Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте!
Поставил по инструкции JCP и JTLS. При проверки ComLine/CheckConfFull. Падает на последней проверке с ошибкой. Все библиотеки есть в JRE. В чем может быть проблема?
Exception in thread "Thread-8" java.lang.NoClassDefFoundError: ru/CryptoPro/Cryp to/Key/MasterSecretInterface at ru.CryptoPro.ssl.ae.h(Unknown Source) at ru.CryptoPro.ssl.ae.a(Unknown Source) at ru.CryptoPro.ssl.ab.accept(Unknown Source) at JTLS_samples.Server.run(Server.java:149) at java.lang.Thread.run(Unknown Source) Caused by: java.lang.ClassNotFoundException: ru.CryptoPro.Crypto.Key.MasterSecre tInterface at java.net.URLClassLoader$1.run(Unknown Source) at java.net.URLClassLoader$1.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) ... 5 more Exception in thread "main" java.lang.NoClassDefFoundError: ru/CryptoPro/Crypto/K ey/MasterSecretInterface at ru.CryptoPro.ssl.ae.h(Unknown Source) at ru.CryptoPro.ssl.ae.a(Unknown Source) at ru.CryptoPro.ssl.ae.connect(Unknown Source) at ru.CryptoPro.ssl.ae.<init>(Unknown Source) at ru.CryptoPro.ssl.SSLSocketFactoryImpl.createSocket(Unknown Source) at JTLS_samples.Client.get(Client.java:93) at ComLine.CheckConfFull.tls(CheckConfFull.java:258) at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:198) at ComLine.CheckConfFull.main(CheckConfFull.java:108) Caused by: java.lang.ClassNotFoundException: ru.CryptoPro.Crypto.Key.MasterSecre tInterface at java.net.URLClassLoader$1.run(Unknown Source) at java.net.URLClassLoader$1.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) ... 9 more
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,984 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 710 раз в 671 постах
|
Здравствуйте. Приносим извинения, в ранее выложенном дистрибутиве 1.0.54 произошла путаница - положили разные сборки jcp (ранней версии) и jtls (более поздней версии). Интерфейс ru.CryptoPro.Crypto.Key.MasterSecretInterface был перемещен из JCryptoP в JCP, потому cpSSL более поздней версии не может его найти. Поправили, скачайте снова jcp_jtls (1.0.54) с сайта. Отредактировано пользователем 26 марта 2013 г. 13:06:20(UTC)
| Причина: Уточнение |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Спасибо. Есть еще вопрос.
Далее прописываю в server.xml
<Connector port="8443" maxHttpHeaderSize="8192" SSLImplementation="ru.CryptoPro.TomCatSSL.JSSEImplementation" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" algorithm="GostX509" keystoreProvider="JCP" sslProtocol="GostTLS" keystoreType="HDImageStore" keyalg="GOST3410" sigalg="GOST3411withGOST3410EL" keystorePass="123" keystoreFile="C:/store.store"
/>
Библиотеку TomCatSSL.jar положил в lib в Tomcat. При запуске Томката появляется ошибка. Не подскажите чем связано?
SEVERE: Catalina.stop: java.net.ConnectException: Connection refused: connect at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.PlainSocketImpl.doConnect(Unknown Source) at java.net.PlainSocketImpl.connectToAddress(Unknown Source) at java.net.PlainSocketImpl.connect(Unknown Source) at java.net.SocksSocketImpl.connect(Unknown Source) at java.net.Socket.connect(Unknown Source) at java.net.Socket.connect(Unknown Source) at java.net.Socket.<init>(Unknown Source) at java.net.Socket.<init>(Unknown Source) at org.apache.catalina.startup.Catalina.stopServer(Catalina.java:422) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.apache.catalina.startup.Bootstrap.stopServer(Bootstrap.java:338) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:416)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,984 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 710 раз в 671 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Написал по инструкции все. Запускаю csptest. Выдает такой результат.
C:\Program Files\Crypto Pro\CSP>csptest -tlsc -port 8443 -v -file index.jsp -noc heck CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:N oHardwareSupport. csptest -tlsc -port 8443 -v -file index.jsp -nocheck 12 algorithms supported: [0] 0x660e [1] 0x6610 [2] 1.2.840.113549.3.4 (rc4) [3] 1.2.840.113549.3.7 (3des) [4] 1.3.14.3.2.7 (des) [5] 1.2.840.113549.2.5 (md5) [6] 1.3.14.3.2.26 (sha1) [7] 1.2.840.113549.1.1.1 (RSA) [8] 1.2.840.113549.1.9.16.3.5 (ESDH) [9] 0xae06 [10] 1.2.840.10040.4.1 (DSA) [11] 0x2203 Cipher strengths: 256..256 Supported protocols: 0x200a0 An error occurred in running the program. .\WebServer.c:1820:**** Bad SecPkgCred_SupportedProtocols. Error number 0x0 (0). Операция успешно завершена.
Program is terminating. Press Enter to exit.
[ErrorCode: 0x07777777]
Что я опять не так делаю?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,984 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 710 раз в 671 постах
|
В списке алгоритмов нет ГОСТ и нет client hello. Проверьте в логах томката, найден ли ключ сервером, есть ли ошибки и т.п. Отредактировано пользователем 26 марта 2013 г. 16:09:37(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Да в логе есть ошибка. Но вот из-за чего она возникает?
java.io.IOException: GostTLS SSLContext not available at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:527) at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:156) at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538) at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565) at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203) at org.apache.catalina.connector.Connector.start(Connector.java:1095) at org.apache.catalina.core.StandardService.start(StandardService.java:540) at org.apache.catalina.core.StandardServer.start(StandardServer.java:754) at org.apache.catalina.startup.Catalina.start(Catalina.java:595) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414) 26.03.2013 17:00:04 org.apache.catalina.core.StandardService start SEVERE: Failed to start connector [Connector[HTTP/1.1-8443]] LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: java.io.IOException: GostTLS SSLContext not available at org.apache.catalina.connector.Connector.start(Connector.java:1102) at org.apache.catalina.core.StandardService.start(StandardService.java:540) at org.apache.catalina.core.StandardServer.start(StandardServer.java:754) at org.apache.catalina.startup.Catalina.start(Catalina.java:595) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414) 26.03.2013 17:00:04 org.apache.catalina.startup.Catalina start
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,984 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 710 раз в 671 постах
|
cpSSL установили? В java.security провайдер ru.CryptoPro.ssl.Provider прописался? А также ssl.KeyManagerFactory.algorithm=GostX509 ssl.TrustManagerFactory.algorithm=GostX509 ssl.SocketFactory.provider=ru.CryptoPro.ssl.SSLSocketFactoryImpl ssl.ServerSocketFactory.provider=ru.CryptoPro.ssl.SSLServerSocketFactoryImpl
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.03.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Да все прописал и установил, все равно тоже самое пишет. Может еще где-то дополнительно надо включить?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close