Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Cинхронизация между Администратором развертывания (DeploymentManager) и узлом (Node) сервера - ерестала осуществляться синхронизация между Администратором развертывания (DeploymentManager) и узло
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ermolaevv  
#1 Оставлено : 5 сентября 2014 г. 17:24:30(UTC)
ermolaevv

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2014(UTC)
Сообщений: 2
Российская Федерация
Коллеги, здравствуйте!

На jre сервера WebSphere Application Server версии 7.0.31 на HP-UX были установлены JCP и JTLS версии 1.0.54, заменены local_policy и US_export_policy на рабочие, добавлен тестовый сертификат КриптоПро в хранилище через панель JCP

После осуществления данной настройки и установки у нас перестала осуществляться синхронизация между Администратором развертывания (DeploymentManager) и узлом (Node) сервера куда должно быть установлено наше приложение.

Возникающий трейс ошибки ниже:

[9/5/14 11:58:07:575 MSK] 0000002a NodeSync E ADMS0012E: The system is unable to create an administrative client connection: com.ibm.websphere.management.exception.
AdminException: Admin client connection to deployment manager is unavailable; nodeagent has not discovered the dmgr
at com.ibm.ws.management.sync.NodeSync.getAdminClient(NodeSync.java:532)
at com.ibm.ws.management.sync.NodeSync.getCellRepositoryEpoch(NodeSync.java:407)
at com.ibm.ws.management.sync.NodeSyncTask.doSync(NodeSyncTask.java:240)
at com.ibm.ws.management.sync.NodeSyncTask.run(NodeSyncTask.java:157)
at java.lang.Thread.run(Thread.java:662)

Мы полагаем, что это случилось из-за изменения java.security в java\jre\lib\security.

К примеру параметры
ssl.KeyManagerFactory.algorithm=IbmX509
ssl.TrustManagerFactory.algorithm=IbmX509
были заменены на
ssl.KeyManagerFactory.algorithm=GostX509
ssl.TrustManagerFactory.algorithm=GostX509

ещё
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
заменены на
ssl.SocketFactory.provider=ru.CryptoPro.ssl.SSLSocketFactoryImpl
ssl.ServerSocketFactory.provider=ru.CryptoPro.ssl.SSLServerSocketFactoryImpl

и ещё
security.provider.10=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.11=com.ibm.xml.enc.IBMXMLEncProvider
заменены на
security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.11=ru.CryptoPro.JCP.JCP
security.provider.12=ru.CryptoPro.Crypto.CryptoProvider
security.provider.13=ru.CryptoPro.reprov.RevCheck
security.provider.14=ru.CryptoPro.ssl.Provider
#security.provider.12=com.ibm.crypto.pkcs11.provider.IBMPKCS11


Есть ли возможность исправить ошибку, при этом сохранив работоспособность приложения, использующего JCP и JTLS?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 6 сентября 2014 г. 16:15:36(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,002
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Здравствуйте.
Автор: ermolaevv Перейти к цитате
перестала осуществляться синхронизация

Т.е. до этого все работало без JCP и JTLS?
На счет настроек в java.security - JTLS добавляет настройки KeyManagerFactory, TrustManagerFactory, SocketFactory, TrustManagerFactory для того, чтобы использовать ГОСТовые сайферсюиты. Эти же настройки могут быть заданы и программно (Security.setProperty()). Но они необходимы для корректной работы JTLS с ГОСТ.

Отредактировано пользователем 6 сентября 2014 г. 16:24:14(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline ermolaevv  
#3 Оставлено : 8 сентября 2014 г. 13:33:14(UTC)
ermolaevv

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2014(UTC)
Сообщений: 2
Российская Федерация
Да, все работало. Более того установка на standalone сервер версии 7.0.0 прошла успешно и приложении отработало корректно.
При установке на сервер с синхронизацией узла происходит ошибка.

Можно устанавливать нужные параметры Security.setProperty() при инициализации сервиса, но потом их надо возвращать обратно, и при большом количестве запросов произойдет ошибка.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET