Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,001  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
|
Автор: KBek  Автор: afev 1) Проверка подлинности сервера (1.3.6.1.5.5.7.3.1) есть в сертификате сервера? Как это проверить? Должно быть поле "Улучшенный ключ" в составе сертификата. Автор: KBek Автор: afev
сравните subject и issuer, если совпадают, то это запрос.
Я нашел поле issuer в информации о СЕРТЕФЕКАТЕ, но не нашел поле subject. Или надо в другом месте смотреть? Поля issuer и owner. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2013(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 2 раз
|
Автор: afev
Должно быть поле "Улучшенный ключ" в составе сертификата.
Вы имеете ввиду в Certificate view вкладке Details поле Extended Key Usage? Там перечисленны 4 значения, все они начинаються на 1.2.и т.д. но нет значения 1.3.6.1.5.5.7.3.1 Значит этот сертификат нельзя использовать для организации HTTPS соединения? Автор: afev
Поля issuer и owner.
Значения полей различаються. В частности если я открываю контейнер HDImage, выбираю там сертификат и нажимаю View, в открывшемся окошке на вкладке General указанны Owener и Issuer и они разные. В Details тоже соответсвующие поля разные
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,001 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
|
Автор: KBek Автор: afev
Должно быть поле "Улучшенный ключ" в составе сертификата.
Вы имеете ввиду в Certificate view вкладке Details поле Extended Key Usage? Там перечисленны 4 значения, все они начинаються на 1.2.и т.д. но нет значения 1.3.6.1.5.5.7.3.1 Значит этот сертификат нельзя использовать для организации HTTPS соединения? Да, должно быть такое использование ключа. Если создаете контейнер в панели JCP, то когда при генерации требуется указать алиас, ниже можно указать назначение ключа - серверная аутентификация. Далее получить запрос, выпустить сертификат и поместить его в этот контейнер. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2013(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 2 раз
|
Создал контейнер в контрольной панеле JCP, отправил запрос на генерацию сертификата - получил сертификат, там в поле "Улучшеный ключ" указано
Client Authentication (1.3.6.1.5.5.7.3.2)
Server Authentication (1.3.6.1.5.5.7.3.1)
Создал хранилище сертификатов. Скоипровал сертификат из контейнера в созданное хранилище кнопеой "Copy"
Далее стартовал службу томката из того же пользователя, для которого разместил контейнер.
при старте(и обращении по https) опять та же проблема:
22.11.2013 20:04:07 org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.22.
22.11.2013 20:04:07 org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [false], sendfile [true], accept filters [false], random [true].
22.11.2013 20:04:07 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property.
22.11.2013 20:04:07 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
22.11.2013 20:04:07 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.
22.11.2013 20:04:08 org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-apr-8080"]
22.11.2013 20:04:08 org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-nio-8443"]
22.11.2013 20:04:09 ru.CryptoPro.ssl.n <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Crypto Pro
22.11.2013 20:04:09 org.apache.tomcat.util.net.NioSelectorPool getSharedSelector
INFO: Using a shared selector for servlet write/read
22.11.2013 20:04:09 org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["ajp-apr-8009"]
22.11.2013 20:04:09 org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1498 ms
22.11.2013 20:04:09 org.apache.catalina.core.StandardService startInternal
INFO: Starting service Catalina
22.11.2013 20:04:09 org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.20
22.11.2013 20:04:09 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory docs
22.11.2013 20:04:09 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory examples
22.11.2013 20:04:09 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory host-manager
22.11.2013 20:04:09 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory manager
22.11.2013 20:04:09 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory ROOT
22.11.2013 20:04:09 org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-apr-8080"]
22.11.2013 20:04:09 org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-nio-8443"]
22.11.2013 20:04:09 org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["ajp-apr-8009"]
22.11.2013 20:04:09 org.apache.catalina.startup.Catalina start
INFO: Server startup in 543 ms
22.11.2013 20:06:24 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
22.11.2013 20:06:24 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
22.11.2013 20:06:24 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
22.11.2013 20:06:24 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
22.11.2013 20:06:25 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
22.11.2013 20:06:25 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,001 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
|
Пароль на контейнер такой же, как у хранилища сертификатов, и соответствует keystorePass? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2013(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2013(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 2 раз
|
В очередной раз попробывал все настроить заново, выдает теперь ошибку:
25.11.2013 14:25:48 org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.22.
25.11.2013 14:25:48 org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [false], sendfile [true], accept filters [false], random [true].
25.11.2013 14:25:48 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property.
25.11.2013 14:25:48 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
25.11.2013 14:25:48 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.
25.11.2013 14:25:49 org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-apr-8080"]
25.11.2013 14:25:49 org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-nio-8443"]
25.11.2013 14:25:49 org.apache.coyote.AbstractProtocol init
SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-nio-8443"]
java.security.NoSuchAlgorithmException: GostTLS SSLContext not available
at sun.security.jca.GetInstance.getInstance(GetInstance.java:142)
at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSSLContext(JSSESocketFactory.java:488)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:481)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:492)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:369)
at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:910)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:781)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.startup.Catalina.load(Catalina.java:573)
at org.apache.catalina.startup.Catalina.load(Catalina.java:596)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:449)
25.11.2013 14:25:49 org.apache.catalina.core.StandardService initInternal
SEVERE: Failed to initialize connector [Connector[org.apache.coyote.http11.Http11NioProtocol-8443]]
org.apache.catalina.LifecycleException: Failed to initialize component [Connector[org.apache.coyote.http11.Http11NioProtocol-8443]]
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:106)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:781)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.startup.Catalina.load(Catalina.java:573)
at org.apache.catalina.startup.Catalina.load(Catalina.java:596)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:449)
Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed
at org.apache.catalina.connector.Connector.initInternal(Connector.java:912)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
... 12 more
Caused by: java.security.NoSuchAlgorithmException: GostTLS SSLContext not available
at sun.security.jca.GetInstance.getInstance(GetInstance.java:142)
at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSSLContext(JSSESocketFactory.java:488)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:481)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:492)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:369)
at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:910)
... 13 more
25.11.2013 14:25:49 org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["ajp-apr-8009"]
25.11.2013 14:25:49 org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1000 ms
25.11.2013 14:25:49 org.apache.catalina.core.StandardService startInternal
INFO: Starting service Catalina
25.11.2013 14:25:49 org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.20
25.11.2013 14:25:49 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory docs
25.11.2013 14:25:49 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory examples
25.11.2013 14:25:49 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory host-manager
25.11.2013 14:25:49 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory manager
25.11.2013 14:25:50 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory ROOT
25.11.2013 14:25:50 org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-apr-8080"]
25.11.2013 14:25:50 org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["ajp-apr-8009"]
25.11.2013 14:25:50 org.apache.catalina.startup.Catalina start
INFO: Server startup in 521 ms
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,001 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
|
NoSuchAlgorithmException: GostTLS SSLContext not available
- вероятно, не установлен JTLS. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2013(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 2 раз
|
Для установки JTLS вызывал
c:\cryptopro\jcp_plus_jtls_1.0.54_6\jtls.1.0.54\lib>"C:\Program
Files\Java\jre6\bin\java" -jar cpSSL.jar
25.11.2013 14:23:47 ru.CryptoPro.ssl.JTLSInstall a
INFO: JTLSInstall checkInstallLicense isServer: true
╩юяшЁютрэшх Їрщыр C:\cryptopro\jcp_plus_jtls_1.0.54_6\jtls.1.0.5
4\lib\cpSSL.jar т C:\Program Files\Java\jre6\lib\ext\cpSSL.jar
╙ёЄрэютър яръхЄр cpSSL чртхЁ°шырё№ єёях°эю.
╙ёЄрэютър яръхЄют чртхЁ°хэр єёях°эю.
Разве это не значит, что JTLS успешно установлен?
C:\Program Files\Java\jre6 - та, на которую настроена сейчас JRE_HOME и на которую устаналивал JCP
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2013(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 2 раз
|
Добрый день. В очередной раз перенастраивая все я получил следующий результат: При подъеме томката все еще выдает Код:WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property.
26.11.2013 10:41:15 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
26.11.2013 10:41:15 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.
однако теперь при обращении к адресу https://localhost:8443/manager/html в консоль уже ошибку не выдает, хотя файрфокс выдает следующее сообщение
Ошибка при установлении защищённого соединения
При соединении с localhost:8443 произошла ошибка. SSL получило искажённое сообщение рукопожатия «Приветствие сервера». (Код ошибки: ssl_error_rx_malformed_server_hello)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
