Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Двухсторонняя аутентификация: BAD_CERTIFICATE
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline wedens  
#1 Оставлено : 17 ноября 2011 г. 18:10:32(UTC)
wedens

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 5
Сервер: Tomcat сконфигурированый на использование 2-way ssl через crypto pro
Клиент: java с crypto pro
на клиенте установлены свойства
Код:
System.setProperty("javax.net.ssl.trustStoreType", "HDImageStore");
System.setProperty("javax.net.ssl.trustStore", "/home/abc/client_trust_store");
System.setProperty("javax.net.ssl.trustStorePassword", "1234");
System.setProperty("javax.net.ssl.keyStorePassword", "1234");
System.setProperty("javax.net.ssl.keyStoreType", "HDImageStore");

при попытке подключения клиентом к серверу вылетает исключение:
Цитата:

Nov 17, 2011 5:06:58 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
Nov 17, 2011 5:06:58 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO:
Nov 17, 2011 5:07:00 PM ru.CryptoPro.JCP.tools.z a
INFO: Loading JCP 1.0.52
Nov 17, 2011 5:07:00 PM ru.CryptoPro.JCP.tools.z a
INFO: JCP loaded.
Nov 17, 2011 5:07:04 PM ru.CryptoPro.ssl.d a
WARNING: %% No alias is match
Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: BAD_CERTIFICATE
at ru.CryptoPro.ssl.K.a(Unknown Source)
at ru.CryptoPro.ssl.K.a(Unknown Source)
at ru.CryptoPro.ssl.t.a(Unknown Source)
at ru.CryptoPro.ssl.t.a(Unknown Source)
at ru.CryptoPro.ssl.Z.flush(Unknown Source)
at ru.CryptoPro.ssl.L.a(Unknown Source)
at ru.CryptoPro.ssl.a.n(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.L.a(Unknown Source)
at ru.CryptoPro.ssl.t.a(Unknown Source)
at ru.CryptoPro.ssl.t.i(Unknown Source)
at ru.CryptoPro.ssl.t.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:434)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1172)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:234)
at java.net.URL.openStream(URL.java:1010)

на сервере все заканчивается тем, что сервер шлет ServerHelloDone и на этом их общение заканчивается.
сертификат используется сгенерированый тестовым УЦ

Key Usage клиента
Цитата:

Digital Signature
Non Repudiation
Key Encipherment

Extended Key Usage клиента
Цитата:

Client Authentication (1.3.6.1.5.5.7.3.2)
Server Authentication (1.3.6.1.5.5.7.3.1)

для сертификата сервера то же самое

Отредактировано пользователем 18 ноября 2011 г. 14:00:17(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET