Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
|
Я уже отчаялся побороть эту ошибку... Пытаюсь сделать серверсокет с TLS аутентификацией. Уже и как в примере и через SSLContext пытался. Сейчас вот через not-yet-commons-ssl делаю и всё равно в итоге натыкаюсь на тоже самое. Вот текущее состояние кода. Код: SSLServer server = new SSLServer();
KeyStore ks = KeyStore.getInstance("HDImageStore");
ks.load(null, null);
server.setKeyMaterial(new KeyMaterial(ks, null));
server.addTrustMaterial(TrustMaterial.TRUST_ALL);
SSLServerSocket ss = (SSLServerSocket) server.createServerSocket(7443);
ss.setNeedClientAuth(true);
String[] ciphers = ss.getSupportedCipherSuites();
for (String string : ciphers) {
System.out.println(string);
}
ss.setEnabledCipherSuites(ciphers);
SSLSocket socket = (SSLSocket) ss.accept();
socket.startHandshake();
not-yet-commons пришлось для этого немножко подправить хе-хе, ну да это неважно. Потом коннекчусь седьмым эксплорером. Криптопрошный сертификат проверки клиента в нём виден, но диалог выбора сертификата не появляется... В джаве получаю: Код:30.10.2008 13:38:13 ru.CryptoPro.JCP.tools.n a
INFO: Loading JCP...
30.10.2008 13:38:13 ru.CryptoPro.JCP.tools.n a
INFO: JCP loaded.
TLS_CIPHER_2001
SSL3_CK_GVO_KB2
SSL3_CK_GVO
Exception in thread "main" javax.net.ssl.SSLHandshakeException: no cipher suites in common
at ru.CryptoPro.ssl.J.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
...
US_export_policy копировать в local_policy уже пробовал...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
версии java, JCP, CSP
пример сервера (JTLS_samples/server.java) из samples работает?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
|
ява 1.6.0_10. JCP и JTLS последние. CheckConf показывает, что всё в норме.
Пример сервера с IE7 работает так же(кидает тот же эксепшен). Сервер с примером клиента не тестил, ибо неинтересно)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
|
ах да, CSP 3.0 с сервис паком.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
1.есть ли в хранилище подходящие ключи?
2.запустить пример сервера и обратиться к нему, предварительно выставив уровень FINE в логгере java, и посмотреть лог
3.попробовать сначала одностороннюю аутентификацию
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
|
Ключи есть точно. Контейнер был создан изнутри ControlPane. Сделал FINE логгинг: Код:31.10.2008 18:10:05 ru.CryptoPro.ssl.P a
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, Unknown 0x0:0x4, Unknown 0x0:0x5, Unknown 0x0:0xa, Unknown 0x0:0x9, Unknown 0x0:0x64, Unknown 0x0:0x62, Unknown 0x0:0x3, Unknown 0x0:0x6, Unknown 0x0:0x13, Unknown 0x0:0x12, Unknown 0x0:0x63]; Compression Methods: 0
Exception in thread "main" javax.net.ssl.SSLHandshakeException: no cipher suites in common
...
выставление setNeedClientAuth(false) ничего не изменило)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
кусочек лога ничего полезного не скажет.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
|
Забавно, но сегодня уже кидается другой эксепшен. Хотя вроде ничего со вчерашнего дня не менял. Полтергейст) Вот лог
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
попробуйте без CSP (запустите пример сервер-клиент java)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
|
Попробовал. SSLHandshakeException: no cipher suites in common... Логи приложены. Вложение(я):  server.log (53kb) загружен 30 раз(а). clientLog.txt (6kb) загружен 27 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
