IBM WebSphere Application Server 8.5 и JCP/JTLS

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

IBM WebSphere Application Server 8.5 и JCP/JTLS - Как подружить WebSphere и JCP ???

Опции

Предыдущая тема Следующая тема

svkrivonos		#1 Оставлено : 21 марта 2014 г. 4:07:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.03.2014(UTC) Сообщений: 1		Добрый день! На сервере установлены: - JCP - JTLS Все проверки проходят удачно. Но указать серверу приложений, что есть новый криптопровайдер не получается. В файле ssl.client.props добавил новую конфигурацию: Код: #------------------------------------------------------------------------- # Global SSL Properties (applies to entire process) # Указал, что по умолчанию брать конфигурацию CryptoProSSLSettings #------------------------------------------------------------------------- com.ibm.ssl.defaultAlias=CryptoProSSLSettings #------------------------------------------------------------------------- # This SSL configuration TEST for CryptoPro # Указал параметры для JCP провайдера (возможно здесь, что-то не так ???) #------------------------------------------------------------------------- com.ibm.ssl.alias=CryptoProSSLSettings com.ibm.ssl.protocol=SSL_TLS com.ibm.ssl.securityLevel=HIGH com.ibm.ssl.trustManager=GostX509 com.ibm.ssl.keyManager=GostX509 com.ibm.ssl.contextProvider=GostTLS com.ibm.ssl.enableSignerExchangePrompt=gui # KeyStore information com.ibm.ssl.keyStoreName=JCPKeyStore com.ibm.ssl.keyStore=/var/opt/cprocsp/users/stores/key.store com.ibm.ssl.keyStorePassword={xor}123456 com.ibm.ssl.keyStoreType=HDImageStore com.ibm.ssl.keyStoreProvider=JCP com.ibm.ssl.keyStoreFileBased=true # TrustStore information com.ibm.ssl.trustStoreName=JCPTrustStore com.ibm.ssl.trustStore=/var/opt/cprocsp/users/stores/trust.store com.ibm.ssl.trustStorePassword={xor}123456 com.ibm.ssl.trustStoreType=HDImageStore com.ibm.ssl.trustStoreProvider=JCP com.ibm.ssl.trustStoreFileBased=true com.ibm.ssl.trustStoreReadOnly=false Но успеха это не принесло! При попытке выполнить строку кода: Код: `SSLSocketFactoryImpl sslFact = new SSLSocketFactoryImpl();` получаем ошибку: Код: `ru.CryptoPro.ssl.n a %% No alias is match` а в ответе от удаленного веб-сервера Код: `HTTP/1.1 403 Forbidden` Вывожу информацию: Код: log.log(Level.INFO, "javax.net.ssl.keyStorePassword: {0}", System.getProperty("javax.net.ssl.keyStorePassword")); log.log(Level.INFO, "javax.net.ssl.keyStore: {0}", System.getProperty("javax.net.ssl.keyStore")); log.log(Level.INFO, "javax.net.ssl.keyStoreType: {0}", System.getProperty("javax.net.ssl.keyStoreType")); log.log(Level.INFO, "javax.net.ssl.keyStoreProvider: {0}", System.getProperty("javax.net.ssl.keyStoreProvider")); log.log(Level.INFO, "javax.net.ssl.trustStoreType: {0}", System.getProperty("javax.net.ssl.trustStoreType")); log.log(Level.INFO, "javax.net.ssl.trustStore: {0}", System.getProperty("javax.net.ssl.trustStore")); log.log(Level.INFO, "javax.net.ssl.trustStorePassword: {0}", System.getProperty("javax.net.ssl.trustStorePassword")); log.log(Level.INFO, "javax.net.ssl.trustStoreProvider: {0}", System.getProperty("javax.net.ssl.trustStoreProvider")); log.log(Level.INFO, "ssl.SocketFactory.provider: {0}", Security.getProperty("ssl.SocketFactory.provider")); log.log(Level.INFO, "HDImageStore.getDir(): {0}", HDImageStore.getDir()); Получаю: Код: `javax.net.ssl.keyStorePassword: 123456 javax.net.ssl.keyStore: /var/opt/cprocsp/users/stores/key.store javax.net.ssl.keyStoreType: HDImageStore javax.net.ssl.keyStoreProvider: IBMJCE javax.net.ssl.trustStoreType: HDImageStore javax.net.ssl.trustStore: /var/opt/cprocsp/users/stores/trust.store javax.net.ssl.trustStorePassword: 123456 javax.net.ssl.trustStoreProvider: IBMJCE ssl.SocketFactory.provider: ru.CryptoPro.ssl.SSLSocketFactoryImpl HDImageStore.getDir(): /var/opt/cprocsp/keys/${user.name}` Видим, что провайдер у WebSphere по умолчанию IBMJCE. Значит что-то не так указал в файле ssl.client.props, либо что-то нужно прописать еще. Но где? Пытался добавить новую конфигурацию через веб-интерфес сервера приложений, но и это успеха не принесло. При попытке добавить новый KeyStore с типом HDImageStore - WebSphere ругается, что такой тип неизвестен. Самое интересное, что если выставить значения Код: System.setProperty("javax.net.ssl.keyStoreType", "HDImageStore"); System.setProperty("javax.net.ssl.keyStore", "/var/opt/cprocsp/users/stores/key.store"); System.setProperty("javax.net.ssl.keyStorePassword", "123456"); System.setProperty("javax.net.ssl.keyStoreProvider", "JCP"); System.setProperty("javax.net.ssl.trustStoreType", "HDImageStore"); System.setProperty("javax.net.ssl.trustStore", "/var/opt/cprocsp/users/stores/trust.store"); System.setProperty("javax.net.ssl.trustStorePassword", "123456"); System.setProperty("javax.net.ssl.trustStoreProvider", "JCP"); то все начинает работать. Так как System.setProperty выставляет значение на всю JVM, то могут сломаться другие приложения, которые используют SSL. Но как добавить новый JSSE провайдер на сервере приложений: через веб-интерфейс или же через конфиг. файл? Отредактировано пользователем 21 марта 2014 г. 4:51:38(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 25 ноября 2014 г. 23:57:37(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Для информации, появилась документация по настройке JTLS в IBM WebSphere.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#3 Оставлено : 4 июля 2016 г. 14:31:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: maxdm Для информации, появилась документация по настройке JTLS в IBM WebSphere. Присоединяюсь к вопросу. Документация для JCP/JTLS 2.0, можно ли как-то настроить хранилища сферы для JTLS 1? Отредактировано пользователем 4 июля 2016 г. 14:54:11(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 4 июля 2016 г. 17:31:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Как было в ответе тут, для настройки порта в WAS (по аналогии с tomcat, jetty, glassfish), использующего ГОСТ TLS v 1.0 - нет, JTLS 1.0 не подойдет. Для других целей - tls-клиент и т.п. - подойдет и 2.0, и 1.0. Отредактировано пользователем 4 июля 2016 г. 17:32:00(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close