Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Пытаюсь создать подпись с помощью CAdES. Запускаю пример SignExample. Ошибка: Код:14.01.2013 9:49:02 ru.CryptoPro.CAdES.d.c a
FINE: Call to TSA service:http://www.cryptopro.ru:80/tsp/
14.01.2013 9:49:03 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: Other application error
java.net.ConnectException: Connection refused: connect
Погуглив и поэкспериментировав выяснил, что это из-за того, что инет идет через прокси. Ещё погуглив нашел, что 1) для библиотеки на c++ можно указать параметры соединения через прокси ( источник), есть ли аналог в CAdES для Java? 2) Интерфейс клиентских приложений КриптоПро TSP может настраиваться с помощью групповых политик (group policy), описанных в файле административного шабона tspcli.adm ( источник) поможет ли это в CAdES для Java? есть ли какие-то другие варианты заставить обращаться CAdES к TSA через прокси?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
о! вроде помогла установка системных настроек: Код:System.setProperty("http.proxyHost", "webcache.mydomain.com");
System.setPropery("http.proxyPort", "8080");
но теперь у меня другая ошибка: unable to find valid certification path to requested target если побороть не удастся буду новую тему открывать :)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте. Пока только вариант через System Properties. Вероятно, нет корневого сертификата в cacerts - корневых для TSA и клиентского, которым подписываете. Отредактировано пользователем 14 января 2013 г. 9:53:15(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
корневые сертификаты установил новая ошибка: Код:14.01.2013 11:13:31 ru.CryptoPro.CAdES.c.a a
FINE: Try to call to OCSP service.
14.01.2013 11:13:31 ru.CryptoPro.CAdES.c.d.a a
FINE: OCSP url list is empty. Can not call to OCSP services.
14.01.2013 11:13:31 ru.CryptoPro.CAdES.c.a a
FINE: OCSP response is lost. Try to load a CRL.
14.01.2013 11:13:31 ru.CryptoPro.CAdES.e.b a
FINE: Load CRL from location:http://certenroll.mosgorusluga.ru/mgu02.crl
14.01.2013 11:13:31 ru.CryptoPro.CAdES.e.b a
FINE: Load CRL from location:http://ca-mos.ru/mgu02.crl
14.01.2013 11:13:31 ru.CryptoPro.CAdES.e.b a
FINE: Load CRL from location:http://bck.ca-mos.ru/mgu02.crl
14.01.2013 11:13:32 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: OCSP and CRL evidences are not found
не подскажете, что она значит? где копать? Отредактировано пользователем 14 января 2013 г. 10:16:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Код:14.01.2013 11:13:31 ru.CryptoPro.CAdES.c.a a
FINE: Try to call to OCSP service.
14.01.2013 11:13:31 ru.CryptoPro.CAdES.c.d.a a
FINE: OCSP url list is empty. Can not call to OCSP services.
Не найдены адреса OCSP-служб в сертификате. Код:
14.01.2013 11:13:31 ru.CryptoPro.CAdES.c.a a
FINE: OCSP response is lost. Try to load a CRL.
14.01.2013 11:13:31 ru.CryptoPro.CAdES.e.b a
FINE: Load CRL from location:http://certenroll.mosgorusluga.ru/mgu02.crl
14.01.2013 11:13:31 ru.CryptoPro.CAdES.e.b a
FINE: Load CRL from location:http://ca-mos.ru/mgu02.crl
14.01.2013 11:13:31 ru.CryptoPro.CAdES.e.b a
FINE: Load CRL from location:http://bck.ca-mos.ru/mgu02.crl
14.01.2013 11:13:32 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: OCSP and CRL evidences are not found
Загрузить CRL- видимо, не удалось (ни из одного из адресов). Потому говорит, что нет ни OCSP доказательства, ни CRL для добавления в подпись. Отредактировано пользователем 14 января 2013 г. 11:05:10(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Цитата:Не найдены адреса OCSP-служб в сертификате. на ск. я понимаю это нормально явление. или нет? надо требовать от УЦ, чтобы в сертификате были указаны OCSP-службы? Цитата:Загрузить CRL- видимо, не удалось а почему не удалось? как это понять? вроде ссылки не битые. в браузере какой-то файл скачивается по ним. боюсь УЦ меня нафиг пошлет, если я скажу, что у них ссылки плохие :) есть мысли что дальше делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Для создания усовершенствованной подписи (CAdES-X Long Type 1) важно иметь для клиентского сертификата адрес OCSP-службы (пока внутри сертификата). Ссылки в порядке, вероятно, через прокси не удается получить файлы. Попробуйте проверить это с помощью примера: Код:
// set proxy here
...
url = "http://certenroll.mosgorusluga.ru/mgu02.crl";
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setDoInput(true);
conn.connect();
if (conn.getResponseCode() == HttpURLConnection.HTTP_OK) {
InputStream is = conn.getInputStream();
...
}
Отредактировано пользователем 14 января 2013 г. 11:34:38(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Ваш код для проверки работает. Данные приходят.
А SignExample и с прокси и без прокси выдает одну и ту же ошибку :(
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Полученные данные попробовали преобразовать в X509CRL ? Код:
// set proxy here
...
url = "http://certenroll.mosgorusluga.ru/mgu02.crl";
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setDoInput(true);
conn.connect();
if (conn.getResponseCode() == HttpURLConnection.HTTP_OK) {
InputStream is = conn.getInputStream();
...
}
CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC");
X509CRL crl = (X509CRL) cf.generateCRL(conn.getInputStream());
Отредактировано пользователем 14 января 2013 г. 11:55:43(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Мне, например, не удается получить объект CRL из файла mgu02.crl, который я скачал:
X509CRL crl = (X509CRL) cf.generateCRL(new FileInputStream("path_to_mgu02"));
System.out.println(crl);
дает null
В то время как certcrl.crl КриптоПро (http://cryptopro.ru/certsrv) декодируется корректно. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
