Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
8 Страницы«<45678>
Проблема Как осилить java.security.KeyStoreException ?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ArthurKh  
#51 Оставлено : 2 сентября 2015 г. 16:42:11(UTC)
ArthurKh

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 4 раз
Автор: afev Перейти к цитате
Автор: afev Перейти к цитате
Поищите, нельзя ли как-то передать объект javax.net.ssl.SSLContext или собственные KeyStore, или переопределить фабрику сокетов.

Разве что через SSLContext.



То есть - никак через параметры запуска Java приложений?..
Плавно приплыли к тупику...
Вверх
Offline ArthurKh  
#52 Оставлено : 2 сентября 2015 г. 16:56:04(UTC)
ArthurKh

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 4 раз
Автор: ArthurKh Перейти к цитате
Автор: afev Перейти к цитате
Автор: afev Перейти к цитате
Поищите, нельзя ли как-то передать объект javax.net.ssl.SSLContext или собственные KeyStore, или переопределить фабрику сокетов.

Разве что через SSLContext.



То есть - никак через параметры запуска Java приложений?..
Плавно приплыли к тупику...


Ааа! NetBeans использует wsimport.exe из c:\Java\jdk1.8.0_60\bin\
Вот примерная строка запуска:
wsimport.exe c:\temp\JavaApplication2\afs_wsdl.wsdl -d c:\temp\JavaApplication2\output\

Результат выполнения:
parsing WSDL...


ёхэ 02, 2015 4:55:13 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is :
ёхэ 02, 2015 4:55:13 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is :
ёхэ 02, 2015 4:55:13 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is :
ёхэ 02, 2015 4:55:13 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key store
ёхэ 02, 2015 4:55:13 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
ёхэ 02, 2015 4:55:13 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO:
ёхэ 02, 2015 4:55:14 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 38481
ёхэ 02, 2015 4:55:14 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key manager of type GostX509
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.r <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is:
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is :
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is :
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust store
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust manager of type GostX509
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
ёхэ 02, 2015 4:55:15 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context initiated.
[ERROR] IOException thrown when processing "https://icrs.nbki.ru/nbch-afs/ws/ser
vice?xsd". Exception: javax.net.ssl.SSLException: java.lang.RuntimeException: Un
expected error: java.security.InvalidAlgorithmParameterException: the trustAncho
rs parameter must be non-empty.


[WARNING] schema_reference: Failed to read schema document 'service?xsd', becaus
e 'https' access is not allowed due to restriction set by the accessExternalSche
ma property.
line 11 of file:/C:/temp/JavaApplication2/afs_wsdl.wsdl#types?schema1

Exception in thread "main" com.sun.tools.internal.ws.wscompile.AbortException
at com.sun.tools.internal.ws.processor.modeler.wsdl.JAXBModelBuilder.bin
d(JAXBModelBuilder.java:129)
at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.buildJAX
BModel(WSDLModeler.java:2283)
at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.internal
BuildModel(WSDLModeler.java:183)
at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.buildMod
el(WSDLModeler.java:126)
at com.sun.tools.internal.ws.wscompile.WsimportTool.buildWsdlModel(Wsimp
ortTool.java:429)
at com.sun.tools.internal.ws.wscompile.WsimportTool.run(WsimportTool.jav
a:190)
at com.sun.tools.internal.ws.wscompile.WsimportTool.run(WsimportTool.jav
a:168)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.
java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAcces
sorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:497)
at com.sun.tools.internal.ws.Invoker.invoke(Invoker.java:159)
at com.sun.tools.internal.ws.WsImport.main(WsImport.java:42)


Как мне прикрутить ваш ru.CryptoPro.ssl.SSLSocketFactoryImpl к этому всему делу?
Вверх
Offline ArthurKh  
#53 Оставлено : 2 сентября 2015 г. 17:01:52(UTC)
ArthurKh

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 4 раз
Solution!

wsimport.exe -J-Djavax.net.ssl.trustStore=c:/temp/JavaApplication2/trustedCertStore -J-Djavax.net.ssl.trustStorePasswor=qwerty c:\temp\JavaApplication2\afs_wsdl.wsdl -d c:\temp\JavaApplication2\output\

Теперь ругается
Код:

parsing WSDL...


ёхэ 02, 2015 4:59:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is :
ёхэ 02, 2015 4:59:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is :
ёхэ 02, 2015 4:59:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is :
ёхэ 02, 2015 4:59:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key store
ёхэ 02, 2015 4:59:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
ёхэ 02, 2015 4:59:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO:
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 38481
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key manager of type GostX509
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.r <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is: c:/temp/JavaApplication2/trustedCertStore
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is :
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is :
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust store
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust manager of type GostX509
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
ёхэ 02, 2015 4:59:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context initiated.
[ERROR] IOException thrown when processing "https://icrs.nbki.ru/nbch-afs/ws/ser
vice?xsd". Exception: javax.net.ssl.SSLHandshakeException: java.security.cert.Ce
rtificateException: [PKIX] a failure during build of the certificate chain.


[WARNING] schema_reference: Failed to read schema document 'service?xsd', becaus
e 'https' access is not allowed due to restriction set by the accessExternalSche
ma property.
  line 11 of file:/C:/temp/JavaApplication2/afs_wsdl.wsdl#types?schema1

Exception in thread "main" com.sun.tools.internal.ws.wscompile.AbortException
        at com.sun.tools.internal.ws.processor.modeler.wsdl.JAXBModelBuilder.bin
d(JAXBModelBuilder.java:129)
        at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.buildJAX
BModel(WSDLModeler.java:2283)
        at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.internal
BuildModel(WSDLModeler.java:183)
        at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.buildMod
el(WSDLModeler.java:126)
        at com.sun.tools.internal.ws.wscompile.WsimportTool.buildWsdlModel(Wsimp
ortTool.java:429)
        at com.sun.tools.internal.ws.wscompile.WsimportTool.run(WsimportTool.jav
a:190)
        at com.sun.tools.internal.ws.wscompile.WsimportTool.run(WsimportTool.jav
a:168)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.
java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAcces
sorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:497)
        at com.sun.tools.internal.ws.Invoker.invoke(Invoker.java:159)
        at com.sun.tools.internal.ws.WsImport.main(WsImport.java:42)


Что есть good.
Попробовал подставить ссылку в свой код
Код:
URL url = new URL("https://icrs.nbki.ru/nbch-afs/ws/service?xsd");

Мой код так же ругнулся

Код:

run:
сен 02, 2015 5:00:59 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is : 
сен 02, 2015 5:00:59 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is : 
сен 02, 2015 5:00:59 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is : 
сен 02, 2015 5:00:59 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key store
сен 02, 2015 5:01:00 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider = 
сен 02, 2015 5:01:00 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: 
сен 02, 2015 5:01:01 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 38481
сен 02, 2015 5:01:01 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key manager of type GostX509
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.r <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is: c:/temp/JavaApplication2/trustedCertStore
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is : 
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is : 
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust store
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust manager of type GostX509
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
сен 02, 2015 5:01:01 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context initiated.
сен 02, 2015 5:01:01 PM javaapplication2.JavaApplication2 main
SEVERE: null
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: [PKIX] a failure during build of the certificate chain
	at ru.CryptoPro.ssl.C.a(Unknown Source)
	at ru.CryptoPro.ssl.am.a(Unknown Source)
	at ru.CryptoPro.ssl.f.a(Unknown Source)
	at ru.CryptoPro.ssl.f.a(Unknown Source)
	at ru.CryptoPro.ssl.ao.a(Unknown Source)
	at ru.CryptoPro.ssl.ao.a(Unknown Source)
	at ru.CryptoPro.ssl.f.o(Unknown Source)
	at ru.CryptoPro.ssl.f.a(Unknown Source)
	at ru.CryptoPro.ssl.am.a(Unknown Source)
	at ru.CryptoPro.ssl.am.i(Unknown Source)
	at ru.CryptoPro.ssl.am.startHandshake(Unknown Source)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
	at javaapplication2.JavaApplication2.main(JavaApplication2.java:48)
Caused by: java.security.cert.CertificateException: [PKIX] a failure during build of the certificate chain
	at ru.CryptoPro.ssl.w.a(Unknown Source)
	at ru.CryptoPro.ssl.w.a(Unknown Source)
	at ru.CryptoPro.ssl.g.checkServerTrusted(Unknown Source)
	at ru.CryptoPro.ssl.x.checkServerTrusted(Unknown Source)
	... 11 more
Caused by: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
	at ru.CryptoPro.reprov.certpath.u.engineBuild(Unknown Source)
	at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
	... 15 more

СБОРКА УСПЕШНО ЗАВЕРШЕНА (общее время: 3 секунды)


Как это теперь пофиксить? :)
Вверх
Offline Евгений Афанасьев  
#54 Оставлено : 2 сентября 2015 г. 17:25:21(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Не строится цепочка (возможно, нет нужного корневого сертификата).

Теперь корневой -
Код:

CN = УЦ KPИПTO-ПPO
O = ООО КРИПТО-ПРО
L = Москва
C = RU
E = cpca@cryptopro.ru


Наверно, это http://cpca.cryptopro.ru/cacer.p7b
Установите все корневые из файла в trust store.

Отредактировано пользователем 2 сентября 2015 г. 17:27:26(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline ArthurKh  
#55 Оставлено : 2 сентября 2015 г. 17:34:20(UTC)
ArthurKh

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 4 раз
Сделал проще - выдернул цепочку сертификатов из-под Internet Explorer, добавил их в trust store.
Результат - данные дёрнулись!.. Но и тут меня ждал облом :)

Код:
URL url = new URL("https://icrs.nbki.ru/nbch-afs/ws/service?xsd");


Код:


run:
сен 02, 2015 5:31:20 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is : 
сен 02, 2015 5:31:20 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is : 
сен 02, 2015 5:31:20 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is : 
сен 02, 2015 5:31:20 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key store
сен 02, 2015 5:31:20 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider = 
сен 02, 2015 5:31:20 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: 
сен 02, 2015 5:31:21 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 38481
сен 02, 2015 5:31:21 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
сен 02, 2015 5:31:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key manager of type GostX509
сен 02, 2015 5:31:21 PM ru.CryptoPro.ssl.r <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro
сен 02, 2015 5:31:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is: c:/temp/JavaApplication2/trustedCertStore
сен 02, 2015 5:31:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is : 
сен 02, 2015 5:31:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is : 
сен 02, 2015 5:31:21 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust store
сен 02, 2015 5:31:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust manager of type GostX509
сен 02, 2015 5:31:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
сен 02, 2015 5:31:22 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context initiated.
сен 02, 2015 5:31:23 PM javaapplication2.JavaApplication2 main
SEVERE: null
java.io.FileNotFoundException: https://icrs.nbki.ru/nbch-afs/ws/service?xsd
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1835)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1440)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
	at javaapplication2.JavaApplication2.main(JavaApplication2.java:49)

СБОРКА УСПЕШНО ЗАВЕРШЕНА (общее время: 3 секунды)



В IE примерно тоже самое получаю:

Код:
HTTP Status 404 - /nbch-afs/ws/service

--------------------------------------------------------------------------------

type Status report

message /nbch-afs/ws/service

description The requested resource is not available.


--------------------------------------------------------------------------------

Apache Tomcat/7.0.42


Интересно, это нормально или Я делаю кривой запрос к данной ссылке? Может, там не HTTP method GET, а какой-то специфичный должен быть, для получения схем от Web-service?
Вверх
Offline ArthurKh  
#56 Оставлено : 2 сентября 2015 г. 17:35:55(UTC)
ArthurKh

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 4 раз
wsimport также ждал облом:

Код:


C:\Java\jdk1.8.0_60\bin>wsimport.exe -J-Djavax.net.ssl.trustStore=c:/temp/JavaAp
plication2/trustedCertStore -J-Djavax.net.ssl.trustStorePasswor=qwerty  c:\temp\
JavaApplication2\afs_wsdl.wsdl -d c:\temp\JavaApplication2\output\
parsing WSDL...


ёхэ 02, 2015 5:36:24 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is :
ёхэ 02, 2015 5:36:24 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is :
ёхэ 02, 2015 5:36:24 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is :
ёхэ 02, 2015 5:36:24 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key store
ёхэ 02, 2015 5:36:24 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
ёхэ 02, 2015 5:36:24 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO:
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 38481
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init key manager of type GostX509
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.ssl.r <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Users\wwwdev\Local Settings\Application Data\Crypto Pro
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is: c:/temp/JavaApplication2/trustedCertStore
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is :
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is :
ёхэ 02, 2015 5:36:25 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust store
ёхэ 02, 2015 5:36:26 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trust manager of type GostX509
ёхэ 02, 2015 5:36:26 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
ёхэ 02, 2015 5:36:26 PM ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context initiated.
[ERROR] IOException thrown when processing "https://icrs.nbki.ru/nbch-afs/ws/ser
vice?xsd". Exception: java.io.FileNotFoundException: https://icrs.nbki.ru/nbch-a
fs/ws/service?xsd.


[WARNING] schema_reference: Failed to read schema document 'service?xsd', becaus
e 'https' access is not allowed due to restriction set by the accessExternalSche
ma property.
  line 11 of file:/C:/temp/JavaApplication2/afs_wsdl.wsdl#types?schema1

Exception in thread "main" com.sun.tools.internal.ws.wscompile.AbortException
        at com.sun.tools.internal.ws.processor.modeler.wsdl.JAXBModelBuilder.bin
d(JAXBModelBuilder.java:129)
        at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.buildJAX
BModel(WSDLModeler.java:2283)
        at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.internal
BuildModel(WSDLModeler.java:183)
        at com.sun.tools.internal.ws.processor.modeler.wsdl.WSDLModeler.buildMod
el(WSDLModeler.java:126)
        at com.sun.tools.internal.ws.wscompile.WsimportTool.buildWsdlModel(Wsimp
ortTool.java:429)
        at com.sun.tools.internal.ws.wscompile.WsimportTool.run(WsimportTool.jav
a:190)
        at com.sun.tools.internal.ws.wscompile.WsimportTool.run(WsimportTool.jav
a:168)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.
java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAcces
sorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:497)
        at com.sun.tools.internal.ws.Invoker.invoke(Invoker.java:159)
        at com.sun.tools.internal.ws.WsImport.main(WsImport.java:42)
Вверх
Offline Евгений Афанасьев  
#57 Оставлено : 2 сентября 2015 г. 17:43:19(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
В IE сообщается, что такого ресурса нет.

Отредактировано пользователем 2 сентября 2015 г. 17:43:59(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline ArthurKh  
#58 Оставлено : 2 сентября 2015 г. 17:46:09(UTC)
ArthurKh

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 4 раз
Автор: afev Перейти к цитате
В IE сообщается, что такого ресурса нет.


Вот именно... Адресовал вопрос НБКИ... :)

Спасибо вам огромное за помощь!
Вверх
Offline vavilon.rus  
#59 Оставлено : 23 октября 2015 г. 12:37:45(UTC)
vavilon.rus

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.10.2015(UTC)
Сообщений: 42
Российская Федерация
Откуда: Moscow
Подскажите как быть, в логе вижу такое

Код:

setting up default SSLSocketFactory
class ru.CryptoPro.ssl.SSLSocketFactoryImpl is loaded
23-Oct-2015 12:18:40.155 WARNING [http-nio-8080-exec-1] ru.CryptoPro.ssl.r.<init> %% No appropriate keys for handshake
PATH: C:\Users\user\Local Settings\Application Data\Crypto Pro
instantiated an instance of class ru.CryptoPro.ssl.SSLSocketFactoryImpl
12:18:40.184 [http-nio-8080-exec-1] DEBUG o.a.c.t.h.HttpsURLConnectionFactory - The keystore location is set via a system property to C:\.keystore.
12:18:40.184 [http-nio-8080-exec-1] DEBUG o.a.c.t.h.HttpsURLConnectionFactory - The key store password was found to be set as a system property and will be used.
12:18:40.184 [http-nio-8080-exec-1] DEBUG o.a.c.t.h.HttpsURLConnectionFactory - The key  password was found to be set as a system property and will be used.
23-Oct-2015 12:18:40.200 WARNING [http-nio-8080-exec-1] ru.CryptoPro.ssl.r.<init> %% No appropriate keys for handshake
PATH: C:\Users\user\Local Settings\Application Data\Crypto Pro
X509KeyManager passed to SSLContext.init():  need an X509ExtendedKeyManager for SSLEngine use
trigger seeding of SecureRandom
done seeding SecureRandom


потом такое:

Код:

http-nio-8080-exec-1, handling exception: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
%% Invalidated:  [Session-1, TLS_DHE_DSS_WITH_AES_128_CBC_SHA]
http-nio-8080-exec-1, SEND TLSv1 ALERT:  fatal, description = internal_error
http-nio-8080-exec-1, WRITE: TLSv1 Alert, length = 2
[Raw write]: length = 7
0000: 15 03 01 00 02 02 50                               ......P
http-nio-8080-exec-1, called closeSocket()
http-nio-8080-exec-1, called close()
http-nio-8080-exec-1, called closeInternal(true)


результат:

Код:

Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty


как можно решить данную проблему ?
Вверх
Offline Евгений Афанасьев  
#60 Оставлено : 23 октября 2015 г. 12:48:58(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
trus store задан? С корневыми сертификатами. И странно, что используется TLS_DHE_DSS_WITH_AES_128_CBC_SHA - cpSSL не реализует такие алгоритмы.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
8 Страницы«<45678>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET