Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
По каким-то причинам в X509KeyManagerImpl у вас подается sun'овское keyStore. Как вариант, попробуйте задать еще:
System.setProperty("javax.net.ssl.keyStoreProvider", "JCP");
System.setProperty("javax.net.ssl.keyStoreType", "HDImageStore"); |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
|
Автор: afev  По каким-то причинам в X509KeyManagerImpl у вас подается sun'овское keyStore. Как вариант, попробуйте задать еще:
System.setProperty("javax.net.ssl.keyStoreProvider", "JCP");
System.setProperty("javax.net.ssl.keyStoreType", "HDImageStore"); Результат: Код:run:
сен 02, 2015 12:47:00 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 38481
сен 02, 2015 12:47:00 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
сен 02, 2015 12:47:00 PM ru.CryptoPro.ssl.r <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro
сен 02, 2015 12:47:01 PM javaapplication2.JavaApplication2 main
SEVERE: null
javax.net.ssl.SSLException: Server selected improper ciphersuite TLS_DH_RSA_WITH_AES_128_CBC_SHA
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:292)
at sun.security.ssl.ClientHandshaker.serverHello(ClientHandshaker.java:534)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:206)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
at javaapplication2.JavaApplication2.main(JavaApplication2.java:42)
СБОРКА УСПЕШНО ЗАВЕРШЕНА (общее время: 4 секунды)
Почему он пытается искать в C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro - место хранения ключевых контейнеров JCP. Это просто вывод в лог. Но такая сайферсюита TLS_DH_RSA_WITH_AES_128_CBC_SHA не поддерживается JTLS. Вероятно, клиентское приложение отправило не тот набор сайферсюит, что надо. Возможно, продолжает вмешиваться провайдер sun. В стеке, кстати, ни слова из пакетов CryptoPro. Отредактировано пользователем 2 сентября 2015 г. 12:51:58(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
|
Автор: afev C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro - место хранения ключевых контейнеров JCP. Это просто вывод в лог. Но такая сайферсюита TLS_DH_RSA_WITH_AES_128_CBC_SHA не поддерживается JTLS. Вероятно, клиентское приложение отправило не тот набор сайферсюит, что надо. Возможно, продолжает вмешиваться провайдер sun.
В стеке, кстати, ни слова из пакетов CryptoPro. OK, а как пофиксить-то? Я уже раза 3 переставлял JDK, ставя по-чистому ваш дистрибутив через setup.exe ...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Код:WARNING: %% No appropriate keys for handshake
наводит на мысль... В JCP ControlPane в разделе HDImageStore виден контейнер с клиентским закрытым ключом?
|
 1 пользователь поблагодарил est412 за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: ArthurKh
OK, а как пофиксить-то?
Я уже раза 3 переставлял JDK, ставя по-чистому ваш дистрибутив через setup.exe ...
Воспроизвести не удается. Напишите, какое окружение, попробуем еще. |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: est412 Код:WARNING: %% No appropriate keys for handshake
наводит на мысль... В JCP ControlPane в разделе HDImageStore виден контейнер с клиентским закрытым ключом? Сайт вроде без клиентской аутентификации, ключи не выбираются менеджером, т.к. не нужны и не заданы пользователем. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
|
Автор: est412 Код:WARNING: %% No appropriate keys for handshake
наводит на мысль... В JCP ControlPane в разделе HDImageStore виден контейнер с клиентским закрытым ключом? Нет. Я его (*.cer) добавлял в контейнер в разделе Certificates Stores...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
|
Автор: afev Автор: ArthurKh
OK, а как пофиксить-то?
Я уже раза 3 переставлял JDK, ставя по-чистому ваш дистрибутив через setup.exe ...
Воспроизвести не удается. Напишите, какое окружение, попробуем еще. Windows Server Standart, SP 2 с актуальными обновлениями, x32. Java - jdk-8u60-windows-i586.exe. JCP ставлю в JDK из этого bundle. jcp-2.0.38481.zip, устанавливал в c:\Java\jdk1.8.0_60\jre\ с помощью setup.exe
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Понятно. Это неправильно.
В Certificates Stores добавляется сертификат сервера.
А для хендшейка нужен еще закрытый ключ клиента. Он должен лежать в контейнере КриптоПро JCP, и быть виден через ControlPane, как я описал ранее.
Если что не так сказал, уважаемого afev прошу поправить...
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
