Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123>
JTLS и Tomcat
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline DenisZ  
#11 Оставлено : 22 мая 2014 г. 12:32:16(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Подправил соответствующим образом %JRE%\lib\logging.properties и запустил проверки:

May 22, 2014 12:26:44 PM ComLine.CheckConfFull checkProvs
INFO: Provider JTLS not installed.
May 22, 2014 12:26:44 PM ComLine.CheckConfFull checkProvs
INFO: Provider JCSP not installed.
May 22, 2014 12:26:44 PM ComLine.CheckConfFull checkSignature
INFO: ### Check singing and verifying by using JCP ###
May 22, 2014 12:26:44 PM ComLine.CheckConfFull checkSignature
INFO: *** Check JCP key pair generation and writing to store
May 22, 2014 12:26:44 PM ComLine.CheckConfFull keyGen
INFO: Generate key pair using algorithm GOST3410 (JCP).
May 22, 2014 12:26:44 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 37538
May 22, 2014 12:26:44 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 37538
May 22, 2014 12:26:44 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
May 22, 2014 12:26:44 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
May 22, 2014 12:26:49 PM ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410, JCP)
May 22, 2014 12:26:50 PM ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
May 22, 2014 12:26:50 PM ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestsignkey" to HDImageStore is compl
eted (JCP).
May 22, 2014 12:26:50 PM ComLine.CheckConfFull checkSignature
INFO: *** Check JCP key pair generation and writing to store - OK
May 22, 2014 12:26:50 PM ComLine.CheckConfFull checkSignature
INFO: *** Check JCP signature generation|verification
May 22, 2014 12:26:50 PM ComLine.CheckConfFull signVer
INFO: Sign data and verify signature by using key jcptestsignkey (JCP).
May 22, 2014 12:26:50 PM ComLine.CheckConfFull signVer
INFO: Loading of a private key is completed
May 22, 2014 12:26:50 PM ComLine.CheckConfFull signVer
INFO: Loading of a text is completed
May 22, 2014 12:26:50 PM ComLine.CheckConfFull signVer
INFO: Generation of the signature is completed
May 22, 2014 12:26:50 PM ComLine.CheckConfFull signVer
INFO: Loading of a public key is completed
May 22, 2014 12:26:50 PM ComLine.CheckConfFull signVer
INFO: The signature is true
May 22, 2014 12:26:50 PM ComLine.CheckConfFull checkSignature
INFO: *** JCP signature generation|verification - OK
May 22, 2014 12:26:50 PM ComLine.CheckConfFull deleteContainer
INFO: Delete container jcptestsignkey (JCP).
May 22, 2014 12:26:50 PM ComLine.CheckConfFull deleteContainer
INFO: Deleting of jcptestsignkey is completed
May 22, 2014 12:26:50 PM ComLine.CheckConfFull logResult
INFO:
JCP - OK

May 22, 2014 12:26:50 PM ComLine.CheckConfFull checkEncDec
INFO: ### Check encryption and decryption by using Crypto ###
May 22, 2014 12:26:50 PM ComLine.CheckConfFull checkEncDec
INFO: *** Check Crypto key pair generation and writing to store
May 22, 2014 12:26:50 PM ComLine.CheckConfFull checkEncDec
INFO: *** Prepare keys
May 22, 2014 12:26:50 PM ComLine.CheckConfFull keyGen
INFO: Generate key pair using algorithm GOST3410DH (Crypto).
May 22, 2014 12:26:55 PM ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH, Crypto)
May 22, 2014 12:26:55 PM ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
May 22, 2014 12:26:55 PM ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestalisacryptokey" to HDImageStore i
s completed (JCP).
May 22, 2014 12:26:55 PM ComLine.CheckConfFull keyGen
INFO: Generate key pair using algorithm GOST3410DH (Crypto).
May 22, 2014 12:27:00 PM ComLine.CheckConfFull keyGen
INFO: Generation of key pair is completed (GOST3410DH, Crypto)
May 22, 2014 12:27:01 PM ComLine.CheckConfFull keyGen
INFO: Generation of certificate is completed
May 22, 2014 12:27:01 PM ComLine.CheckConfFull keyGen
INFO: Recording of a private key named "jcptestbobcryptokey" to HDImageStore is
completed (JCP).
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Encrypt and decrypt data by using of GOST28147/CNT/NoPadding (Crypto).
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Loading of Alisa's private key and certificate is completed.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Loading of Bob's private key and certificate is completed.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Random sequence is generated.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Alisa's agreement key is completed.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Encryption by using of Alisa's key is completed.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Bob's agreement key is completed.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Decryption by using of Bob's key is completed.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull encryptDecrypt
INFO: Decrypted data is valid.
May 22, 2014 12:27:01 PM ComLine.CheckConfFull checkEncDec
INFO: *** Crypto encryption and decryption - OK
May 22, 2014 12:27:01 PM ComLine.CheckConfFull deleteContainer
INFO: Delete container jcptestalisacryptokey (JCP).
May 22, 2014 12:27:01 PM ComLine.CheckConfFull deleteContainer
INFO: Deleting of jcptestalisacryptokey is completed
May 22, 2014 12:27:01 PM ComLine.CheckConfFull deleteContainer
INFO: Delete container jcptestbobcryptokey (JCP).
May 22, 2014 12:27:01 PM ComLine.CheckConfFull deleteContainer
INFO: Deleting of jcptestbobcryptokey is completed
May 22, 2014 12:27:01 PM ComLine.CheckConfFull logResult
INFO:
Crypto - OK

May 22, 2014 12:27:01 PM ComLine.CheckConfFull main
INFO:
*******************************

May 22, 2014 12:27:01 PM ComLine.CheckConfFull main
INFO:
JCP - OK
Crypto - OK

Установлена JRE 1.6.0_30, JCP 2.0.37538
Вверх
Offline Евгений Афанасьев  
#12 Оставлено : 22 мая 2014 г. 13:38:09(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
cpSSL не установлен. Если это та JRE, на которой работает tomcat, то он работать не сможет. Полагаю, что в данном тесте выбрана не та JRE.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#13 Оставлено : 22 мая 2014 г. 16:06:37(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
JRE на сервере установлена одна. Провел повторную переустановку JTLS, выполнил команду
%JRE%\bin\java -jar cpSSL.jar - установка прошла успешно.
При тестах на этот раз получилось следующее (привожу последнюю часть вывода, т.к. все что было ранее без изменений):

INFO: *** Test ssl without authentication of client
May 22, 2014 4:00:19 PM ComLine.CheckConfFull tls
INFO: Create TLS connection by using JCP (client auth: false).
May 22, 2014 4:00:20 PM ComLine.CheckConfFull tls
INFO: server started
May 22, 2014 4:00:20 PM JTLS_samples.Client proc
INFO: Client request: GET /jcptestdoc.in HTTP/1.0


May 22, 2014 4:00:20 PM JTLS_samples.Server proc
INFO: Server: read request
May 22, 2014 4:00:20 PM ru.CryptoPro.ssl.r a
WARNING: %% No alias is match
May 22, 2014 4:00:20 PM JTLS_samples.Client proc
INFO: Client: parse answer
May 22, 2014 4:00:20 PM JTLS_samples.Server proc
INFO: Server: parse request
May 22, 2014 4:00:20 PM JTLS_samples.Server proc
INFO: Server: read file
May 22, 2014 4:00:20 PM JTLS_samples.Server proc
INFO: Server: answer
May 22, 2014 4:00:20 PM JTLS_samples.Client proc
INFO: answer was writing to: C:\jcp-2.0.37538\jcptestdoc.outjcptestdoc.in
May 22, 2014 4:00:20 PM ComLine.CheckConfFull tls
INFO: GET complete
May 22, 2014 4:00:20 PM JTLS_samples.Server run
SEVERE: Server error:java.net.SocketException: Socket closed
May 22, 2014 4:00:20 PM ComLine.CheckConfFull checkTLS
INFO: *** Test ssl with authentication of client
May 22, 2014 4:00:20 PM ComLine.CheckConfFull tls
INFO: Create TLS connection by using JCP (client auth: true).
May 22, 2014 4:00:22 PM ComLine.CheckConfFull tls
INFO: server started
May 22, 2014 4:00:22 PM JTLS_samples.Client proc
INFO: Client request: GET /jcptestdoc.in HTTP/1.0


May 22, 2014 4:00:22 PM JTLS_samples.Server proc
INFO: Server: read request
May 22, 2014 4:00:22 PM ru.CryptoPro.ssl.r a
WARNING: %% No alias is match
May 22, 2014 4:00:22 PM ru.CryptoPro.ssl.r a
WARNING: %% No alias is match
May 22, 2014 4:00:22 PM JTLS_samples.Client proc
INFO: Client: parse answer
May 22, 2014 4:00:22 PM JTLS_samples.Server proc
INFO: Server: parse request
May 22, 2014 4:00:22 PM JTLS_samples.Server proc
INFO: Server: read file
May 22, 2014 4:00:22 PM JTLS_samples.Server proc
INFO: Server: answer
May 22, 2014 4:00:22 PM JTLS_samples.Client proc
INFO: answer was writing to: C:\jcp-2.0.37538\jcptestdoc_a.outjcptestdoc.i
May 22, 2014 4:00:22 PM ComLine.CheckConfFull tls
INFO: GET complete
May 22, 2014 4:00:22 PM JTLS_samples.Server run
SEVERE: Server error:java.net.SocketException: socket closed
May 22, 2014 4:00:22 PM ComLine.CheckConfFull deleteContainer
INFO: Delete container jcptestserverkey (JCP).
May 22, 2014 4:00:22 PM ComLine.CheckConfFull deleteContainer
INFO: Deleting of jcptestserverkey is completed
May 22, 2014 4:00:22 PM ComLine.CheckConfFull deleteContainer
INFO: Delete container jcptestclientkey (JCP).
May 22, 2014 4:00:22 PM ComLine.CheckConfFull deleteContainer
INFO: Deleting of jcptestclientkey is completed
May 22, 2014 4:00:22 PM ComLine.CheckConfFull logResult
INFO:
JTLS - OK

May 22, 2014 4:00:22 PM ComLine.CheckConfFull main
INFO:
*******************************

May 22, 2014 4:00:22 PM ComLine.CheckConfFull main
INFO:
JCP - OK
Crypto - OK
JTLS - OK
Вверх
Offline Евгений Афанасьев  
#14 Оставлено : 22 мая 2014 г. 16:09:27(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
А настройки логирования для данной JRE из сообщения задали?
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#15 Оставлено : 22 мая 2014 г. 16:44:23(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Да, про настройки логирования, к сожалению, забыл.
Провел тесты с настроенным логированием, вывод очень большой, поэтому вложил файл.
Вложение(я):
Samples_Test.txt (195kb) загружен 4 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Евгений Афанасьев  
#16 Оставлено : 22 мая 2014 г. 17:00:19(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Да, проверка, обмен и результаты записались. Попробуйте передать томкату в качестве logging.properties файл, находящийся в jre/lib.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#17 Оставлено : 22 мая 2014 г. 18:02:31(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Попробовал передать этот файл томкату, но логирования нет. Попробовал также запустить томкат из консоли (обычно он работает как служба), идут сообщения томката, но от JTLS сообщений нет.
Вверх
Offline Евгений Афанасьев  
#18 Оставлено : 22 мая 2014 г. 18:08:24(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Если в catalina.log не появляется никаких ошибок вида Exception ..., то проблема, скорее всего, в tomcat (исключение в любом случае бы записалось). Попробуйте, например, с другой версией tomcat.

Отредактировано пользователем 22 мая 2014 г. 18:10:00(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline DenisZ  
#19 Оставлено : 23 мая 2014 г. 9:38:19(UTC)
DenisZ

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2014(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Пробовал версии Tomcat 6.0 и 7.0.27, и выяснил что работает исключительно на версии 5.5.
На версии 5.5 при запуске из консоли также работает логирование (с logging.properties из JRE):

May 23, 2014 10:33:18 AM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 37538
May 23, 2014 10:33:18 AM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
May 23, 2014 10:33:18 AM ru.CryptoPro.ssl.r <init>
FINE: %% adding as private keys %%
May 23, 2014 10:33:19 AM ru.CryptoPro.ssl.r <init>
FINE:
May 23, 2014 10:33:19 AM ru.CryptoPro.ssl.r <init>
FINE:
May 23, 2014 10:33:19 AM ru.CryptoPro.ssl.r <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\HDImage\
May 23, 2014 10:33:19 AM ru.CryptoPro.ssl.SSLContextImpl engineInit
FINE: SSLContext engineInit
May 23, 2014 10:33:19 AM ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: trigger seeding of SecureRandom
May 23, 2014 10:33:19 AM ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: done seeding SecureRandom
May 23, 2014 10:33:19 AM org.apache.coyote.http11.Http11BaseProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8443

Одним словом, словно Tomcat 7 работает с совершенно другой JRE, хотя на сервере она одна и в настройках путь к ней явно указан.

Отредактировано пользователем 23 мая 2014 г. 10:36:01(UTC)  | Причина: Не указана
Вверх
Offline Миронов Никита  
#20 Оставлено : 26 мая 2014 г. 16:31:51(UTC)
Миронов Никита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 21
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
Добрый день, DenisZ!
Проверили коннектор с вашими параметрами.
Если в настройках коннектора указать следующие строки, то будет работать:

Код:
SSLEnabled="true" 
maxSpareThreads="75"


Т.е. настройки Вашего коннектора должны выглядеть так:

Код:
 <Connector port="8443" maxHttpHeaderSize="8192" SSLEnabled="true" 
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
               enableLookups="false" disableUploadTimeout="true" 
               acceptCount="100" scheme="https" secure="true" 
               protocol="org.apache.coyote.http11.Http11NioProtocol" 
               clientAuth="false" 
           algorithm="GostX509" 
           keystoreProvider="JCP" 
           sslProtocol="GostTLS" 
           keystoreType="HDImageStore" 
               keystoreFile="C:/store.store" 
               keystorePass="123" 
           keyalg="GOST3410" 
           sigalg="GOST3411withGOST3410EL" 
           ciphers="TLS_CIPHER_2001" 
               sslEnabledProtocols="GostTLS" />
Техническую поддержку оказываем тут
Общие консультации в Телеграм
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Миронов Никита за этот пост.
DenisZ оставлено 26.05.2014(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET