Статус: Новичок
Группы: Участники
Зарегистрирован: 23.07.2014(UTC)
Сообщений: 6
|
Добрый день. Попытка записи в HDImageStore ни к чему не приводит: ошибок при выполнении нет, но и данные в файловой системе не обновляются. Код: Код:
KeyStore trustStore = KeyStore.getInstance(JCP.HD_STORE_NAME, "JCP");
trustStore.load(null, null);
trustStore.setCertificateEntry("rootUC", root);
trustStore.store(null, null);
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте.
Если работаете с trust store, то попробуйте
а) использовать тип "CertStore"
б) в trustStore.load передавать путь к файлу и пароль для будущего trust store |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.07.2014(UTC)
Сообщений: 6
|
Но с CertStore есть оди момент: http://docs.oracle.com/j...rity/cert/CertStore.htmlUnlike a KeyStore, which provides access to a cache of private keys and trusted certificates, a CertStore is designed to provide access to a potentially vast repository of untrusted certificates and CRLs. For example, an LDAP implementation of CertStore provides access to certificates and CRLs stored in one or more directories using the LDAP protocol and the schema as defined in the RFC service attribute. А мне нужно, чтобы заработал пример: CAdESSignature cadesSignature = new CAdESSignature(cadesCms, null, null); cadesSignature.verify(chain); На verify падает с ошибкой Caused by: Root certificate ... is untrusted., errors: 'Root certificate is into certificate chain but is absent into cacerts' (32) at ru.CryptoPro.CAdES.b.d.a.a(Unknown Source) Мне нужно решить проблему с верификацией CAdES-BES.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Я имел в виду "CertStore" в JCP. Есть такой тип для хранилища доверенных сертификатов в JCP. Чтобы добавить сертификат в cacerts, сделайте <JRE>\bin\keytool -importcert -file <path_to_root_cert> -alias <root_cert_alias> -keystore <JRE>\lib\security\cacerts для всех необходимых корневых сертификатов. Отредактировано пользователем 23 июля 2014 г. 17:46:17(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2014(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2014(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
