Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Не удается подключиться к томкэту с помощью JTLS (двухсторонняя аутентификация)
Статус: Участник
Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23
|
Имеется томкэт, у него коннектор с включенной двухсторонней аутентификацией. Когда подключаюсь к серверу с помощью IE все нормально, вот лог томкэта: Цитата:10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0
10.12.2010 10:24:14 ru.CryptoPro.ssl.d a
FINE: %% getting aliases for Server
10.12.2010 10:24:14 ru.CryptoPro.ssl.d a
FINE: %% matching alias: tomcat
10.12.2010 10:24:14 ru.CryptoPro.ssl.P b
FINE: %%Choosen server alias: tomcat
10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0
10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% Cipher suite: TLS_CIPHER_2001
10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% Certificate message:
Subject: CN=127.0.0.1, C=RU, ST=Тестовая область, L=Тестовый город, O=Тестовая организация, OU=Тестовая должность
Valid from Thu Dec 09 15:45:00 YEKT 2010 until Fri Dec 09 15:54:00 YEKT 2011
10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% CertificateRequest
10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% ServerHelloDone (empty)
10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% Certificate message:
Subject: T=тестовый ркуоводитель, CN=Иванов Иван Иванович, OU=тестовый отдел, O=тестовая организация, L=Тест, ST=Тест, C=RU, EMAILADDRESS=test@test.ru
Valid from Wed Mar 10 16:23:00 YEKT 2010 until Thu Mar 10 16:32:00 YEKT 2011
10.12.2010 10:24:14 ru.CryptoPro.ssl.P a
FINE: %% ClientKeyExchange...
10.12.2010 10:24:15 ru.CryptoPro.ssl.P b
FINE: %% Finished.
10.12.2010 10:24:15 ru.CryptoPro.ssl.K a
FINE: ChangeCipherSpec %% Finished.
10.12.2010 10:24:15 ru.CryptoPro.ssl.P b
FINE: %% Cached server session: [Session-4, TLS_CIPHER_2001]
А когда пытаюсь подключиться с помощью клиента на Java (ключая ComLine.Client) - виснет. Лог томкэта в таком случае: Цитата:FINE: %% ServerHelloDone (empty)
10.12.2010 11:58:39 ru.CryptoPro.ssl.P a
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, SSL3_CK_GVO]; Compression Methods: 0
10.12.2010 11:58:39 ru.CryptoPro.ssl.d a
FINE: %% getting aliases for Server
10.12.2010 11:58:39 ru.CryptoPro.ssl.d a
FINE: %% matching alias: tomcat
10.12.2010 11:58:39 ru.CryptoPro.ssl.P b
FINE: %%Choosen server alias: tomcat
10.12.2010 11:58:39 ru.CryptoPro.ssl.P a
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0
10.12.2010 11:58:39 ru.CryptoPro.ssl.P a
FINE: %% Cipher suite: TLS_CIPHER_2001
10.12.2010 11:58:39 ru.CryptoPro.ssl.P a
FINE: %% Certificate message:
Subject: CN=127.0.0.1, C=RU, ST=Тестовая область, L=Тестовый город, O=Тестовая организация, OU=Тестовая должность
Valid from Thu Dec 09 15:45:00 YEKT 2010 until Fri Dec 09 15:54:00 YEKT 2011
10.12.2010 11:58:39 ru.CryptoPro.ssl.P a
FINE: %% CertificateRequest
10.12.2010 11:58:39 ru.CryptoPro.ssl.P a
FINE: %% ServerHelloDone (empty)
А вот лог клиента: Цитата:10.12.2010 11:58:27 ru.CryptoPro.JCP.tools.l a
INFO: Loading JCP...
10.12.2010 11:58:27 ru.CryptoPro.JCP.tools.l a
INFO: JCP loaded.
keyStore is :
keyStore type is : HDImageStore
keyStore provider is :
init keystore
init keymanager of type GostX509
trustStore is: C:\tomcat.keystore
trustStore type is : HDImageStore
trustStore provider is :
init truststore
X509KeyManager passed to SSLContext.init(): need an X509ExtendedKeyManager for SSLEngine use
trigger seeding of SecureRandom
done seeding SecureRandom И на этом клиент висит. Подскажите плз, в чем может быть проблема?
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Не удается подключиться к томкэту с помощью JTLS (двухсторонняя аутентификация)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
