Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
JTLS и Tomcat
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline DenisZ  
#1 Оставлено : 21 мая 2014 г. 16:57:31(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Настроил Tomcat версии 5.5 для работы с JTLS по вашей инструкции - все заработало без каких-либо проблем.
Но затруднения возникли при настройке для работы с Tomcat 7.0.37 на том же сервере.
Лог Tomcata сообщает:

Код:
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
May 21, 2014 4:22:23 PM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.


Больше никаких ошибок нет, тесты JTLS отрабатывают, csptest на клиенте при обращении к серверу сообщает:

Код:
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x200a0
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 92
Cipher Suites: (00 81) (00 2f) (00 35) (00 05) (00 0a) (c0 13) (c0 14) (c0 09) (
c0 0a) (00 32) (00 38) (00 13) (00 04)
97 bytes of handshake data sent
144 bytes of handshake data received
**** Error 0x80090308 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090308 (2148074248).
Предоставленный функции токен неправилен.


При этом, опять же повторюсь, что Tomcat 5.5 с тем же контейнером и сертификатами работает без проблем.
Просьба помочь, в чем же может быть проблема или в каком направлении искать...
Спасибо заранее.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 21 мая 2014 г. 17:20:20(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Здравствуйте.

Автор: DenisZ Перейти к цитате

Код:
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
May 21, 2014 4:22:23 PM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.



Это не ошибка, это WARNING.
Нужно искать само сообщение об ошибке. Попробуйте включить логирование для JTLS.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#3 Оставлено : 21 мая 2014 г. 17:57:30(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Логирование для JTLS настроил, но лог пока пуст. Можно ли как-то проверить его работу?
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 22 мая 2014 г. 8:59:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Автор: DenisZ Перейти к цитате
Логирование для JTLS настроил, но лог пока пуст. Можно ли как-то проверить его работу?

Лог не должен быть пуст. Должно быть либо сообщение об ошибке в логах самого томката (catalina.log), либо вывод сообщений о загрузке JCP и т.п.

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#5 Оставлено : 22 мая 2014 г. 9:28:40(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Вот полное содержимое catalina.log:

May 22, 2014 9:24:25 AM org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.27 using APR version 1.4.6.
May 22, 2014 9:24:25 AM org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
May 22, 2014 9:24:25 AM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
May 22, 2014 9:24:25 AM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.
May 22, 2014 9:24:25 AM org.apache.catalina.core.AprLifecycleListener initializeSSL
INFO: OpenSSL successfully initialized (OpenSSL 1.0.1d 5 Feb 2013)
May 22, 2014 9:24:26 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-apr-8084"]
May 22, 2014 9:24:26 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-nio-8443"]
May 22, 2014 9:24:26 AM org.apache.tomcat.util.net.NioSelectorPool getSharedSelector
INFO: Using a shared selector for servlet write/read
May 22, 2014 9:24:26 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["ajp-apr-8035"]
May 22, 2014 9:24:26 AM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1207 ms
May 22, 2014 9:24:26 AM org.apache.catalina.core.StandardService startInternal
INFO: Starting service Catalina
May 22, 2014 9:24:26 AM org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.37
May 22, 2014 9:24:26 AM org.apache.catalina.startup.HostConfig deployDescriptor
INFO: Deploying configuration descriptor C:\jakarta-tomcat-7\conf\Catalina\localhost\RUSLogicPRE4.xml
May 22, 2014 9:24:26 AM org.apache.catalina.loader.WebappClassLoader validateJarFile
INFO: validateJarFile(c:\jakarta-tomcat-7\webapps\RUSLogicPRE4\WEB-INF\lib\javax.servlet-api-3.0.1.jar) - jar not loaded. See Servlet Spec 2.3, section 9.7.2. Offending class: javax/servlet/Servlet.class
May 22, 2014 9:24:42 AM org.apache.cxf.service.factory.ReflectionServiceFactoryBean buildServiceFromClass
INFO: Creating Service {http://credilogic.statlogics.com/thirdpartyfrontoffice/}ThirdPartyFrontOfficeService from class com.statlogics.credilogic.thirdparty.frontoffice.ThirdPartyFrontOfficeService
May 22, 2014 9:24:43 AM org.apache.cxf.bus.spring.OldSpringSupport logWarning
WARNING: Import of META-INF/cxf/cxf-extension-soap.xml has been deprecated and is unnecessary.
May 22, 2014 9:24:43 AM org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /soap/ThirdPartyFrontOffice
May 22, 2014 9:24:43 AM org.apache.cxf.service.factory.ReflectionServiceFactoryBean buildServiceFromClass
INFO: Creating Service {http://credilogic.statlogics.com/calculation/}CalculationService from class com.statlogics.credilogic.calculation.ICalculationServiceWS
May 22, 2014 9:24:43 AM org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /CalculationServiceWS
May 22, 2014 9:24:44 AM org.apache.catalina.startup.HostConfig deployDescriptor
INFO: Deploying configuration descriptor C:\jakarta-tomcat-7\conf\Catalina\localhost\RUSServicePRE4.xml
May 22, 2014 9:24:51 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-html is already defined
May 22, 2014 9:24:51 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-bean is already defined
May 22, 2014 9:24:51 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-template is already defined
May 22, 2014 9:24:51 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-logic is already defined
May 22, 2014 9:24:51 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-nested is already defined
May 22, 2014 9:24:52 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://www.springframework.org/tags is already defined
May 22, 2014 9:24:52 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-bean is already defined
May 22, 2014 9:24:52 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-html is already defined
May 22, 2014 9:24:52 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-logic is already defined
May 22, 2014 9:24:52 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-nested is already defined
May 22, 2014 9:24:52 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://struts.apache.org/tags-tiles is already defined
May 22, 2014 9:25:11 AM org.apache.catalina.startup.HostConfig deployDescriptor
INFO: Deploying configuration descriptor C:\jakarta-tomcat-7\conf\Catalina\localhost\SchedulerPRE4.xml
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-tiles is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-html is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-bean is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://cewolf.sourceforge.net/taglib/cewolf.tld is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-logic is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-nested is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-bean is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-html is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-logic is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-nested is already defined
May 22, 2014 9:25:13 AM org.apache.catalina.startup.TaglibUriRule body
INFO: TLD skipped. URI: http://jakarta.apache.org/struts/tags-tiles is already defined
May 22, 2014 9:25:15 AM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory C:\jakarta-tomcat-7\webapps\manager
May 22, 2014 9:25:15 AM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory C:\jakarta-tomcat-7\webapps\ROOT
May 22, 2014 9:25:15 AM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-apr-8084"]
May 22, 2014 9:25:15 AM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-nio-8443"]
May 22, 2014 9:25:15 AM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["ajp-apr-8035"]
May 22, 2014 9:25:15 AM org.apache.catalina.startup.Catalina start
INFO: Server startup in 49162 ms

И, на всякий случай, конфигурация коннектора в server.xml:

Код:
<Connector port="8443" maxHttpHeaderSize="8192"
	       maxThreads="150" minSpareThreads="25" 
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               protocol="org.apache.coyote.http11.Http11NioProtocol"
               clientAuth="false" 
  	       algorithm="GostX509"
	       keystoreProvider="JCP"
	       sslProtocol="GostTLS" 
	       keystoreType="HDImageStore" 
               keystoreFile="c:/store.store" 
               keystorePass="123"
	       keyalg="GOST3410"
	       sigalg="GOST3411withGOST3410EL" 
	       ciphers="TLS_CIPHER_2001" 
               sslEnabledProtocols="GostTLS" />


Вверх
Offline Евгений Афанасьев  
#6 Оставлено : 22 мая 2014 г. 9:57:23(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
По логу ошибок нет,
Starting ProtocolHandler ["http-nio-8443"]
коннектор создан.
Если нет подключения по порту 8443, то тут уже нужно лог JTLS настраивать.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#7 Оставлено : 22 мая 2014 г. 10:13:27(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
При обращении на порт 8443 по SSL в IE получаю недоступную страницу, в то же время access.log Tomcat'а фиксирует ошибку 400:

10.50.13.234 - - [01/Jan/1970:03:00:00 +0300] "-" 400 -
10.50.13.234 - - [01/Jan/1970:03:00:00 +0300] "-" 400 -
10.50.13.234 - - [01/Jan/1970:03:00:00 +0300] "-" 400 -

А логирование JTLS настроено следующим образом в logging.properties:

handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler, 3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler, 6jtls.org.apache.juli.FileHandler

6jtls.org.apache.juli.FileHandler.level = ALL
6jtls.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
6jtls.org.apache.juli.FileHandler.prefix = jtls.

При этом сам лог создается, но новых записей в нем не появляется.
Вверх
Offline Евгений Афанасьев  
#8 Оставлено : 22 мая 2014 г. 10:35:00(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Попробуйте как-нибудь так:

...
handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler, 3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler, 5catalina.org.apache.juli.FileHandler
...
5catalina.org.apache.juli.FileHandler.level = ALL
5catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
5catalina.org.apache.juli.FileHandler.prefix = cryptopro.
...

ru.CryptoPro.JCP.tools.JCPLogger.level=INFO
ru.CryptoPro.JCP.tools.JCPLogger.handlers=5catalina.org.apache.juli.FileHandler

ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=5catalina.org.apache.juli.FileHandler

Лог JTLS должен писаться в ${catalina.base}/logs/cryptopro.log.

Отредактировано пользователем 22 мая 2014 г. 10:36:04(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#9 Оставлено : 22 мая 2014 г. 10:57:00(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Лог теперь действительно пишется в cryptopro.log, но он по прежнему пуст...
Кстати, заглянул в логи Tomcat 5.5 (с которым JTLS работает и подключение проходит) - в нем тоже никаких упоминаний о JCP нет.
Возможно, ошибаюсь, но, видимо, логирование JTLS просто "молчит".
Попробовал подправить logging.properties в директории %JRE%\lib таким образом, но не помогло:

Код:
############################################################
# Facility specific properties.
# Provides extra control for each logger.
############################################################

# For example, set the com.xyz.foo logger to only log SEVERE
# messages:
com.xyz.foo.level = SEVERE
ru.CryptoPro.JCP.tools.JCPLogger.level = ALL
ru.CryptoPro.JCP.tools.JCPLogger.handlers=java.util.logging.FileHandler
ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=java.util.logging.FileHandler

Отредактировано пользователем 22 мая 2014 г. 12:03:23(UTC)  | Причина: Не указана
Вверх
Offline Евгений Афанасьев  
#10 Оставлено : 22 мая 2014 г. 12:21:26(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Какая у вас версия jcp, jre?
Можете попробовать следующее;
В JRE/lib/logging.properties добавить

java.util.logging.ConsoleHandler.level=ALL
java.util.logging.ConsoleHandler.formatter=java.util.logging.SimpleFormatter

ru.CryptoPro.JCP.tools.JCPLogger.level=INFO
ru.CryptoPro.JCP.tools.JCPLogger.handlers=java.util.logging.ConsoleHandler

ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=java.util.logging.ConsoleHandler

и выполнить затем
JRE/bin/java -cp samples.jar ComLine.CheckConfFull
в консоль должен выводиться лог проверок.
JRE - та, в которой установлен JCP и JTLS.

Отредактировано пользователем 22 мая 2014 г. 12:24:44(UTC)  | Причина: FileHandler -> ConsoleHandler

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET