Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12  Откуда: Пермь
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12 Откуда: Пермь
|
Пытался выполнить настройки аналогично описанию для Tomcat (http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=877#post4201).
Шаги 1,2 проходят успешно.
На след пункте возникли проблемы:
>> 3) устанавливаем JTLS
Выполняю java -jar cpSSL.jar
Выдается сообщение "Unable to access jarfile cpSSL.jar".
Если явно указать путь до jar в каталоге из которого производилась установка, то выдается сообщение, что все установилось успешно.
Далее идет снятие экспортных ограничений (в документации подразумевается использование HotSpot, но думаю для J9 все аналогично), заменил файлы.
Уже на данном этапе портал перестает запускаться, при старте возникает ошибка:
[01.10.13 11:37:02:323 YEKST] 00000000 ContainerHelp E WSVR0501E: Error creating component null [class com.ibm.ws.runtime.component.ORBImpl]
java.lang.ExceptionInInitializerError
at java.lang.J9VMInternals.initialize(J9VMInternals.java:222)
at javax.crypto.Mac.getInstance(Unknown Source)
at com.ibm.security.pkcs12.BasicPFX.calculateMac(BasicPFX.java:1905)
at com.ibm.security.pkcs12.BasicPFX.verifyMac(BasicPFX.java:1165)
at com.ibm.security.pkcs12.PFX.verifyMac(PFX.java:795)
at com.ibm.crypto.provider.PKCS12KeyStore.engineLoad(Unknown Source)
at java.security.KeyStore.load(KeyStore.java:414)
at com.ibm.ws.ssl.config.WSKeyStore$1.run(WSKeyStore.java:731)
at com.ibm.ws.security.util.AccessController.doPrivileged(AccessController.java:118)
at com.ibm.ws.ssl.config.WSKeyStore.do_getKeyStore(WSKeyStore.java:629)
at com.ibm.ws.ssl.config.WSKeyStore.getKeyStore(WSKeyStore.java:959)
at com.ibm.ws.ssl.config.KeyStoreManager.getKeyStore(KeyStoreManager.java:2043)
at com.ibm.ws.ssl.provider.AbstractJSSEProvider.getKeyTrustManagers(AbstractJSSEProvider.java:379)
at com.ibm.ws.ssl.provider.AbstractJSSEProvider.generateNewSSLContext(AbstractJSSEProvider.java:209)
at com.ibm.ws.ssl.provider.AbstractJSSEProvider.getSSLContext(AbstractJSSEProvider.java:191)
at com.ibm.websphere.ssl.JSSEHelper.getSSLContext(JSSEHelper.java:715)
at com.ibm.ws.security.orbssl.WSSSLServerSocketFactoryImpl.createSSLServerSocket(WSSSLServerSocketFactoryImpl.java:189)
at com.ibm.ws.orbimpl.transport.WSTransport.createServerSocket(WSTransport.java:1563)
at com.ibm.ws.orbimpl.transport.WSTransport.startListening(WSTransport.java:890)
at com.ibm.ws.orbimpl.transport.WSTransport.createListener(WSTransport.java:837)
at com.ibm.ws.orbimpl.transport.WSTransport.initTransports(WSTransport.java:604)
at com.ibm.rmi.iiop.TransportManager.initTransports(TransportManager.java:151)
at com.ibm.rmi.corba.ORB.set_parameters(ORB.java:1248)
at com.ibm.CORBA.iiop.ORB.set_parameters(ORB.java:1687)
at org.omg.CORBA.ORB.init(ORB.java:364)
at com.ibm.ws.orb.GlobalORBFactory.init(GlobalORBFactory.java:92)
at com.ibm.ejs.oa.EJSORBImpl.initializeORB(EJSORBImpl.java:179)
at com.ibm.ejs.oa.EJSServerORBImpl.<init>(EJSServerORBImpl.java:102)
at com.ibm.ejs.oa.EJSORB.init(EJSORB.java:55)
at com.ibm.ws.runtime.component.ORBImpl.start(ORBImpl.java:431)
at com.ibm.ws.runtime.component.ContainerHelper.startComponents(ContainerHelper.java:538)
at com.ibm.ws.runtime.component.ContainerImpl.startComponents(ContainerImpl.java:627)
at com.ibm.ws.runtime.component.ContainerImpl.start(ContainerImpl.java:618)
at com.ibm.ws.runtime.component.ServerImpl.start(ServerImpl.java:503)
at com.ibm.ws.runtime.WsServerImpl.bootServerContainer(WsServerImpl.java:298)
at com.ibm.ws.runtime.WsServerImpl.start(WsServerImpl.java:214)
at com.ibm.ws.runtime.WsServerImpl.main(WsServerImpl.java:666)
at com.ibm.ws.runtime.WsServer.main(WsServer.java:59)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:60)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:37)
at java.lang.reflect.Method.invoke(Method.java:611)
at com.ibm.wsspi.bootstrap.WSLauncher.launchMain(WSLauncher.java:213)
at com.ibm.wsspi.bootstrap.WSLauncher.main(WSLauncher.java:93)
at com.ibm.wsspi.bootstrap.WSLauncher.run(WSLauncher.java:74)
at org.eclipse.core.internal.runtime.PlatformActivator$1.run(PlatformActivator.java:78)
at org.eclipse.core.runtime.internal.adaptor.EclipseAppLauncher.runApplication(EclipseAppLauncher.java:92)
at org.eclipse.core.runtime.internal.adaptor.EclipseAppLauncher.start(EclipseAppLauncher.java:68)
at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:400)
at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:177)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:60)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:37)
at java.lang.reflect.Method.invoke(Method.java:611)
at org.eclipse.core.launcher.Main.invokeFramework(Main.java:340)
at org.eclipse.core.launcher.Main.basicRun(Main.java:282)
at org.eclipse.core.launcher.Main.run(Main.java:981)
at com.ibm.wsspi.bootstrap.WSPreLauncher.launchEclipse(WSPreLauncher.java:340)
at com.ibm.wsspi.bootstrap.WSPreLauncher.main(WSPreLauncher.java:110)
Caused by: java.lang.SecurityException: Cannot set up certs for trusted CAs
at javax.crypto.b.<clinit>(Unknown Source)
at java.lang.J9VMInternals.initializeImpl(Native Method)
at java.lang.J9VMInternals.initialize(J9VMInternals.java:200)
... 58 more
Caused by: java.lang.SecurityException: Jurisdiction policy files are not signed by trusted signers!
at javax.crypto.b.a(Unknown Source)
at javax.crypto.b.a(Unknown Source)
at javax.crypto.b.access$600(Unknown Source)
at javax.crypto.b$0.run(Unknown Source)
at java.security.AccessController.doPrivileged(AccessController.java:251)
Пытался проделать оставшиеся шаги, но никаких результатов это не дало.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12 Откуда: Пермь
|
Код:C:\Program Files\IBM\WebSphere\AppServer\java\bin>java -cp "C:\distr\jcp_plus_jt
ls_1.0.54\jcp.1.0.54\Samples\samples.jar" ComLine/CheckConfFull
04.10.2013 11:47:01 ComLine.CheckConfFull checkJCP
INFO: ***Check JCP key pair generation and writing to store
04.10.2013 11:47:01 ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 1.0.54 36641
04.10.2013 11:47:01 ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
04.10.2013 11:47:13 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410)
04.10.2013 11:47:13 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:47:13 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestsignkey" to HDImageStore is completed.
04.10.2013 11:47:13 ComLine.CheckConfFull checkJCP
INFO: ***Check JCP key pair generation and writing to store - OK
04.10.2013 11:47:13 ComLine.CheckConfFull checkJCP
INFO: ***Check JCP signature generation|verifycation
04.10.2013 11:47:13 ComLine.CheckConfFull signVer
INFO: Loading of a private key is completed
04.10.2013 11:47:13 ComLine.CheckConfFull signVer
INFO: Loading of a text is completed
04.10.2013 11:47:13 ComLine.CheckConfFull signVer
INFO: Generation of the signature is completed
04.10.2013 11:47:13 ComLine.CheckConfFull signVer
INFO: Loading of a public key is completed
04.10.2013 11:47:13 ComLine.CheckConfFull signVer
INFO: The signature is true
04.10.2013 11:47:13 ComLine.CheckConfFull checkJCP
INFO: ***JCP signature generation|verifycation - OK
04.10.2013 11:47:13 ComLine.CheckConfFull main
INFO:
JCP - OK
04.10.2013 11:47:13 ComLine.CheckConfFull checkCrypto
INFO: ***Check Crypto key pair generation and writing to store
04.10.2013 11:47:22 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH)
04.10.2013 11:47:22 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:47:22 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestcryptokey" to HDImageStore is completed.
04.10.2013 11:47:22 ComLine.CheckConfFull checkCrypto
INFO: ***Check Crypto key pair generation and writing to store - OK
04.10.2013 11:47:22 ComLine.CheckConfFull main
INFO:
Crypto - OK
04.10.2013 11:47:22 ComLine.CheckConfFull checkJTLS
INFO: ***Prepare keys
04.10.2013 11:47:31 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH)
04.10.2013 11:47:31 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:47:31 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestserverkey" to HDImageStore is com
pleted.
04.10.2013 11:47:39 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH)
04.10.2013 11:47:39 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:47:39 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestclientkey" to HDImageStore is completed.
04.10.2013 11:47:39 ComLine.CheckConfFull checkJTLS
INFO: ***Prepare files
04.10.2013 11:47:40 ComLine.CheckConfFull checkJTLS
INFO: ***Prepare TrustStore
04.10.2013 11:47:40 ComLine.CheckConfFull createTrustStore
INFO: Loading of a certificate is completed
04.10.2013 11:47:40 ComLine.CheckConfFull createTrustStore
INFO: Loading of a certificate is completed
04.10.2013 11:47:40 ComLine.CheckConfFull checkJTLS
INFO: ***Test ssl without autentification of client
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is :
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is : HDImageStore
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is :
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init keystore
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO:
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init keymanager of type GostX509
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is: C:\Program Files\IBM\WebSphere\AppServer\java\bin\jcptesttrust.store
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is : HDImageStore
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is :
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init truststore
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trustmanager of type GostX509
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
04.10.2013 11:47:40 ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context inited.
04.10.2013 11:47:40 ComLine.CheckConfFull tls
INFO: server started
04.10.2013 11:47:40 JTLS_samples.Client proc
INFO: Client request: GET /jcptestdoc.in HTTP/1.0
04.10.2013 11:47:40 JTLS_samples.Server proc
INFO: Server: read request
javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
at ru.CryptoPro.ssl.x.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.M.write(Unknown Source)
at java.io.OutputStream.write(OutputStream.java:69)
at JTLS_samples.Client.proc(Client.java:119)
at JTLS_samples.Client.get(Client.java:96)
at ComLine.CheckConfFull.tls(CheckConfFull.java:258)
at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:198)
at ComLine.CheckConfFull.main(CheckConfFull.java:108)
Caused by: java.lang.UnsupportedOperationException
at javax.crypto.CipherSpi.engineGetKeySize(Unknown Source)
at javax.crypto.Cipher.b(Unknown Source)
at javax.crypto.Cipher.a(Unknown Source)
at javax.crypto.Cipher.init(Unknown Source)
at javax.crypto.Cipher.init(Unknown Source)
at ru.CryptoPro.ssl.a.c.a(Unknown Source)
at ru.CryptoPro.ssl.a.e.a(Unknown Source)
at ru.CryptoPro.ssl.ag.a(Unknown Source)
at ru.CryptoPro.ssl.ag.a(Unknown Source)
at ru.CryptoPro.ssl.d.k(Unknown Source)
at ru.CryptoPro.ssl.d.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.i(Unknown Source)
... 8 more
04.10.2013 11:47:40 JTLS_samples.Server run
SEVERE: Server error:javax.net.ssl.SSLException: Received fatal alert: INTERNAL_ERROR
04.10.2013 11:47:41 ComLine.CheckConfFull checkJTLS
INFO: ***Test ssl with autentification of client
04.10.2013 11:47:41 ComLine.CheckConfFull tls
INFO: server started
04.10.2013 11:47:41 JTLS_samples.Client proc
INFO: Client request: GET /jcptestdoc.in HTTP/1.0
04.10.2013 11:47:41 JTLS_samples.Server proc
INFO: Server: read request
javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
at ru.CryptoPro.ssl.x.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.M.write(Unknown Source)
at java.io.OutputStream.write(OutputStream.java:69)
at JTLS_samples.Client.proc(Client.java:119)
at JTLS_samples.Client.get(Client.java:96)
at ComLine.CheckConfFull.tls(CheckConfFull.java:258)
at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:200)
at ComLine.CheckConfFull.main(CheckConfFull.java:108)
Caused by: java.lang.UnsupportedOperationException
at javax.crypto.CipherSpi.engineGetKeySize(Unknown Source)
at javax.crypto.Cipher.b(Unknown Source)
at javax.crypto.Cipher.a(Unknown Source)
at javax.crypto.Cipher.init(Unknown Source)
at javax.crypto.Cipher.init(Unknown Source)
at ru.CryptoPro.ssl.a.c.a(Unknown Source)
at ru.CryptoPro.ssl.a.e.a(Unknown Source)
at ru.CryptoPro.ssl.ag.a(Unknown Source)
at ru.CryptoPro.ssl.ag.a(Unknown Source)
at ru.CryptoPro.ssl.d.k(Unknown Source)
at ru.CryptoPro.ssl.d.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.i(Unknown Source)
... 8 more
04.10.2013 11:47:41 JTLS_samples.Server run
SEVERE: Server error:javax.net.ssl.SSLException: Received fatal alert: INTERNAL_ERROR
04.10.2013 11:47:41 ComLine.CheckConfFull main
INFO:
JTLS - OK
Если пытаюсь подменить Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6, то начинает падать: Код:C:\Program Files\IBM\WebSphere\AppServer\java\bin>java -cp "C:\distr\jcp_plus_jt
ls_1.0.54\jcp.1.0.54\Samples\samples.jar" ComLine/CheckConfFull
04.10.2013 11:49:36 ComLine.CheckConfFull checkJCP
INFO: ***Check JCP key pair generation and writing to store
04.10.2013 11:49:36 ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 1.0.54 36641
04.10.2013 11:49:36 ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
04.10.2013 11:49:52 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410)
04.10.2013 11:49:52 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:49:52 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestsignkey" to HDImageStore is compl
eted.
04.10.2013 11:49:52 ComLine.CheckConfFull checkJCP
INFO: ***Check JCP key pair generation and writing to store - OK
04.10.2013 11:49:52 ComLine.CheckConfFull checkJCP
INFO: ***Check JCP signature generation|verifycation
04.10.2013 11:49:52 ComLine.CheckConfFull signVer
INFO: Loading of a private key is completed
04.10.2013 11:49:52 ComLine.CheckConfFull signVer
INFO: Loading of a text is completed
04.10.2013 11:49:52 ComLine.CheckConfFull signVer
INFO: Generation of the signature is completed
04.10.2013 11:49:52 ComLine.CheckConfFull signVer
INFO: Loading of a public key is completed
04.10.2013 11:49:52 ComLine.CheckConfFull signVer
INFO: The signature is true
04.10.2013 11:49:52 ComLine.CheckConfFull checkJCP
INFO: ***JCP signature generation|verifycation - OK
04.10.2013 11:49:52 ComLine.CheckConfFull main
INFO:
JCP - OK
04.10.2013 11:49:52 ComLine.CheckConfFull checkCrypto
INFO: ***Check Crypto key pair generation and writing to store
04.10.2013 11:50:03 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH)
04.10.2013 11:50:03 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:50:03 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestcryptokey" to HDImageStore is com
pleted.
04.10.2013 11:50:03 ComLine.CheckConfFull checkCrypto
INFO: ***Check Crypto key pair generation and writing to store - OK
04.10.2013 11:50:03 ComLine.CheckConfFull main
INFO:
Crypto - OK
04.10.2013 11:50:03 ComLine.CheckConfFull checkJTLS
INFO: ***Prepare keys
04.10.2013 11:50:13 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH)
04.10.2013 11:50:13 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:50:13 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestserverkey" to HDImageStore is completed.
04.10.2013 11:50:22 ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH)
04.10.2013 11:50:22 ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
04.10.2013 11:50:22 ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestclientkey" to HDImageStore is completed.
04.10.2013 11:50:22 ComLine.CheckConfFull checkJTLS
INFO: ***Prepare files
04.10.2013 11:50:22 ComLine.CheckConfFull checkJTLS
INFO: ***Prepare TrustStore
04.10.2013 11:50:22 ComLine.CheckConfFull createTrustStore
INFO: Loading of a certificate is completed
04.10.2013 11:50:22 ComLine.CheckConfFull createTrustStore
INFO: Loading of a certificate is completed
04.10.2013 11:50:22 ComLine.CheckConfFull checkJTLS
INFO: ***Test ssl without autentification of client
04.10.2013 11:50:22 ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is :
04.10.2013 11:50:22 ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is : HDImageStore
04.10.2013 11:50:22 ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is :
04.10.2013 11:50:22 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init keystore
04.10.2013 11:50:22 ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
04.10.2013 11:50:22 ru.CryptoPro.ssl.SSLContextImpl d
INFO:
04.10.2013 11:50:22 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init keymanager of type GostX509
04.10.2013 11:50:23 ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is: C:\Program Files\IBM\WebSphere\AppServer\java\bin\jcptesttrust.store
04.10.2013 11:50:23 ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is : HDImageStore
04.10.2013 11:50:23 ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is :
04.10.2013 11:50:23 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init truststore
04.10.2013 11:50:23 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trustmanager of type GostX509
04.10.2013 11:50:23 ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
04.10.2013 11:50:23 ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context inited.
04.10.2013 11:50:23 ComLine.CheckConfFull tls
INFO: server started
04.10.2013 11:50:23 JTLS_samples.Client proc
INFO: Client request: GET /jcptestdoc.in HTTP/1.0
04.10.2013 11:50:23 JTLS_samples.Server proc
INFO: Server: read request
04.10.2013 11:50:23 JTLS_samples.Server run
SEVERE: Server error:javax.net.ssl.SSLException: Received close_notify during handshake
Exception in thread "main" java.lang.ExceptionInInitializerError
at java.lang.J9VMInternals.initialize(J9VMInternals.java:222)
at javax.crypto.KeyGenerator.getInstance(Unknown Source)
at ru.CryptoPro.ssl.a.c.a(Unknown Source)
at ru.CryptoPro.ssl.a.e.a(Unknown Source)
at ru.CryptoPro.ssl.ag.a(Unknown Source)
at ru.CryptoPro.ssl.ag.a(Unknown Source)
at ru.CryptoPro.ssl.d.k(Unknown Source)
at ru.CryptoPro.ssl.d.a(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.ae.i(Unknown Source)
at ru.CryptoPro.ssl.ae.a(Unknown Source)
at ru.CryptoPro.ssl.M.write(Unknown Source)
at java.io.OutputStream.write(OutputStream.java:69)
at JTLS_samples.Client.proc(Client.java:119)
at JTLS_samples.Client.get(Client.java:96)
at ComLine.CheckConfFull.tls(CheckConfFull.java:258)
at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:198)
at ComLine.CheckConfFull.main(CheckConfFull.java:108)
Caused by: java.lang.SecurityException: Cannot set up certs for trusted CAs
at javax.crypto.b.<clinit>(Unknown Source)
at java.lang.J9VMInternals.initializeImpl(Native Method)
at java.lang.J9VMInternals.initialize(J9VMInternals.java:200)
... 17 more
Caused by: java.lang.SecurityException: Jurisdiction policy files are not signed by trusted signers!
at javax.crypto.b.a(Unknown Source)
at javax.crypto.b.a(Unknown Source)
at javax.crypto.b.access$600(Unknown Source)
at javax.crypto.b$0.run(Unknown Source)
at java.security.AccessController.doPrivileged(AccessController.java:251)
... 20 more
Возможно для J9VM снятие экспортных ограничений производится как-то по другому? Отредактировано пользователем 4 октября 2013 г. 8:53:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
какая jvm используется? файлы для снятия ограничений скачаны именно для этой версии? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12 Откуда: Пермь
|
Используется J9VM от IBM, поторопился с постом на форуме, с политиками вопрос решился, нужно было использовать файлы не с Oracle'ового сайта, а с сайта IBM, конкретно брал по этой ссылке https://www14.software.i...eLogin.do?source=jcesdk. Причем интересно, что подошли файлы "Unrestricted SDK JCE Policy files for older versions of the SDK", а "Unrestricted SDK JCE Policy files for Java 5.0 SR16, Java 6 SR13, Java 7 SR4 and later versions" упали с ошибкой, хотя у меня Java 6. Имхо, было бы неплохо отразить этот нюанс в документации, что файлы с политиками нужны разные для разных VM и привести вторую ссылку уже на сайт IBM. Отредактировано пользователем 4 октября 2013 г. 9:28:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12 Откуда: Пермь
|
Действительно, в этот раз портал не потерял работоспособность, пытаюсь выполнять настройки дальше. Выполняю действия аналогичные пункту: Код:1) настройки коннектора:
Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
algorithm="GostX509"
keystoreProvider="JCP"
sslProtocol="GostTLS"
keystoreType="HDImageStore"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"
keystoreFile="С:/store.store"
keystorePass="123"
В итоге получаю следующую ошибку:  Файл точно существует, с паролем тоже все в порядке. Отредактировано пользователем 4 октября 2013 г. 9:55:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12 Откуда: Пермь
|
Настройки ControlPane: 
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12 Откуда: Пермь
|
В файлах настроек WebSphere есть следующие свойства:
com.ibm.ssl.trustManager=IbmPKIX
com.ibm.ssl.keyManager=IbmX509
com.ibm.ssl.contextProvider=IBMJSSE2
Возможно при использовании JTLS их тоже нужно изменять на что то другое (аналогичного в инструкции по Tomcat я ничего не нашел)?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2013(UTC) Сообщений: 12 Откуда: Пермь
|
Правильно ли я понимаю, что правильным вариантом было бы использование не JTLS на самом WebSphere AS, а настройка TLS на фронтальном сервере, например на IBM HTTP Server, средствами CSP?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте. В дистрибутив JCP добавлена инструкция по настройке JTLS + WAS 8.5. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
