Статус: Участник
Группы: Участники
Зарегистрирован: 17.05.2013(UTC) Сообщений: 13  Откуда: Москва
|
Здравствуйте!
Делаю клиента на Андроид. Инициализация проходит нормально, CSPConfig.initInAndroid возвращает CSPConfig.CSP_INIT_OK.
При этом, в отличие от iOS, файл root.sto не создается. Если начинается проверка сертификата удаленного сервера, программа слетает. Все проходит нормально, если я подкладываю root.sto в каталог cprocsp/users/stores. Root.sto взял с iPhone, он содержит корневой сертификат cpca.cryptopro.ru, после загрузки из панели управления на iPhone. Пустой root.sto (с нулевой длиной) также приводит к ошибке.
Вопрос: как проинициализировать хранилище корневых сертификатов без подкладывания вручную файла root.sto ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Здравствуйте.
Хранилище доверенных сертификатов надо создавать самостоятельно,а в дальнейшем использовать при установлении защищенного соединения. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.05.2013(UTC) Сообщений: 13 Откуда: Москва
|
Автор: afev  Здравствуйте.
Хранилище доверенных сертификатов надо создавать самостоятельно,а в дальнейшем использовать при установлении защищенного соединения. А как его создавать? есть ли другой способ, кроме копирования файла при старте программы? может быть, какая-то функция из библиотеки его может создать? Если файл уже существует, то без проверки на наличие его просто затрет при старте копией из ресурсов. Другая проблема - пустое хранилище (нулевая длина файла) приводит к ошибке. Что в него записать при создании? Мне надо предоставить возможность пользователю устанавливать корневые сертификаты в это хранилище, а изначально оно пустое. Какой должен быть формат пустого хранилища, чтобы не было ошибки при обращении к нему? Отредактировано пользователем 12 ноября 2013 г. 19:38:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Попробуйте создать хранилище доверенных сертификатов с помощью JCP в android-приложении (предварительно добавив JCP в Security.addProvider()). В документации JCP описано, как работать с хранилищем типа CertStore, есть примеры в samples-sources.jar. Версия же CertStore из JCSP может только читать из хранилища. Отредактировано пользователем 13 ноября 2013 г. 8:21:12(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
