Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline albertaino  
#1 Оставлено : 12 ноября 2013 г. 14:42:47(UTC)
albertaino

Статус: Участник

Группы: Участники
Зарегистрирован: 17.05.2013(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Здравствуйте!

Делаю клиента на Андроид. Инициализация проходит нормально, CSPConfig.initInAndroid возвращает CSPConfig.CSP_INIT_OK.
При этом, в отличие от iOS, файл root.sto не создается. Если начинается проверка сертификата удаленного сервера, программа слетает. Все проходит нормально, если я подкладываю root.sto в каталог cprocsp/users/stores. Root.sto взял с iPhone, он содержит корневой сертификат cpca.cryptopro.ru, после загрузки из панели управления на iPhone. Пустой root.sto (с нулевой длиной) также приводит к ошибке.

Вопрос: как проинициализировать хранилище корневых сертификатов без подкладывания вручную файла root.sto ?
Offline Евгений Афанасьев  
#2 Оставлено : 12 ноября 2013 г. 15:52:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Хранилище доверенных сертификатов надо создавать самостоятельно,а в дальнейшем использовать при установлении защищенного соединения.
Offline albertaino  
#3 Оставлено : 12 ноября 2013 г. 19:36:17(UTC)
albertaino

Статус: Участник

Группы: Участники
Зарегистрирован: 17.05.2013(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Автор: afev Перейти к цитате
Здравствуйте.
Хранилище доверенных сертификатов надо создавать самостоятельно,а в дальнейшем использовать при установлении защищенного соединения.


А как его создавать? есть ли другой способ, кроме копирования файла при старте программы? может быть, какая-то функция из библиотеки его может создать? Если файл уже существует, то без проверки на наличие его просто затрет при старте копией из ресурсов. Другая проблема - пустое хранилище (нулевая длина файла) приводит к ошибке. Что в него записать при создании?

Мне надо предоставить возможность пользователю устанавливать корневые сертификаты в это хранилище, а изначально оно пустое. Какой должен быть формат пустого хранилища, чтобы не было ошибки при обращении к нему?

Отредактировано пользователем 12 ноября 2013 г. 19:38:59(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 12 ноября 2013 г. 20:02:49(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Попробуйте создать хранилище доверенных сертификатов с помощью JCP в android-приложении (предварительно добавив JCP в Security.addProvider()). В документации JCP описано, как работать с хранилищем типа CertStore, есть примеры в samples-sources.jar.
Версия же CertStore из JCSP может только читать из хранилища.

Отредактировано пользователем 13 ноября 2013 г. 8:21:12(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.