Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
судя по логам, на контейнере нет пароля
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
запустите еще раз тест CheckConfFull, установив уровень FINE для логов. Будем смотреть подробный лог.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург
|
Здравствуйте. Мне дали ту же задачу: сделать так, чтобы один томкат раздавал два SSL, TLS и GostTLS. И напоролся ровно на ту же проблему. Вывод CheckConfFull (в начале main() написано log.setLevel(Level.ALL), но это ничего не поменяло): Код:INFO: ***Test sll without autentification of client
java.lang.Exception: server not running at the test
at ComLine.CheckConfFull.tls(CheckConfFull.java:262)
at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:191)
at ComLine.CheckConfFull.main(CheckConfFull.java:106)
java.lang.RuntimeException: Default SSL context init failed:
at ru.CryptoPro.ssl.SSLContextImpl.d(Unknown Source)
...
Caused by: java.security.UnrecoverableKeyException: Password is not valid.
at ru.CryptoPro.JCP.KeyStore.j.f(Unknown Source)
...
30.10.2009 18:51:57 ComLine.CheckConfFull main
WARNING:
JTLS - FAIL
Но! Если раскомментировать в java.security единственный ключ ssl.KeyManagerFactory.algorithm=GostX509, то всё выправляется: Код:INFO: ***Test sll without autentification of client
30.10.2009 18:53:52 ComLine.CheckConfFull tls
INFO: server started
30.10.2009 18:53:52 JTLS_samples.Client proc
INFO: Client request: GET /jcptestdoc.in HTTP/1.0
30.10.2009 18:53:52 JTLS_samples.Server proc
INFO: Server: read request
30.10.2009 18:53:53 JTLS_samples.Client proc
INFO: Client: parse answer
30.10.2009 18:53:53 JTLS_samples.Server proc
INFO: Server: parse request
30.10.2009 18:53:53 JTLS_samples.Server proc
INFO: Server: read file
30.10.2009 18:53:53 JTLS_samples.Server proc
INFO: Server: answer
30.10.2009 18:53:53 JTLS_samples.Client proc
INFO: answer was writing to: D:\distr\jcp\samples\1\jcptestdoc.outjcptestdoc.in
30.10.2009 18:53:53 ComLine.CheckConfFull tls
INFO: GET complete
30.10.2009 18:53:53 JTLS_samples.Server run
SEVERE: Server error:java.net.SocketException: socket closed
30.10.2009 18:53:53 ComLine.CheckConfFull checkJTLS
INFO: ***Test sll with autentification of client
30.10.2009 18:53:53 ComLine.CheckConfFull tls
INFO: server started
30.10.2009 18:53:53 JTLS_samples.Client proc
INFO: Client request: GET /jcptestdoc.in HTTP/1.0
30.10.2009 18:53:53 JTLS_samples.Server proc
INFO: Server: read request
30.10.2009 18:53:53 JTLS_samples.Client proc
INFO: Client: parse answer
30.10.2009 18:53:53 JTLS_samples.Server proc
INFO: Server: parse request
30.10.2009 18:53:53 JTLS_samples.Server proc
INFO: Server: read file
30.10.2009 18:53:53 JTLS_samples.Server proc
INFO: Server: answer
30.10.2009 18:53:53 JTLS_samples.Client proc
INFO: answer was writing to: D:\distr\jcp\samples\1\jcptestdoc_a.outjcptestdoc.in
30.10.2009 18:53:53 ComLine.CheckConfFull tls
INFO: GET complete
30.10.2009 18:53:53 JTLS_samples.Server run
SEVERE: Server error:java.net.SocketException: socket closed
30.10.2009 18:53:53 ComLine.CheckConfFull main
INFO:
JTLS - OK
Но если я правильно понимаю, тогда TLS в томкате работать будет только с гостовыми ключами. Что делать?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург
|
Здравствуйте. Заметил, что на форуме появилось несколько человек, использующих JTLS. Не подскажете ли решение для вышеописанного вопроса? Спасибо.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург
|
Здравствуйте снова. Не удалось ли кому настроить томкат под оба SSL одновременно?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.06.2011(UTC)
Сообщений: 3
Откуда: Minsk
|
oalexeev написал:Возможна ли работа с обычными SSL-соединениями после установки JCP на JVM?
Если да, то будет ли работать обычный SSL-коннектор для Tomcat с анонимными SSL-клиентами как и ранее?
То есть существует ли возможность лишь средствами конфигурирования описать в Tomcat два коннектора - один для работы с обычным SSL, а второй - для работы в инфраструктуре КриптоПРО? Всем привет! Разрабатываем интеграционный проект под Oracle weblogic server 10. Большинство соединений идет по SSL не используя Крипто Про. Понадобилось подключиться к Близко которая использует Крипто Про. На девелоперской машине под Вымя ХР все работало без проблем, на продакшене под Red Hat вырубался обычный SSL . Для одновременной работы использовался воркарраунд. Смотрите вложение. JTLS не инсталировался, а просто копировался cpSSL.jar в jre/lib/ext/ и добавлялся в jre/lib/security/java.security security.provider.12=ru.CryptoPro.ssl.Provider Либо после инсталляции надо вернуть все ssl свойтсва на родину. Отредактировано пользователем 23 июня 2011 г. 17:46:25(UTC)
| Причина: Не указана Вложение(я):  sample.java (2kb) загружен 69 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург
|
Спасибо, но это, всё-таки, решает обратную задачу, с исходящими соединениями. Вопрос в том, можно ли так сделать, чтобы сервер принимал оба типа соединений по разным портам.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
