКС, O=Тестовый УЦ ИнфоТеКС, OU=Удостоверяющий центр, L=г. Москва, C=RU, STREET="ул.Отрадная, 2Б стр.1"]
SerialNumber: [    01da2278 8ebc83b0 000096d5 00050001]
]

[5]: ObjectId: 2.5.29.32 Criticality=false
CertificatePolicies [
  [CertificatePolicyId: [1.2.643.100.113.2]
[]  ]
  [CertificatePolicyId: [1.2.643.100.113.1]
[]  ]
]

[6]: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
  clientAuth
  emailProtection
]

[7]: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
  DigitalSignature
  Non_repudiation
  Key_Encipherment
  Data_Encipherment
]

[8]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 2E ED 48 3B 11 58 9F DE   68 90 C4 D6 DB 30 21 62  ..H;.X..h....0!b
0010: 3E 9D AC 6E                                        >..n
]
]

]
  Algorithm: [GOST3411_2012_256withGOST3410_2012_256]
  Signature:
0000: 0E AD EB 11 33 BE 08 5B   5C 50 38 83 D4 A3 7B 33  ....3..[\P8....3
0010: D6 9D C3 14 E3 4B 7F 74   D3 11 0C 15 4C 0E 31 DF  .....K.t....L.1.
0020: EF D4 B7 04 CE 2C 8C 7D   ED 88 CA 7A E9 9E 0C 82  .....,.....z....
0030: 81 6C 21 70 1A B6 E6 A1   A4 9A AE F3 38 3C 6E 0A  .l!p........8<n.

]
***

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_115 a
FINE: 
%% adding as trusted certificates %%
--------
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_115 a
FINE: adding as trusted cert:
  Subject: CN=Тестовый УЦ ИнфоТеКС, O=Тестовый УЦ ИнфоТеКС, OU=Удостоверяющий центр, L=г. Москва, C=RU, STREET="ул.Отрадная, 2Б стр.1"
  Issuer: CN=Тестовый УЦ ИнфоТеКС, O=Тестовый УЦ ИнфоТеКС, OU=Удостоверяющий центр, L=г. Москва, C=RU, STREET="ул.Отрадная, 2Б стр.1"
  Algorithm: GOST3410_2012_256
  Serial number: 0x1da22788ebc83b0000096d500050001
  Valid from Wed Nov 29 05:59:00 EET 2023
 until Mon Dec 09 22:59:59 EET 2024

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_115 a
FINE: adding as trusted cert:
  Subject: CN="ООО \"АВТОМОЙКА-ЧИСТО\"", OID.1.2.643.100.4=#120a37373034373832323639, OID.1.2.643.100.1=#120d31313137373436333538353836, O="ООО \"АВТОМОЙКА-ЧИСТО\"", OU=Департамент маркированных изделий №2, T=Заведующий склада, SURNAME=Типовец, GIVENNAME=Илья Сергеевич, L=ГОРОД МОСКВА, ST=МОСКОВСКАЯ ОБЛАСТЬ, C=RU, STREET="УЛИЦА ПИРОГОВСКАЯ М., 25"
  Issuer: CN=Тестовый УЦ ИнфоТеКС, O=Тестовый УЦ ИнфоТеКС, OU=Удостоверяющий центр, L=г. Москва, C=RU, STREET="ул.Отрадная, 2Б стр.1"
  Algorithm: GOST3410_2012_256
  Serial number: 0x1da55078102b0200000a34e00050001
  Valid from Thu Feb 01 14:09:00 EET 2024
 until Mon Dec 09 22:59:59 EET 2024

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl init.
2024-09-03T12:48:59.447+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
2024-09-03T12:48:59.447+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
2024-09-03T12:48:59.448+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
2024-09-03T12:48:59.448+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
2024-09-03T12:48:59.448+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : SSLContextImpl init.
2024-09-03T12:48:59.449+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T12:48:59.456+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : trigger seeding of SecureRandom
2024-09-03T12:48:59.456+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : done seeding SecureRandom
2024-09-03T12:48:59.457+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=true
2024-09-03T12:48:59.457+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : SSLContextImpl initialized.
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: trigger seeding of SecureRandom
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: done seeding SecureRandom
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
INFO: SSLContextImpl initialized.
2024-09-03T12:48:59.473+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T12:48:59.482+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T12:48:59.483+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLSessionImpl <init>
FINE: %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL]
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLEngineImpl a
INFO: Using SSLEngineImpl, is server: false
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_107 a
INFO: License initControl disabled!
2024-09-03T12:48:59.611+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : Using SSLEngineImpl, is server: false
2024-09-03T12:48:59.612+02:00  INFO 8400 --- [nio-8000-exec-1] ru.CryptoPro.ssl.SSLLogger               : License initControl disabled!
2024-09-03T12:48:59.692+02:00  INFO 8400 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.RI_support=1
2024-09-03T12:48:59.692+02:00  INFO 8400 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.RI_support=1
2024-09-03T12:48:59.692+02:00  INFO 8400 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.RI_support=1
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_60 a
FINE: Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_18 a
FINE: %% No cached client session
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_45 f
FINE: *** ClientHello, TLSv1.2
RandomCookie:  GMT: 1708517531 bytes = { 103, 195, 10, 13, 8, 95, 242, 100, 59, 153, 193, 199, 172, 98, 87, 172, 83, 151, 92, 132, 99, 159, 143, 213, 180, 248, 14, 212 }
Session ID:  {}
Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001]
Compression Methods:  { 0 }
Extension signature_algorithms, signature_algorithms: GOST3411_2012_256withGOST3410_2012_256, GOST3411_2012_512withGOST3410_2012_512, GOST3411withGOST3410EL, SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA
Extension server_name, server_name: [type=host_name (0), value=api.sb.mdlp.crpt.ru]
Extension application_layer_protocol_negotiation, protocol names: [h2][http/1.1]
Extension renegotiation_info, renegotiated_connection: <empty>
***

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_76 a
ALL: [write] MD5 and SHA1 hashes:  len =  134 
0000: 01 00 00 82 03 03 66 D6   E9 9B 67 C3 0A 0D 08 5F  ......f...g...._
0010: F2 64 3B 99 C1 C7 AC 62   57 AC 53 97 5C 84 63 9F  .d;....bW.S.\.c.
0020: 8F D5 B4 F8 0E D4 00 00   04 FF 85 00 81 01 00 00  ................
0030: 55 00 0D 00 1E 00 1C EE   EE EF EF ED ED 06 03 06  U...............
0040: 01 05 03 05 01 04 03 04   01 03 03 03 01 02 03 02  ................
0050: 01 02 02 00 00 00 18 00   16 00 00 13 61 70 69 2E  ............api.
0060: 73 62 2E 6D 64 6C 70 2E   63 72 70 74 2E 72 75 00  sb.mdlp.crpt.ru.
0070: 10 00 0E 00 0C 02 68 32   08 68 74 74 70 2F 31 2E  ......h2.http/1.
0080: 31 FF 01 00 01 00                                  1.....

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_31 a
ALL: [Raw write]: length =  139 
0000: 16 03 03 00 86 01 00 00   82 03 03 66 D6 E9 9B 67  ...........f...g
0010: C3 0A 0D 08 5F F2 64 3B   99 C1 C7 AC 62 57 AC 53  ...._.d;....bW.S
0020: 97 5C 84 63 9F 8F D5 B4   F8 0E D4 00 00 04 FF 85  .\.c............
0030: 00 81 01 00 00 55 00 0D   00 1E 00 1C EE EE EF EF  .....U..........
0040: ED ED 06 03 06 01 05 03   05 01 04 03 04 01 03 03  ................
0050: 03 01 02 03 02 01 02 02   00 00 00 18 00 16 00 00  ................
0060: 13 61 70 69 2E 73 62 2E   6D 64 6C 70 2E 63 72 70  .api.sb.mdlp.crp
0070: 74 2E 72 75 00 10 00 0E   00 0C 02 68 32 08 68 74  t.ru.......h2.ht
0080: 74 70 2F 31 2E 31 FF 01   00 01 00                 tp/1.1.....

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_65 a
ALL: [Raw read]: length =  5 
0000: 16 03 03 03 A1                                     .....

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_65 a
ALL: [Raw read]: length =  929 
0000: 02 00 00 2D 03 03 66 D6   E9 9B F3 D7 F9 1D 9F C2  ...-..f.........
0010: 33 46 A8 B6 1C 69 99 F7   49 9D B7 B4 FB CC 0C DC  3F...i..I.......
0020: CC D4 F9 7A 2A 45 00 FF   85 00 00 05 FF 01 00 01  ...z*E..........
0030: 00 0B 00 03 68 00 03 65   00 03 62 30 82 03 5E 30  ....h..e..b0..^0
0040: 82 03 0B A0 03 02 01 02   02 13 12 00 65 01 C7 0B  ............e...
0050: 4C C2 18 19 1F FB B7 00   02 00 65 01 C7 30 0A 06  L.........e..0..
0060: 08 2A 85 03 07 01 01 03   02 30 7F 31 23 30 21 06  .*.......0.1#0!.
0070: 09 2A 86 48 86 F7 0D 01   09 01 16 14 73 75 70 70  .*.H........supp
0080: 6F 72 74 40 63 72 79 70   74 6F 70 72 6F 2E 72 75  ort@cryptopro.ru
0090: 31 0B 30 09 06 03 55 04   06 13 02 52 55 31 0F 30  1.0...U....RU1.0
00A0: 0D 06 03 55 04 07 13 06   4D 6F 73 63 6F 77 31 17  ...U....Moscow1.
00B0: 30 15 06 03 55 04 0A 13   0E 43 52 59 50 54 4F 2D  0...U....CRYPTO-
00C0: 50 52 4F 20 4C 4C 43 31   21 30 1F 06 03 55 04 03  PRO LLC1!0...U..
00D0: 13 18 43 52 59 50 54 4F   2D 50 52 4F 20 54 65 73  ..CRYPTO-PRO Tes
00E0: 74 20 43 65 6E 74 65 72   20 32 30 1E 17 0D 32 34  t Center 20...24
00F0: 30 39 30 32 31 32 34 36   30 35 5A 17 0D 32 34 31  0902124605Z..241
0100: 31 30 32 31 32 35 36 30   35 5A 30 1E 31 1C 30 1A  102125605Z0.1.0.
0110: 06 03 55 04 03 13 13 61   70 69 2E 73 62 2E 6D 64  ..U....api.sb.md
0120: 6C 70 2E 63 72 70 74 2E   72 75 30 81 AA 30 21 06  lp.crpt.ru0..0!.
0130: 08 2A 85 03 07 01 01 01   02 30 15 06 09 2A 85 03  .*.......0...*..
0140: 07 01 02 01 02 01 06 08   2A 85 03 07 01 01 02 03  ........*.......
0150: 03 81 84 00 04 81 80 F7   E4 7C DA A6 BB AB F3 80  ................
0160: 60 ED 46 BB 32 E2 6D 16   B0 89 40 EA 83 88 33 3C  `.F.2.m...@...3<
0170: 18 27 B4 E7 AD EF EE 29   DC E7 5A C3 07 A2 D5 F1  .'.....)..Z.....
0180: 00 9D 76 FC 13 70 74 3E   D7 EA 2F 93 74 B3 71 C0  ..v..pt>../.t.q.
0190: 4F 9D 05 06 D6 F3 27 E0   3C 48 E3 9B 64 29 41 A4  O.....'.<H..d)A.
01A0: 09 F6 AE 7A 0C E1 83 F2   04 20 F0 AA CA 81 44 5C  ...z..... ....D\
01B0: 4A B3 9F 00 F9 57 DA 70   66 CC 38 CA 41 AC A4 97  J....W.pf.8.A...
01C0: 96 D5 7D E6 B0 68 34 6D   90 1C 62 4F 1D 97 45 6B  .....h4m..bO..Ek
01D0: 41 B4 A6 BA 01 E2 12 A3   82 01 73 30 82 01 6F 30  A.........s0..o0
01E0: 13 06 03 55 1D 25 04 0C   30 0A 06 08 2B 06 01 05  ...U.%..0...+...
01F0: 05 07 03 01 30 0B 06 03   55 1D 0F 04 04 03 02 04  ....0...U.......
0200: F0 30 1D 06 03 55 1D 0E   04 16 04 14 A6 3C 2D 21  .0...U.......<-!
0210: A3 71 3F 16 CC 04 5F B2   1D FA 75 A6 EB B5 C6 20  .q?..._...u.... 
0220: 30 1F 06 03 55 1D 23 04   18 30 16 80 14 13 EE 0E  0...U.#..0......
0230: 9A F1 E0 8B 4A AE 19 16   EF CB C4 C5 2D A9 19 37  ....J.......-..7
0240: 1D 30 5C 06 03 55 1D 1F   04 55 30 53 30 51 A0 4F  .0\..U...U0S0Q.O
0250: A0 4D 86 4B 68 74 74 70   3A 2F 2F 74 65 73 74 63  .M.Khttp://testc
0260: 61 2E 63 72 79 70 74 6F   70 72 6F 2E 72 75 2F 43  a.cryptopro.ru/C
0270: 65 72 74 45 6E 72 6F 6C   6C 2F 43 52 59 50 54 4F  ertEnroll/CRYPTO
0280: 2D 50 52 4F 25 32 30 54   65 73 74 25 32 30 43 65  -PRO%20Test%20Ce
0290: 6E 74 65 72 25 32 30 32   28 32 29 2E 63 72 6C 30  nter%202(2).crl0
02A0: 81 AC 06 08 2B 06 01 05   05 07 01 01 04 81 9F 30  ....+..........0
02B0: 81 9C 30 64 06 08 2B 06   01 05 05 07 30 02 86 58  ..0d..+.....0..X
02C0: 68 74 74 70 3A 2F 2F 74   65 73 74 63 61 2E 63 72  http://testca.cr
02D0: 79 70 74 6F 70 72 6F 2E   72 75 2F 43 65 72 74 45  yptopro.ru/CertE
02E0: 6E 72 6F 6C 6C 2F 74 65   73 74 2D 63 61 2D 32 30  nroll/test-ca-20
02F0: 31 34 5F 43 52 59 50 54   4F 2D 50 52 4F 25 32 30  14_CRYPTO-PRO%20
0300: 54 65 73 74 25 32 30 43   65 6E 74 65 72 25 32 30  Test%20Center%20
0310: 32 28 32 29 2E 63 72 74   30 34 06 08 2B 06 01 05  2(2).crt04..+...
0320: 05 07 30 01 86 28 68 74   74 70 3A 2F 2F 74 65 73  ..0..(http://tes
0330: 74 63 61 2E 63 72 79 70   74 6F 70 72 6F 2E 72 75  tca.cryptopro.ru
0340: 2F 6F 63 73 70 2F 6F 63   73 70 2E 73 72 66 30 0A  /ocsp/ocsp.srf0.
0350: 06 08 2A 85 03 07 01 01   03 02 03 41 00 5B 54 5C  ..*........A.[T\
0360: 76 55 E3 CB 28 9F EC 6A   87 CD 73 F6 AE FA 4B A7  vU..(..j..s...K.
0370: D4 5D 84 48 70 08 3D 89   B6 D0 3B 06 59 A5 39 AE  .].Hp.=...;.Y.9.
0380: 86 45 8F 9B 20 F8 92 5F   D6 DD 2B BF CC 0C 3C 49  .E.. .._..+...<I
0390: 18 7B A4 8C 30 BF 81 C3   78 29 F2 37 C9 0E 00 00  ....0...x).7....
03A0: 00                                                 .

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_65 b
FINER: HttpClient-1-Worker-0, READ: TLSv1.2 Handshake, length = 929
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_56 <init>
FINE: ServerHello sessionId: {}
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_45 f
FINE: *** ServerHello, TLSv1.2
RandomCookie:  GMT: 1708517531 bytes = { 243, 215, 249, 29, 159, 194, 51, 70, 168, 182, 28, 105, 153, 247, 73, 157, 183, 180, 251, 204, 12, 220, 204, 212, 249, 122, 42, 69 }
Session ID:  {}
Cipher Suite: TLS_CIPHER_2012
Compression Method: 0
Extension renegotiation_info, renegotiated_connection: <empty>
***

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLSessionImpl <init>
FINE: %% Initialized: [Session-1, TLS_CIPHER_2012]
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_18 a
FINE: **  TLS_CIPHER_2012
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_65 a
ALL: [read] MD5 and SHA1 hashes:  len =  49 
0000: 02 00 00 2D 03 03 66 D6   E9 9B F3 D7 F9 1D 9F C2  ...-..f.........
0010: 33 46 A8 B6 1C 69 99 F7   49 9D B7 B4 FB CC 0C DC  3F...i..I.......
0020: CC D4 F9 7A 2A 45 00 FF   85 00 00 05 FF 01 00 01  ...z*E..........
0030: 00                                                 .

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.cl_45 f
FINE: *** Certificate message
chain [0] = [
[
  Version: V3
  Subject: CN=api.sb.mdlp.crpt.ru
  Signature Algorithm: GOST3411_2012_256withGOST3410_2012_256, OID = 1.2.643.7.1.1.3.2

  Key:  ru.CryptoPro.JCP.Key.GostPublicKey
  Validity: [From: Mon Sep 02 14:46:05 EET 2024,
               To: Sat Nov 02 14:56:05 EET 2024]
  Issuer: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru
  SerialNumber: [    12006501 c70b4cc2 18191ffb b7000200 6501c7]

Certificate Extensions: 6
[1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
  [
   accessMethod: caIssuers
   accessLocation: URIName: http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(2).crt
, 
   accessMethod: ocsp
   accessLocation: URIName: http://testca.cryptopro.ru/ocsp/ocsp.srf
]
]

[2]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 13 EE 0E 9A F1 E0 8B 4A   AE 19 16 EF CB C4 C5 2D  .......J.......-
0010: A9 19 37 1D                                        ..7.
]
]

[3]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [URIName: http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(2).crl]
]]

[4]: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
  serverAuth
]

[5]: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
  DigitalSignature
  Non_repudiation
  Key_Encipherment
  Data_Encipherment
]

[6]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: A6 3C 2D 21 A3 71 3F 16   CC 04 5F B2 1D FA 75 A6  .<-!.q?..._...u.
0010: EB B5 C6 20                                        ... 
]
]

]
  Algorithm: [GOST3411_2012_256withGOST3410_2012_256]
  Signature:
0000: 5B 54 5C 76 55 E3 CB 28   9F EC 6A 87 CD 73 F6 AE  [T\vU..(..j..s..
0010: FA 4B A7 D4 5D 84 48 70   08 3D 89 B6 D0 3B 06 59  .K..].Hp.=...;.Y
0020: A5 39 AE 86 45 8F 9B 20   F8 92 5F D6 DD 2B BF CC  .9..E.. .._..+..
0030: 0C 3C 49 18 7B A4 8C 30   BF 81 C3 78 29 F2 37 C9  .<I....0...x).7.

]
***

2024-09-03T12:48:59.810+02:00  INFO 8400 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.tls_prohibit_disabled_validation=true
2024-09-03T12:48:59.818+02:00  INFO 8400 --- [ient-1-Worker-0] ru.CryptoPro.JCP.tools.JCPLogger         : User Preference Node: /ru/CryptoPro/ssl.Enable_revocation_default=true
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.pc_1.cl_0 <init>
FINE: TrustAnchor is null, trustedMatch is false.
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLEngineImpl a
SEVERE: HttpClient-1-Worker-0, fatal error: 46: General SSLEngine problem
ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
	at ru.CryptoPro.ssl.pc_4.cl_2.a(Unknown Source)
	at ru.CryptoPro.ssl.pc_4.cl_4.b(Unknown Source)
	at ru.CryptoPro.ssl.cl_115.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_115.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_115.checkServerTrusted(Unknown Source)
	at ru.CryptoPro.ssl.cl_18.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_18.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_60.t(Unknown Source)
	at ru.CryptoPro.ssl.cl_61.a(Unknown Source)
	at ru.CryptoPro.ssl.cl_61.run(Unknown Source)
	at java.base/java.security.AccessController.doPrivileged(AccessController.java:714)
	at ru.CryptoPro.ssl.cl_62.run(Unknown Source)
	at java.base/java.util.ArrayList.forEach(ArrayList.java:1596)
	at java.net.http/jdk.internal.net.http.common.SSLFlowDelegate.lambda$executeTasks$3(SSLFlowDelegate.java:1134)
	at java.net.http/jdk.internal.net.http.HttpClientImpl$DelegatingExecutor.execute(HttpClientImpl.java:177)
	at java.net.http/jdk.internal.net.http.common.SSLFlowDelegate.executeTasks(SSLFlowDelegate.java:1129)
	at java.net.http/jdk.internal.net.http.common.SSLFlowDelegate.doHandshake(SSLFlowDelegate.java:1095)
	at java.net.http/jdk.internal.net.http.common.SSLFlowDelegate$Reader.processData(SSLFlowDelegate.java:494)
	at java.net.http/jdk.internal.net.http.common.SSLFlowDelegate$Reader$ReaderDownstreamPusher.run(SSLFlowDelegate.java:269)
	at java.net.http/jdk.internal.net.http.common.SequentialScheduler$LockingRestartableTask.run(SequentialScheduler.java:182)
	at java.net.http/jdk.internal.net.http.common.SequentialScheduler$CompleteRestartableTask.run(SequentialScheduler.java:149)
	at java.net.http/jdk.internal.net.http.common.SequentialScheduler$SchedulableTask.run(SequentialScheduler.java:207)
	at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1144)
	at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:642)
	at java.base/java.lang.Thread.run(Thread.java:1583)
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at java.base/sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:148)
	at java.base/sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:129)
	at java.base/java.security.cert.CertPathBuilder.build(CertPathBuilder.java:297)
	at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source)
	at java.base/java.security.cert.CertPathBuilder.build(CertPathBuilder.java:297)
	... 26 more

сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLSessionImpl invalidate
FINE: %% Invalidated: [Session-1, TLS_CIPHER_2012]
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLEngineImpl a
FINE: HttpClient-1-Worker-0, SEND TLSv1.2 ALERT:  fatal,  description = certificate_unknown
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLEngineImpl a
SEVERE: HttpClient-1-Worker-0 fatal: engine already closed.  Rethrowing 
сент. 03, 2024 12:48:59 PM ru.CryptoPro.ssl.SSLEngineImpl a
SEVERE: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.