Проблема при работе JavaTLS

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема при работе JavaTLS

Опции

Предыдущая тема Следующая тема

HelenKlimova		#1 Оставлено : 19 августа 2014 г. 18:40:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз		Добрый день! Делаем систему, работаем с различными организациями, подписываем и шифруем документы, устанавливаем SSL. С подписанием проблем нет. С SSL поначалу были, потом мы их благополучно решили. Потестировали демо-версию, все работало, купили лицензию. Ставим систему на рабочий компьютер, на нем крутится Linux CentOS. Крипто-про версии 2.0 37538. Подписание работает. А вот с SSL какая-то проблема. Сервера организаций стали дружно выдавать нам ошибку 403, доступ запрещен, хотя со своих машин разработчиков мы соединяемся без проблем. Права доступа на каталог с закрытыми ключами есть. Крипто-про настроено правильно, запускали CheckConfFull. Мы хотели посмотреть расширенные логи, записали в logging.properties java.util.logging.ConsoleHandler.level=ALL ru.CryptoPro.ssl.SSLLogger.level=FINE ru.CryptoPro.ssl.SSLLogger.handlers=java.util.logging.ConsoleHandler но почему-то SSLLogger практически ничего не пишет, кроме как 17:36:41,373 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) keyStore is : 17:36:41,374 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) keyStore type is : 17:36:41,374 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) keyStore provider is : 17:36:41,375 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) init key store 17:36:41,376 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) defaultStoreProvider = 17:36:41,377 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) 17:36:41,378 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) init key manager of type GostX509 17:36:41,636 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) trustStore is: 17:36:41,637 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) trustStore type is : 17:36:41,638 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) trustStore provider is : 17:36:41,638 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) init trust store 17:36:41,640 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) init trust manager of type GostX509 17:36:41,642 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) init context... 17:36:41,651 INFO [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) Context initiated. при создании контекста и 17:36:41,819 WARNING [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) %% No alias is match 17:36:41,821 WARNING [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) %% No alias is match 17:36:41,823 WARNING [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) %% No alias is match 17:36:41,825 WARNING [ru.CryptoPro.ssl.SSLLogger] (http-/0.0.0.0:8080-6) %% No alias is match при попытке получить доступ. Соответственно, вопросы: 1. Возможно, есть какие-то предположения, почему при попытке установить SSL-соединение нам может возвращаться ошибка 403. Будем благодарны за все предложенные варианты. 2. Есть ли возможность настроить включение SSLLogger, чтобы он логгировал все, что происходит в плане SSL? У нас при разработке из 5 компьютеров удалось его включить только на одном, на всех остальных логгируются только вышеприведенные события.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 19 августа 2014 г. 20:30:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Здравствуйте. Для SSLLogger указать level равным ALL (ru.CryptoPro.ssl.SSLLogger.level=ALL), для соответствующего handler'а (java.util.logging.ConsoleHandler) - тоже ALL (см. https://support.cryptopr...rovnija-kriptopro-jtls). 403 - вероятно, не определяется контейнер (серверу не передается certificate message с клиентским сертификатом). Он подбирается по паролю (keyStorePassword) в папке JCP. Причины %% No alias is match могут быть разные: 1) нет прав на папку с контейнерами 2) запуск не под тем пользователем (в его папке keys нет нужного контейнера) 3) неправильный пароль на контейнер 4) нет сертификата в контейнере 5) проблемы с сертификатом в контейнере (истек срок, не содержит client auth OID) или ключом (не exchange) и т.д. Включите полное логирование, собранный лог прикрепите.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

HelenKlimova		#3 Оставлено : 20 августа 2014 г. 10:39:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз		Автор: afev Для SSLLogger указать level равным ALL (ru.CryptoPro.ssl.SSLLogger.level=ALL), для соответствующего handler'а (java.util.logging.ConsoleHandler) - тоже ALL (см. https://support.cryptopr...rovnija-kriptopro-jtls). Да, делаем все так. Читали документацию, и в базу знаний заглядывали. Наше приложение работает на сервере jboss. Возможно, нужны какие-то дополнительные настройки для логгирования? На моем нынешнем компьютере логгирование тоже не делается, даже на консоль, при запуске юнит-тестов. На другом работало. Там была ОС Windows7, здесь Windows8. Автор: afev 403 - вероятно, не определяется контейнер (серверу не передается certificate message с клиентским сертификатом). Он подбирается по паролю (keyStorePassword) в папке JCP. Пишем логи сами, что можем, по крайней мере видим, что находится контейнер с ключом, приложение в него заходит и создает KeyStore, добавляет сертификаты. Непонятно, что потом передается и как. Автор: afev Причины %% No alias is match могут быть разные: Я уже спрашивала про %% No alias is match в теме http://www.cryptopro.ru/...sts&t=7675#post49450 Честно говоря, так до конца и не поняли, почему оно выдается, т.к. это сообщение есть в любом случае, независимо от того, установилось соединение, или нет. Автор: afev 1) нет прав на папку с контейнерами 2) запуск не под тем пользователем (в его папке keys нет нужного контейнера) 3) неправильный пароль на контейнер 4) нет сертификата в контейнере 5) проблемы с сертификатом в контейнере (истек срок, не содержит client auth OID) или ключом (не exchange) и т.д. Это все проверяли, здесь все нормально. Единственный вопрос по правам - что все-таки надо? Но судя по тому, что контейнер находится и добавляются сертификаты, все должно быть правильно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close