Tomcat + JCP + JTLS не удается запустить коннектор- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы<123 >

Tomcat + JCP + JTLS не удается запустить коннектор

Опции

Предыдущая тема Следующая тема

maxim315		#11 Оставлено : 1 июля 2014 г. 12:51:39(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.06.2014(UTC) Сообщений: 14 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		Автор: afev В логе больше нет сообщений? Впечатление, что вы не подключаетесь к серверу (нет сообщений о подключении или ошибках). Попробуйте другой порт. Больше нет ничего. Попробовал порты 3443, 7443, 443. Аналогично все. Брандмауер отключен. В netstat порт есть TCP 0.0.0.0:3443 server:0 LISTENING InHost Отредактировано пользователем 1 июля 2014 г. 13:04:42(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#12 Оставлено : 1 июля 2014 г. 14:29:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Складывается впечатление, что проблема в томкате, т.к. в логе cryptopro (приведенном выше) нет ничего, кроме инициализации - ни сообщений о подключении, ни ошибок, лог catalina тоже не содержит сообщений об ошибках.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#14 Оставлено : 1 июля 2014 г. 15:54:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Автор: maxim315 В логах новые сообщения, но как раз о том, что не может обнаружить ГОСТ шифрования. Как вы это определяете? В логах это не видно (приложите полный лог cryptopro - кнопка "Прикрепить" справа), лог catalina в порядке. Отредактировано пользователем 1 июля 2014 г. 15:56:06(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

maxim315		#16 Оставлено : 2 июля 2014 г. 7:39:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.06.2014(UTC) Сообщений: 14 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		В итоге каким-то чудом зарабаотала связка jcp + jtls 1.0.54 с JDK 1.6 и Tomcat 7. Страника открывается, сертификат верный в браузере. Однако при проверке csptest -tlsc -port 8443 -v -file index.jsp -nocheck все равно Код: C:\Program Files (x86)\Crypto Pro\CSP>csptest -tlsc -port 8443 -v -file index.js p -nocheck CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:RE ADY,ENABLED. csptest -tlsc -port 8443 -v -file index.jsp -nocheck 12 algorithms supported: [0] 0x660e [1] 0x6610 [2] 1.2.840.113549.3.4 (rc4) [3] 1.2.840.113549.3.7 (3des) [4] 1.3.14.3.2.7 (des) [5] 1.2.840.113549.2.5 (md5) [6] 1.3.14.3.2.26 (sha1) [7] 1.2.840.113549.1.1.1 (RSA) [8] 1.2.840.113549.1.9.16.3.5 (ESDH) [9] 0xae06 [10] 1.2.840.10040.4.1 (DSA) [11] 0x2203 Cipher strengths: 256..256 Supported protocols: 0x200a0 An error occurred in running the program. .\WebServer.c:1820:**** Bad SecPkgCred_SupportedProtocols. Error number 0x0 (0). Операция успешно завершена. И в логах catalina по-прежнему ругань на GOST. 02.07.2014 10:33:00 org.apache.catalina.core.AprLifecycleListener init INFO: Loaded APR based Apache Tomcat Native library 1.1.30 using APR version 1.4.8. 02.07.2014 10:33:00 org.apache.catalina.core.AprLifecycleListener init INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true]. 02.07.2014 10:33:00 org.apache.catalina.startup.SetAllPropertiesRule begin WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property. 02.07.2014 10:33:00 org.apache.catalina.startup.SetAllPropertiesRule begin WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property. 02.07.2014 10:33:00 org.apache.catalina.startup.SetAllPropertiesRule begin WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property. 02.07.2014 10:33:01 org.apache.catalina.core.AprLifecycleListener initializeSSL INFO: OpenSSL successfully initialized (OpenSSL 1.0.1g 7 Apr 2014) 02.07.2014 10:33:03 org.apache.coyote.AbstractProtocol init INFO: Initializing ProtocolHandler ["http-apr-8080"] 02.07.2014 10:33:03 org.apache.coyote.AbstractProtocol init INFO: Initializing ProtocolHandler ["ajp-apr-8009"] 02.07.2014 10:33:03 org.apache.coyote.AbstractProtocol init INFO: Initializing ProtocolHandler ["http-nio-8443"] 02.07.2014 10:33:05 org.apache.tomcat.util.net.jsse.JSSESocketFactory getEnableableProtocols WARNING: None of the SSL protocols specified are supported by the SSL engine : [GostTLS] 02.07.2014 10:33:05 org.apache.tomcat.util.net.NioSelectorPool getSharedSelector INFO: Using a shared selector for servlet write/read 02.07.2014 10:33:05 org.apache.catalina.startup.Catalina load INFO: Initialization processed in 5387 ms 02.07.2014 10:33:05 org.apache.catalina.core.StandardService startInternal INFO: Starting service Catalina 02.07.2014 10:33:05 org.apache.catalina.core.StandardEngine startInternal INFO: Starting Servlet Engine: Apache Tomcat/7.0.54 02.07.2014 10:33:05 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deploying web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\docs 02.07.2014 10:33:06 org.apache.tomcat.websocket.server.WsSci onStartup INFO: JSR 356 WebSocket (Java WebSocket 1.0) support is not available when running on Java 6. To suppress this message, run Tomcat on Java 7, remove the WebSocket JARs from $CATALINA_HOME/lib or add the WebSocket JARs to the tomcat.util.scan.DefaultJarScanner.jarsToSkip property in $CATALINA_BASE/conf/catalina.properties. Note that the deprecated Tomcat 7 WebSocket API will be available. 02.07.2014 10:33:06 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deployment of web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\docs has finished in 452 ms 02.07.2014 10:33:06 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deploying web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\host-manager 02.07.2014 10:33:06 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deployment of web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\host-manager has finished in 91 ms 02.07.2014 10:33:06 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deploying web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\manager 02.07.2014 10:33:06 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deployment of web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\manager has finished in 84 ms 02.07.2014 10:33:06 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deploying web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\ROOT 02.07.2014 10:33:06 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deployment of web application directory C:\Apache Software Foundation\Tomcat 7.0\webapps\ROOT has finished in 84 ms 02.07.2014 10:33:06 org.apache.coyote.AbstractProtocol start INFO: Starting ProtocolHandler ["http-apr-8080"] 02.07.2014 10:33:06 org.apache.coyote.AbstractProtocol start INFO: Starting ProtocolHandler ["ajp-apr-8009"] 02.07.2014 10:33:06 org.apache.coyote.AbstractProtocol start INFO: Starting ProtocolHandler ["http-nio-8443"] 02.07.2014 10:33:06 org.apache.catalina.startup.Catalina start INFO: Server startup in 845 ms В логах cryptopro появились намеки на шифрование...Однако страничка в браузере открывается тлько на сервере - с ПК по имени сервера и порту сразу - удалось отобразить страницу. Отредактировано пользователем 2 июля 2014 г. 7:48:02(UTC) \| Причина: Не указана Вложение(я): cryptopro.2014-07-02.log (16kb) загружен 3 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#17 Оставлено : 2 июля 2014 г. 9:12:32(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Автор: maxim315 WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property. июл 02, 2014 9:35:44 AM org.apache.catalina.startup.SetAllPropertiesRule begin WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property. июл 02, 2014 9:35:44 AM org.apache.catalina.startup.SetAllPropertiesRule begin WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property. Это означает, что в данной версии томката эти свойства коннектора не поддерживаются. В первом приложенном логе cryptopro ошибок нет, подключение выполнялось, в catalina все в порядке. Второй лог (видимо, от jtls 1.0.54, т.к. не расширенный) - тоже не содержит сообщений об ошибках. LicenseException: Incorrect license version - после установки JCP 2.0.37283 и выше требуется лицензия для 2.0, а не 1.0 (об этом есть в https://www.cryptopro.ru...&m=45984#post45984). Отредактировано пользователем 2 июля 2014 г. 9:18:14(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

maxim315		#18 Оставлено : 2 июля 2014 г. 9:21:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.06.2014(UTC) Сообщений: 14 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		Попробовал тест csp на публичный сайт с сервера и со своего ПК Код: C:\Program Files (x86)\Crypto Pro\CSP>csptest.exe -tlsc -server zakupki.gov.ru -v CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:RE ADY,ENABLED. csptest.exe -tlsc -server zakupki.gov.ru -v 12 algorithms supported: [0] 0x660e [1] 0x6610 [2] 1.2.840.113549.3.4 (rc4) [3] 1.2.840.113549.3.7 (3des) [4] 1.3.14.3.2.7 (des) [5] 1.2.840.113549.2.5 (md5) [6] 1.3.14.3.2.26 (sha1) [7] 1.2.840.113549.1.1.1 (RSA) [8] 1.2.840.113549.1.9.16.3.5 (ESDH) [9] 0xae06 [10] 1.2.840.10040.4.1 (DSA) [11] 0x2203 Cipher strengths: 256..256 Supported protocols: 0x200a0 An error occurred in running the program. .\WebServer.c:1820:**** Bad SecPkgCred_SupportedProtocols. Error number 0x0 (0). Операция успешно завершена. Program is terminating. Press Enter to exit. [ErrorCode: 0x07777777] Странно. Вот тут http://cert.cryptopro.ru...sts&t=4516#post25465 у человека на схожей версии KC1 Client Hello проходит... Отредактировано пользователем 2 июля 2014 г. 9:24:39(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#19 Оставлено : 2 июля 2014 г. 9:55:32(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Попробуйте задать -proto 4 для csptest. Отредактировано пользователем 2 июля 2014 г. 9:56:30(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		maxim315 оставлено 02.07.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

maxim315		#20 Оставлено : 2 июля 2014 г. 10:06:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.06.2014(UTC) Сообщений: 14 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		Автор: afev Попробуйте задать -proto 4 для csptest. Во! Работает!! Код: C:\Program Files (x86)\Crypto Pro\CSP>csptest -tlsc -proto 4 -port 8443 -v -file index.jsp -nocheck CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:RE ADY,ENABLED. csptest -tlsc -proto 4 -port 8443 -v -file index.jsp -nocheck 12 algorithms supported: [0] 0x660e [1] 0x6610 [2] 1.2.840.113549.3.4 (rc4) [3] 1.2.840.113549.3.7 (3des) [4] 1.3.14.3.2.7 (des) [5] 1.2.840.113549.2.5 (md5) [6] 1.3.14.3.2.26 (sha1) [7] 1.2.840.113549.1.1.1 (RSA) [8] 1.2.840.113549.1.9.16.3.5 (ESDH) [9] 0xae06 [10] 1.2.840.10040.4.1 (DSA) [11] 0x2203 Cipher strengths: 256..256 Supported protocols: 0x80 Try call SetCredentialsAttributes, 0018FC4C ClientHello: RecordLayer: TLS, Len: 94 Cipher Suites: (00 80) (00 32) (00 2f) (00 35) (00 05) (c0 0a) (c0 13) (c0 14) ( c0 09) (00 0a) (00 38) (00 13) (01 04) (00 00) 99 bytes of handshake data sent 2149 bytes of handshake data received 210 bytes of handshake data sent 6 bytes of handshake data received 25 bytes of handshake data received Handshake was successful SECPKG_ATTR_NAMES: OID.1.2.643.100.1=1085406044954, OID.1.2.643.3.131.1.1=005406 510114, E=user@server.ru, C=RU, S=54 Новосибирская область, L=Новосибирск, O="Company", CN=server.ru Server certificate: Subject: OID.1.2.643.100.1=1085406044954, OID.1.2.643.3.131.1.1=005406510114, E= user@server.ru, C=RU, S=54 Новосибирская область, L=Новосибирск, O="Company", CN=server.ru Valid : 29.11.2013 - 29.11.2014 Issuer : OID.1.2.643.100.1=1097746185195, OID.1.2.643.3.131.1.1=007841016636, ST REET="Серебренниковская ул., д.14", E=uc@r54.center-inform.ru, C=RU, S=54 Новоси бирская область, L=г.Новосибирск, O=ФГУП ЦентрИнформ, OU=НвсФ ФГУП ЦентрИнформ, CN=Center-Inform Nvsf Protocol: TLS1 Cipher: 0x661e Cipher strength: 256 Hash: 0x801e Hash strength: 256 Key exchange: 0xaa25 Key exchange strength: 512 Header: 5, Trailer: 4, MaxMessage: 16379 HTTP request: GET /index.jsp HTTP/1.0 User-Agent: Webclient Accept:/ Sending plaintext: 62 bytes 71 bytes of application data sent 11553 bytes of (encrypted) application data received Reply status: HTTP/1.1 200 OK Decrypted data: 11544 bytes No data in socket: OK if file is completely downloaded Sending Close Notify 11 bytes of handshake data sent 1 connections, 11544 bytes in 0.780 seconds; Total: SYS: 0,078 sec USR: 0,031 sec UTC: 0,983 sec [ErrorCode: 0x00000000] Страничка в браузере на сервере открывается, но вот со своего пк, допустим, ни по IP с указанием порта, ни по DNS-имени не заходит. Телнетом на порт 8443 заходит. ВЫвод csptest с моего ПК на адрес сервера. Код: C:\Program Files (x86)\Crypto Pro\CSP>csptest -tlsc -proto 4 -server lab.server.local -port 8443 -v -file index.jsp -nocheck CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:RE ADY,ENABLED. csptest -tlsc -proto 4 -server lab.server.local -port 8443 -v -file index.js p -nocheck 12 algorithms supported: [0] 0x660e [1] 0x6610 [2] 1.2.840.113549.3.4 (rc4) [3] 1.2.840.113549.3.7 (3des) [4] 1.3.14.3.2.7 (des) [5] 1.2.840.113549.2.5 (md5) [6] 1.3.14.3.2.26 (sha1) [7] 1.2.840.113549.1.1.1 (RSA) [8] 1.2.840.113549.1.9.16.3.5 (ESDH) [9] 0xae06 [10] 1.2.840.10040.4.1 (DSA) [11] 0x2203 Cipher strengths: 256..256 Supported protocols: 0x80 Try call SetCredentialsAttributes, 0018FC4C ClientHello: RecordLayer: TLS, Len: 121 Cipher Suites: (00 32) (00 2f) (00 35) (00 05) (c0 0a) (c0 13) (c0 14) (c0 09) ( 00 0a) (00 38) (00 13) (01 04) (00 00) 126 bytes of handshake data sent **** Server unexpectedly disconnected An error occurred in running the program. .\WebClient.c:409:Error performing handshake. Error number 0x80090304 (2148074244). Не удается установить связь с локальным администратором безопасности Total: SYS: 0,000 sec USR: 0,047 sec UTC: 0,116 sec [ErrorCode: 0x80090304] Отредактировано пользователем 2 июля 2014 г. 10:09:58(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (4)

3 Страницы<123 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close