Статус: Участник
Группы: Участники
Зарегистрирован: 19.04.2008(UTC)
Сообщений: 10
Откуда: Москва
|
Здравствуйте!
У нас возникла следующая проблема.
Пытаемся реализовать авторизацию по сертификатам в OpenSSO с использованием ГОСТовской криптографии. OpenSSO(build 4.5) установлен на Glassfish v2. Сам модуль авторизации настроить вроде бы получилось, однако установить соединение по ssl после успешной авторизации не удаётся. JCP и JTLS на джаву установлены.
С JCP вроде бы всё понятно, джава с ним работает прозрачно. А вот для JTLS насколько мы поняли нужна дополнительная настройка GlassFish'а. У вас есть руководство по прикручиванию JTLS'а к томкату. GlassFish построен на томкате, однако настройки коннекторов там абсолютно другие. В админ панели есть возможность выбирать алгоритмы шифрования для ssl, однако гостовских там нет. И как их туда добавить совершенно непонятно. Быть может у вас или у друг.их посетителей форума был опыт подобной настройки GlassFish'а...
Так же есть другой вопрос. Пытаемся сделать keytool'ом сертификат и положить его в jks хранилище glassfish'а(импорт туда готовых сертификатов из cer файла происходит совершенно нормально). Делаем так:
sudo keytool -genkey -alias myKey -keysize 512 -provider ru.CryptoPro.JCP.JCP -storetype JKS -keystore ./keystore.jks -keyalg GOST3410DH
-sigalg GOST3411withGOST3410EL
Спрашивает пароль для хранилища(вводим точно правильный), данные, затем выдаёт окно для генерации случайных чисел, спрашивает пароль для нового контейнера(никаких эксепшенов при всём этом не кидается) и затем отваливается с java.security.KeyStoreException: Cannot get key bytes, not PKCS#8 encoded...
jdk стоит 1.6.0_07(и используем точно его, т.к путь до keytool'а на всякий случай пишем полностью). JCP и JTLS самые последние с cryptopro.ru.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,505
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 611 раз в 422 постах
|
Встраиваться в GlassFish, насколько мне известно, мы не пробовали. Предположительно эти работы могут быть проведены в сентябре, когда Ольга вернётся из отпуска. Если следовать аналогии с настройкой TomCat, то главное - попытаться указать название протокола - GostTLS, который реализован в JTLS.
Секретные ключи JCP не могут храниться в "чужих" хранилищах, так как они не обеспечивают требуемый уровень безопасности. Поэтому операция создания ключа в хранилище JKS невозможна, а вот сертификаты (без секретных ключей), как вы правильно заметили, могут храниться и там. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.09.2008(UTC) Сообщений: 11  Откуда: Москва
|
Добрый день. Насчет операции создания ключа в jks-хранилище. Я пока что не пробовал, но эта тема сейчас для меня актуальная... Раньше не занимался, вот почитываю пока... Я так понял что секретный ключ JCP можно экспортировать в pvk-формате, а потом примерно таким вот (http://www.entropy.ch/blog/Developer/2007/08/16/Converting-Microsoft-pvk-Private-Keys-to-Java-Keystore.html) образом импортировать его в jks. Или такое не сработает?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
Ключи JCP не могут быть экспортированы в формат pvk, а также не могут храниться в хранилище jks.
Ключи хранятся только в тех хранилищах, которые описаны в документации.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2011(UTC)
Сообщений: 2
|
Здравствуйте, у вас появились какие-нибудь мануалы по интеграции JTLS с GlassFishv3?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
