Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Tomcat + JCP + JTLS не удается запустить коннектор
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline maxim315  
#1 Оставлено : 1 июля 2014 г. 9:46:22(UTC)
maxim315

Статус: Участник

Группы: Участники
Зарегистрирован: 30.06.2014(UTC)
Сообщений: 14
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 3 раз
Здравствуйте.

Тестируем работу Tomcat 6 + JCP 2.0.37538 + JTLS 2.0.37538. Серверная часть работает под управлением Windows 2008 R2, установлена jre 1.7.0_45, КриптоПро CSP.

Следовал этой инструкции https://support.cryptopr...pro-jtls-v-apache-tomcat

Настройки коннектора:
Код:
	    <Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
sslProtocol="GostTLS"
algorithm="GostX509"
keystoreProvider="JCP"
keystoreType="HDImageStore"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"
keystoreFile="C:\store.store"
keystorePass="0000000"
/>


Служба запускатеся от имени пользователя, контейнер скопирован в папку пользователя:

C:\Users\[user]\AppData\Local\Crypto Pro\

В контрольной панели JCP хранилищен контернеров обнаружено, вручнкую создано хранилище сертификатов и туда добавлен сертификат. Пароли одинановые.

Проверка установки компонентов ок:

Код:
01, 2014 12:18:59 PM ComLine.CheckConfFull main
INFO:
        JCP - OK
        Crypto - OK
        JTLS - OK


Однако, при запуске Tomcat в логах следующее:


Почему-то не обнаруживает JCP. Всяко-разно уже выкладывал файл store.store: и в корень C и в папку пользователя и т.д.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 1 июля 2014 г. 10:36:51(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Добрый день.
tomcat точно испльзует ту JRE, где установлен JCP и JTLS (NoSuchAlgorithmException: HDImageStore KeyStore not available)?
И еще BindException: Address already in use: bind - вероятно, занят порт 8443.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
maxim315 оставлено 01.07.2014(UTC)
Offline maxim315  
#3 Оставлено : 1 июля 2014 г. 10:42:43(UTC)
maxim315

Статус: Участник

Группы: Участники
Зарегистрирован: 30.06.2014(UTC)
Сообщений: 14
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 3 раз
Автор: afev Перейти к цитате
Добрый день.
tomcat точно испльзует ту JRE, где установлен JCP и JTLS (NoSuchAlgorithmException: HDImageStore KeyStore not available)?
И еще BindException: Address already in use: bind - вероятно, занят порт 8443.


В системе есть jdk1.7.0_45 и jre7.

Добавлено. Да, действительно. Томкат использовал jdk Silenced
Установил туда JCP и JTLS, снял экспортные ограничения. Теперь логи при запуске томката другие:



Проверка csptest -tlsc -port 8443 -v -file index.jsp -nocheck



При попытке открыть узел браузером сразу - не удалось отобразить страницу.

Отредактировано пользователем 1 июля 2014 г. 11:17:07(UTC)  | Причина: Не указана
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 1 июля 2014 г. 11:26:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Настройте логирование поподробнее на томкате. Если есть logging.properties в conf, то как-то так:

handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler, 3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler, 5catalina.org.apache.juli.FileHandler
...

5catalina.org.apache.juli.FileHandler.level = ALL
5catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
5catalina.org.apache.juli.FileHandler.prefix = cryptopro.

...

ru.CryptoPro.JCP.tools.JCPLogger.level=INFO
ru.CryptoPro.JCP.tools.JCPLogger.handlers=5catalina.org.apache.juli.FileHandler

ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=5catalina.org.apache.juli.FileHandler


Если нет, то в <JRE>\lib\logging.properties:

java.util.logging.ConsoleHandler.level=ALL
...
ru.CryptoPro.JCP.tools.JCPLogger.level=INFO
ru.CryptoPro.JCP.tools.JCPLogger.handlers=java.util.logging.ConsoleHandler

ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=java.util.logging.ConsoleHandler

Выполните запрос: tlsc -port 8443 -v -v -file index.jsp -nocheck и соберите лог на томкате.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline maxim315  
#5 Оставлено : 1 июля 2014 г. 11:36:25(UTC)
maxim315

Статус: Участник

Группы: Участники
Зарегистрирован: 30.06.2014(UTC)
Сообщений: 14
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 3 раз
Автор: afev Перейти к цитате
Настройте логирование поподробнее на томкате. Если есть logging.properties в conf, то как-то так:

handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler, 3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler, 5catalina.org.apache.juli.FileHandler
...

5catalina.org.apache.juli.FileHandler.level = ALL
5catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
5catalina.org.apache.juli.FileHandler.prefix = cryptopro.

...

ru.CryptoPro.JCP.tools.JCPLogger.level=INFO
ru.CryptoPro.JCP.tools.JCPLogger.handlers=5catalina.org.apache.juli.FileHandler

ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=5catalina.org.apache.juli.FileHandler


Если нет, то в <JRE>\lib\logging.properties:

java.util.logging.ConsoleHandler.level=ALL
...
ru.CryptoPro.JCP.tools.JCPLogger.level=INFO
ru.CryptoPro.JCP.tools.JCPLogger.handlers=java.util.logging.ConsoleHandler

ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=java.util.logging.ConsoleHandler

Выполните запрос: tlsc -port 8443 -v -v -file index.jsp -nocheck и соберите лог на томкате.


Файл logging.properties в conf был, внес туда строки, перезапустил томкат и выполнил проверку. В логах все тоже самое, ничего расширенного не появилось:



Такое чувство, что томкат не видит провайдера JCP и при проверке csptest -tlsc -port 8443 -v -file index.jsp -nocheck среди протоколов нет GOST. Не знаю уже куда копать.

Отредактировано пользователем 1 июля 2014 г. 11:56:44(UTC)  | Причина: Не указана
Вверх
Offline Евгений Афанасьев  
#6 Оставлено : 1 июля 2014 г. 12:00:58(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Должен был появиться лог cryptopro.log (в этом логе у вас ошибок нет).

Отредактировано пользователем 1 июля 2014 г. 12:02:16(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline maxim315  
#7 Оставлено : 1 июля 2014 г. 12:05:51(UTC)
maxim315

Статус: Участник

Группы: Участники
Зарегистрирован: 30.06.2014(UTC)
Сообщений: 14
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 3 раз
Автор: afev Перейти к цитате
Должен был появиться лог cryptopro.log (в этом логе у вас ошибок нет).


В папке C:\Apache Software Foundation\Tomcat 6.0\logs нет cryptopro.log.

Как это ошибок нет? ВОт же при проверке

csptest.exe -tlsc -port 8443 -v -file index.jsp -nocheck
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x200a0
An error occurred in running the program.
.\WebServer.c:1820:**** Bad SecPkgCred_SupportedProtocols.
Error number 0x0 (0).
Операция успешно завершена.
Вверх
Offline Евгений Афанасьев  
#8 Оставлено : 1 июля 2014 г. 12:08:42(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Автор: afev Перейти к цитате
в этом логе у вас ошибок нет

Я имел в виду в логе catalina.
В logging.properties дописали handlers? Томкат использует именно этот logging.properties?
Через IE пробовали зайти?
А также с помощью csptest на какой-нибудь ресурс с поддержкой ГОСТ?

Отредактировано пользователем 1 июля 2014 г. 12:09:40(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline maxim315  
#9 Оставлено : 1 июля 2014 г. 12:29:52(UTC)
maxim315

Статус: Участник

Группы: Участники
Зарегистрирован: 30.06.2014(UTC)
Сообщений: 14
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 3 раз
Автор: afev Перейти к цитате
Автор: afev Перейти к цитате
в этом логе у вас ошибок нет

Я имел в виду в логе catalina.
В logging.properties дописали handlers? Томкат испольует именно этот logging.properties?
Через IE пробовали зайти?
А также с помощью csptest на какой-нибудь ресурс с поддержкой ГОСТ?


Появился файлик.

Вот содержимое

Пробовал через IE сразу - не удалось отобразить страницу. Как проверить какой-нибудь ресурс с поддержкой ГОСТ? Может проблемы в версии JRE?

Отредактировано пользователем 1 июля 2014 г. 13:10:00(UTC)  | Причина: Не указана
Вверх
Offline Евгений Афанасьев  
#10 Оставлено : 1 июля 2014 г. 12:45:29(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
В логе больше нет сообщений? Впечатление, что вы не подключаетесь к серверу (нет сообщений о подключении или ошибках).
Попробуйте другой порт.

Отредактировано пользователем 1 июля 2014 г. 12:46:07(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET