Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Ошибка при подключении к dss
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Satin  
#1 Оставлено : 1 октября 2015 г. 15:31:48(UTC)
Satin

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2014(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 1 раз
Здравствуйте, пытаюсь подключиться к тестовому dss из тестового же приложения.
Пользователь успешно создан через https://dss.cryptopro.ru/STS/Login.

Попытка соединения выдает лог
---[HTTP request - http://dss.cryptopro.ru/STS/Active.svc]---
Accept: application/soap+xml, multipart/related
Authorization: Basic Z2hvc3RfMTEzOjFRYXoyd3N4
Content-Type: application/soap+xml; charset=utf-8
User-Agent: JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b
<?xml version='1.0' encoding='UTF-8'?><S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"><S:Body><trust:RequestSecurityToken xmlns:ns11="http://schemas.xmlsoap.org/ws/2006/02/addressingidentity" xmlns:ns12="http://www.w3.org/2000/09/xmldsig#" xmlns:ns13="http://docs.oasis-open.org/ws-sx/ws-trust/200802" xmlns:ns15="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ns2="http://docs.oasis-open.org/wsfed/authorization/200706" xmlns:ns6="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd" xmlns:ns9="http://docs.oasis-open.org/ws-sx/ws-trust/200512/" xmlns:sc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><trust:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</trust:RequestType><wsp:AppliesTo><wsa:EndpointReference><wsa:Address>http://dss.cryptopro.ru/SignServer/SignService.svc</wsa:Address></wsa:EndpointReference></wsp:AppliesTo><trust:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</trust:TokenType></trust:RequestSecurityToken></S:Body></S:Envelope>--------------------

---[HTTP response - http://dss.cryptopro.ru/STS/Active.svc - 500]---
null: HTTP/1.1 500 Internal Server Error
Age: 0
Content-Length: 599
Content-Type: application/soap+xml; charset=utf-8
Date: Thu, 01 Oct 2015 12:29:16 GMT
Server: Microsoft-IIS/7.5
Via: 1.1 proxy.int
X-Powered-By: ASP.NET
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing"><s:Header><a:Action s:mustUnderstand="1">http://www.w3.org/2005/08/addressing/soap/fault</a:Action></s:Header><s:Body><s:Fault><s:Code><s:Value>s:Sender</s:Value><s:Subcode><s:Value xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">a:InvalidSecurity</s:Value></s:Subcode></s:Code><s:Reason><s:Text xml:lang="ru-RU">Ошибка при проверке безопасности сообщения.</s:Text></s:Reason></s:Fault></s:Body></s:Envelope>--------------------

окт 01, 2015 5:26:22 PM ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl process
SEVERE: null
java.lang.RuntimeException: Ошибка при проверке безопасности сообщения.
at ru.cryptopro.dss.ws.security.trust.impl.client.DssWSTrustElementFactoryImpl.createRSTRCollectionFrom(DssWSTrustElementFactoryImpl.java:64)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.parseRSTR(DssTrustPluginImpl.java:581)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.invokeRST(DssTrustPluginImpl.java:419)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.process(DssTrustPluginImpl.java:120)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.getIssuedTokenContext(DssSTSIssuedTokenProviderImpl.java:75)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.issue(DssSTSIssuedTokenProviderImpl.java:33)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssIssuedTokenManager.getIssuedToken(DssIssuedTokenManager.java:61)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:226)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:177)

при парсе ответа есть следующее
[s:Fault: null]
flags=24

В каком направлении хотя бы стоит искать ошибку, учитывая что логов сервера естественно нет

Отредактировано пользователем 13 октября 2015 г. 11:53:18(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Георгий Садофьев  
#2 Оставлено : 7 октября 2015 г. 12:44:58(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
Добрый день!
1. Сам запрос не зашифрован. Это значит, что при его формировании произошли какие-то ошибки (помешали экспортные ограничения на длину ключей, не удалось найти сертификат и т.п.). Приложите полный стектрейс.
2. Убедитесь, что используется актуальный пример с нашего сайта.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Satin  
#3 Оставлено : 12 октября 2015 г. 10:12:02(UTC)
Satin

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2014(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 1 раз
Самый полный трейс который удалось получить (включая транспорт)

окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber <init>
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 created
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 running with NO ACTION or MSG ID and 'current' tube com.sun.xml.ws.handler.ClientLogicalHandlerTube@2d172d60.processRequest() from thread main with Packet: com.sun.xml.ws.api.message.Packet@4ca410c0
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber _doRun
FINE: Thread entering _doRun(): Thread[main,5,main]
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientLogicalHandlerTube@2d172d60.processRequest(Packet@4ca410c0)
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientLogicalHandlerTube@2d172d60 returned with com.sun.xml.ws.api.pipe.NextAction@45d1122c [kind=INVOKE,next=com.sun.xml.ws.handler.ClientSOAPHandlerTube@21002a83,packet=com.sun.xml.ws.api.message.Packet@4ca410c0,throwable=null]
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with NO ACTION or MSG ID and 'current' tube com.sun.xml.ws.handler.ClientSOAPHandlerTube@21002a83.processRequest() from thread main with Packet: com.sun.xml.ws.api.message.Packet@4ca410c0
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientSOAPHandlerTube@21002a83.processRequest(Packet@4ca410c0)
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientSOAPHandlerTube@21002a83 returned with com.sun.xml.ws.api.pipe.NextAction@11e70f62 [kind=INVOKE,next=com.sun.xml.ws.handler.ClientMessageHandlerTube@58a2f41c,packet=com.sun.xml.ws.api.message.Packet@4ca410c0,throwable=null]
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with NO ACTION or MSG ID and 'current' tube com.sun.xml.ws.handler.ClientMessageHandlerTube@58a2f41c.processRequest() from thread main with Packet: com.sun.xml.ws.api.message.Packet@4ca410c0
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientMessageHandlerTube@58a2f41c.processRequest(Packet@4ca410c0)
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientMessageHandlerTube@58a2f41c returned with com.sun.xml.ws.api.pipe.NextAction@324887ba [kind=INVOKE,next=com.sun.xml.ws.protocol.soap.ClientMUTube@37c6de20,packet=com.sun.xml.ws.api.message.Packet@4ca410c0,throwable=null]
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with NO ACTION or MSG ID and 'current' tube com.sun.xml.ws.protocol.soap.ClientMUTube@37c6de20.processRequest() from thread main with Packet: com.sun.xml.ws.api.message.Packet@4ca410c0
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.protocol.soap.ClientMUTube@37c6de20.processRequest(Packet@4ca410c0)
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.protocol.soap.ClientMUTube@37c6de20 returned with com.sun.xml.ws.api.pipe.NextAction@6121237b [kind=INVOKE,next=com.sun.xml.ws.transport.DeferredTransportPipe@46a0920e,packet=com.sun.xml.ws.api.message.Packet@4ca410c0,throwable=null]
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with NO ACTION or MSG ID and 'current' tube com.sun.xml.ws.transport.DeferredTransportPipe@46a0920e.processRequest() from thread main with Packet: com.sun.xml.ws.api.message.Packet@4ca410c0
окт 12, 2015 12:10:26 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.transport.DeferredTransportPipe@46a0920e.processRequest(Packet@4ca410c0)
---[HTTP request - http://dss.cryptopro.ru/STS/Active.svc]---
Accept: application/soap+xml, multipart/related
Authorization: Basic Z2hvc3RfMTEzOjFRYXoyd3N4
Content-Type: application/soap+xml; charset=utf-8
User-Agent: JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b
<?xml version='1.0' encoding='UTF-8'?><S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"><S:Body><trust:RequestSecurityToken xmlns:ns11="http://schemas.xmlsoap.org/ws/2006/02/addressingidentity" xmlns:ns12="http://www.w3.org/2000/09/xmldsig#" xmlns:ns13="http://docs.oasis-open.org/ws-sx/ws-trust/200802" xmlns:ns15="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ns2="http://docs.oasis-open.org/wsfed/authorization/200706" xmlns:ns6="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd" xmlns:ns9="http://docs.oasis-open.org/ws-sx/ws-trust/200512/" xmlns:sc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><trust:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</trust:RequestType><wsp:AppliesTo><wsa:EndpointReference><wsa:Address>http://dss.cryptopro.ru/SignServer/SignService.svc</wsa:Address></wsa:EndpointReference></wsp:AppliesTo><trust:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</trust:TokenType></trust:RequestSecurityToken></S:Body></S:Envelope>--------------------

---[HTTP response - http://dss.cryptopro.ru/STS/Active.svc - 500]---
null: HTTP/1.1 500 Internal Server Error
Age: 0
Content-Length: 599
Content-Type: application/soap+xml; charset=utf-8
Date: Mon, 12 Oct 2015 06:13:50 GMT
Server: Microsoft-IIS/7.5
Via: 1.1 proxy.int
X-Powered-By: ASP.NET
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing"><s:Header><a:Action s:mustUnderstand="1">http://www.w3.org/2005/08/addressing/soap/fault</a:Action></s:Header><s:Body><s:Fault><s:Code><s:Value>s:Sender</s:Value><s:Subcode><s:Value xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">a:InvalidSecurity</s:Value></s:Subcode></s:Code><s:Reason><s:Text xml:lang="ru-RU">Ошибка при проверке безопасности сообщения.</s:Text></s:Reason></s:Fault></s:Body></s:Envelope>--------------------

окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.transport.DeferredTransportPipe@46a0920e returned with com.sun.xml.ws.api.pipe.NextAction@527b1b10 [kind=RETURN,next=null,packet=com.sun.xml.ws.api.message.Packet@102de1be,throwable=null]
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with 'http://www.w3.org/2005/08/addressing/soap/fault' and msgId 'null' and 'current' tube com.sun.xml.ws.protocol.soap.ClientMUTube@37c6de20.processResponse() from thread main with Packet: com.sun.xml.ws.api.message.Packet@102de1be
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.protocol.soap.ClientMUTube@37c6de20.processResponse(Packet@102de1be)
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.protocol.soap.ClientMUTube@37c6de20 returned with com.sun.xml.ws.api.pipe.NextAction@4c130f9f [kind=RETURN,next=null,packet=com.sun.xml.ws.api.message.Packet@102de1be,throwable=null]
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with 'http://www.w3.org/2005/08/addressing/soap/fault' and msgId 'null' and 'current' tube com.sun.xml.ws.handler.ClientMessageHandlerTube@58a2f41c.processResponse() from thread main with Packet: com.sun.xml.ws.api.message.Packet@102de1be
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientMessageHandlerTube@58a2f41c.processResponse(Packet@102de1be)
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientMessageHandlerTube@58a2f41c returned with com.sun.xml.ws.api.pipe.NextAction@7766b6bd [kind=RETURN,next=null,packet=com.sun.xml.ws.api.message.Packet@102de1be,throwable=null]
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with 'http://www.w3.org/2005/08/addressing/soap/fault' and msgId 'null' and 'current' tube com.sun.xml.ws.handler.ClientSOAPHandlerTube@21002a83.processResponse() from thread main with Packet: com.sun.xml.ws.api.message.Packet@102de1be
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientSOAPHandlerTube@21002a83.processResponse(Packet@102de1be)
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientSOAPHandlerTube@21002a83 returned with com.sun.xml.ws.api.pipe.NextAction@23cf4467 [kind=RETURN,next=null,packet=com.sun.xml.ws.api.message.Packet@102de1be,throwable=null]
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with 'http://www.w3.org/2005/08/addressing/soap/fault' and msgId 'null' and 'current' tube com.sun.xml.ws.handler.ClientLogicalHandlerTube@2d172d60.processResponse() from thread main with Packet: com.sun.xml.ws.api.message.Packet@102de1be
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientLogicalHandlerTube@2d172d60.processResponse(Packet@102de1be)
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber __doRun
FINER: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 com.sun.xml.ws.handler.ClientLogicalHandlerTube@2d172d60 returned with com.sun.xml.ws.api.pipe.NextAction@7c93d88e [kind=RETURN,next=null,packet=com.sun.xml.ws.api.message.Packet@102de1be,throwable=null]
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber dumpFiberContext
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 After tube execution with 'http://www.w3.org/2005/08/addressing/soap/fault' and msgId 'null' and 'current' tube null.processResponse() from thread main with Packet: com.sun.xml.ws.api.message.Packet@102de1be
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber _doRun
FINE: Thread leaving _doRun(): Thread[main,5,main]
окт 12, 2015 12:10:27 PM com.sun.xml.ws.api.pipe.Fiber completionCheck
FINE: engine-JAX-WS RI 2.2.10 svn-revision#919b322c92f13ad085a933e8dd6dd35d4947364b: Stub for http://dss.cryptopro.ru/STS/Active.svcfiber-1 completed
окт 12, 2015 12:10:27 PM ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl process
SEVERE: null
java.lang.RuntimeException: Ошибка при проверке безопасности сообщения.
at ru.cryptopro.dss.ws.security.trust.impl.client.DssWSTrustElementFactoryImpl.createRSTRCollectionFrom(DssWSTrustElementFactoryImpl.java:64)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.parseRSTR(DssTrustPluginImpl.java:581)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.invokeRST(DssTrustPluginImpl.java:419)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.process(DssTrustPluginImpl.java:120)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.getIssuedTokenContext(DssSTSIssuedTokenProviderImpl.java:75)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.issue(DssSTSIssuedTokenProviderImpl.java:33)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssIssuedTokenManager.getIssuedToken(DssIssuedTokenManager.java:61)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:226)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:177)
at test.T1.test(T1.java:59)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:20)
at org.junit.runners.BlockJUnit4ClassRunner.runNotIgnored(BlockJUnit4ClassRunner.java:79)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:71)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:49)
at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193)
at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52)
at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191)
at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42)
at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184)
at org.junit.runners.ParentRunner.run(ParentRunner.java:236)
at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:467)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:683)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:390)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:197)
Caused by: javax.xml.ws.soap.SOAPFaultException: Ошибка при проверке безопасности сообщения.
at com.sun.xml.ws.security.trust.impl.wssx.WSTrustElementFactoryImpl.checkElement(WSTrustElementFactoryImpl.java:913)
at com.sun.xml.ws.security.trust.impl.wssx.WSTrustElementFactoryImpl.createRSTRCollectionFrom(WSTrustElementFactoryImpl.java:495)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssWSTrustElementFactoryImpl.createRSTRCollectionFrom(DssWSTrustElementFactoryImpl.java:61)
... 32 more

1) пример запускался на jre без экспортных ограничений на длинну ключа (проблема известная)
2) насчет сертификата не понял. В примере не приводится никаких инструкций насчет сертификатов. Согласно документации на разработку доступ к ЦИ осуществляется по http (не https)
Доступ к серверу подписей осуществляется по https только для каналов в названии которых есть слово transport. О каком сертификате идет речь?
3) Пример актуальный с сайта, в ide Net-beans 8.0.2,
поскольку библиотеки metro2.3 в поставке netbeans ide для linux нет, разрешал зависимости руками, ниже приведен список зависимостей
bcprov-jdk15on-1.49.jar
FastInfoset-1.0.2.jar
gmbal-3.1.0-b001.jar
gmbal-api-only-3.1.0-b001.jar
ha-api-3.1.9.jar
istack-commons-runtime-2.19.jar
javax.annotation-api-1.2-b03.jar
javax.xml.rpc-api-1.1.jar
javax.xml.soap-api-1.3.7.jar
jaxb1-impl-2.2.4-1.jar
jaxb-api-2.2.12-b140109.1041.jar
jaxb-core-2.2.10-b140802.1033.jar
jaxb-impl-2.2.10-b140802.1033.jar
jaxrpc-api-1.1.jar
jaxrpc-impl-1.1.3_01.jar
jaxrpc-spi-1.1.3_01.jar
jaxws-api-2.2.11.jar
jaxws-rt-2.2.10.jar
jmac-1.0-rev-1.jar
jsr105-api-1.0.1.jar
jsr105-impl-1.0.2.jar
jsr181-api-1.0-MR1.jar
junit-4.8.2.jar
kerberos-wss-extension-1.0.jar
list.txt
mail-1.4.5.jar
management-api-3.0.0-b012.jar
metro-commons-2.3.1.jar
metro-runtime-api-2.3.1.jar
mimepull-1.9.4.jar
policy-2.4.jar
resolver-20050927.jar
saaj-impl-1.3.25.jar
saml-jaxb10-bindings-1.0.jar
stax2-api-3.1.1.jar
stax-ex-1.7.7.jar
streambuffer-1.5.3.jar
woodstox-core-asl-4.2.0.jar
wsmc-api-2.3.1.jar
ws-mex-2.3.1.jar
wsrm-api-2.3.1.jar
wssx-api-2.3.1.jar
wssx-impl-2.3.1.jar

Отредактировано пользователем 13 октября 2015 г. 11:53:42(UTC)  | Причина: Не указана
Вверх
Offline Георгий Садофьев  
#4 Оставлено : 12 октября 2015 г. 14:24:36(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
Добрый день!

2. Речь идёт о сервисном сертификате, c помощью которого осуществляется защита SOAP-сообщения. Этот сертификат лежит в JKS-хранилище в папке JavaDssClient\src\META-INF (dss.cryptopro.ru).
3. Судя по приведённому логу, metro даже и не пытается защищать сообщение.

Попробуйте сделать следующее:
1. В проекте есть Web Service Reference - обновите их (Wsdl должны будут загрузиться заново).
2. Укажите явно truststore для доступа к Active.svc (В NetBeans: ПКМ на Web Service Reference - Edit Web Service Attributes - привязка WS2007HttpBinding_IWSTrust13Sync - вкладка Security - Truststore - alias: dssserver, пароль changeit).
3. metro-commons-2.3.1.jar, metro-runtime-api-2.3.1.jar - это всё было скачано с сайта metro (https://metro.java.net/2.3.1/)?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Satin  
#5 Оставлено : 12 октября 2015 г. 15:45:38(UTC)
Satin

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2014(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 1 раз
Нет, брал с mvnrepository.com

Заменил на библиотеки metro-standalone-2.3.1,, указал полный путь до TrustStore. проверил alias и пароль - ошибка изменилась

окт 12, 2015 5:32:38 PM [com.sun.xml.ws.policy.parser.PolicyConfigParser] parse
INFO: WSP5018: Loaded WSIT configuration from file: file:/mirror_home/usr3/workspace/JavaDssClient/build/classes/META-INF/wsit-client.xml.
окт 12, 2015 5:32:38 PM com.sun.xml.ws.security.opt.impl.util.CertificateRetriever setServerCertInTheContext
INFO: WSS0824: The certificate found in the server wsdl or by server cert property is valid, so using it
---[HTTP request - http://dss.cryptopro.ru/STS/Active.svc]---
Accept: application/soap+xml, multipart/related
Authorization: Basic Z2hvc3RfMTEzOjFRYXoyd3N4
Content-Type: application/soap+xml; charset=utf-8;action="http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue"
User-Agent: Metro/2.3.1 (UNKNOWN_BRANCH-false; 2015-01-15T16:53:43+0100) JAXWS-RI/2.2.10 JAXWS-API/2.2.11 JAXB-RI/2.2.10-b140802.1033 JAXB-API/2.2.12-b140109.1041 svn-revision#unknown
<?xml version='1.0' encoding='UTF-8'?><S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope" xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:wsc="http://schemas.xmlsoap.org/ws/2005/02/sc" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" xmlns:exc14n="http://www.w3.org/2001/10/xml-exc-c14n#"><S:Header><To xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5008">http://dss.cryptopro.ru/STS/Active.svc</To><Action xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5007">http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue</Action><ReplyTo xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5006">
<Address>http://www.w3.org/2005/08/addressing/anonymous</Address>
</ReplyTo><FaultTo xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5004">
<Address>http://www.w3.org/2005/08/addressing/anonymous</Address>
</FaultTo><MessageID xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5005">uuid:548ff4fc-28d8-410d-9dbb-43a331a43f2c</MessageID><wsse:Security S:mustUnderstand="true"><wsu:Timestamp xmlns:ns19="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns18="http://schemas.xmlsoap.org/soap/envelope/" wsu:Id="_5"><wsu:Created>2015-10-12T12:32:38Z</wsu:Created><wsu:Expires>2015-10-12T12:37:38Z</wsu:Expires></wsu:Timestamp><xenc:EncryptedKey xmlns:ns19="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns18="http://schemas.xmlsoap.org/soap/envelope/" Id="_5002"><xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p"/><ds:KeyInfo xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="KeyInfoType"><wsse:SecurityTokenReference><wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#ThumbprintSHA1" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">hZ1jg0x/Ybgf9E2JOCzUCBsgARs=</wsse:KeyIdentifier></wsse:SecurityTokenReference></ds:KeyInfo><xenc:CipherData><xenc:CipherValue>elKeZKjG70OT90y/V1hcOcJWUVxljdssFRwQBULKSo7+Ssobi/LN6ltXXbJa4N5qYMJFt5Cq69rhnH9F0gYuFpdSC7o20v9WzWjmKOST36tk2dxAoXn24irw6ZtLh1uEGSapom1xKljc5TbeWZ9Y9QZqzJ0pnz7isHpdCsI+kmI=</xenc:CipherValue></xenc:CipherData></xenc:EncryptedKey><ns19:DerivedKeyToken xmlns:ns19="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns18="http://schemas.xmlsoap.org/soap/envelope/" wsu:Id="_3"><wsse:SecurityTokenReference><wsse:Reference URI="#_5002" ValueType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey"/></wsse:SecurityTokenReference><ns19:Offset>0</ns19:Offset><ns19:Length>24</ns19:Length><ns19:Nonce>BE44lQmseNbuceHgdSGgKlpS</ns19:Nonce></ns19:DerivedKeyToken><ns19:DerivedKeyToken xmlns:ns19="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns18="http://schemas.xmlsoap.org/soap/envelope/" wsu:Id="_4"><wsse:SecurityTokenReference><wsse:Reference URI="#_5002" ValueType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey"/></wsse:SecurityTokenReference><ns19:Offset>0</ns19:Offset><ns19:Length>32</ns19:Length><ns19:Nonce>j1MUBLcg0/wiVk8DH+KYk6iJ</ns19:Nonce></ns19:DerivedKeyToken><xenc:ReferenceList xmlns:ns19="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns18="http://schemas.xmlsoap.org/soap/envelope/"><xenc:DataReference URI="#_5011"/><xenc:DataReference URI="#_5012"/><xenc:DataReference URI="#_5013"/></xenc:ReferenceList><xenc:EncryptedData xmlns:ns19="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns18="http://schemas.xmlsoap.org/soap/envelope/" Id="_5013" Type="http://www.w3.org/2001/04/xmlenc#Element"><xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc"/><ds:KeyInfo xmlns:xsi="http://www.w3.org/2001

Message has been truncated
use com.sun.xml.ws.transport.http.HttpAdapter.dumpTreshold property to increase the amount of printed part of the message

---[HTTP response - http://dss.cryptopro.ru/STS/Active.svc - 500]---
null: HTTP/1.1 500 Internal Server Error
Age: 1
Content-Length: 449
Content-Type: application/soap+xml; charset=utf-8
Date: Mon, 12 Oct 2015 12:36:03 GMT
Server: Microsoft-IIS/7.5
Via: 1.1 proxy.int
X-Powered-By: ASP.NET
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing"><s:Header><a:Action s:mustUnderstand="1">http://www.w3.org/2005/08/addressing/soap/fault</a:Action><a:RelatesTo>uuid:548ff4fc-28d8-410d-9dbb-43a331a43f2c</a:RelatesTo></s:Header><s:Body><s:Fault><s:Code><s:Value>s:Sender</s:Value></s:Code><s:Reason><s:Text xml:lang="ru-RU">User not found</s:Text></s:Reason></s:Fault></s:Body></s:Envelope>--------------------

окт 12, 2015 5:32:39 PM com.sun.xml.wss.jaxws.impl.SecurityClientTube processClientResponsePacket
SEVERE: WSSTUBE0025: Error in Verifying Security in the Inbound Message.
com.sun.xml.wss.impl.PolicyViolationException: ERROR: No security header found in the message
at com.sun.xml.wss.impl.policy.verifier.MessagePolicyVerifier.verifyPolicy(MessagePolicyVerifier.java:138)
at com.sun.xml.ws.security.opt.impl.incoming.SecurityRecipient.createMessage(SecurityRecipient.java:1021)
at com.sun.xml.ws.security.opt.impl.incoming.SecurityRecipient.validateMessage(SecurityRecipient.java:256)
at com.sun.xml.wss.jaxws.impl.SecurityTubeBase.verifyInboundMessage(SecurityTubeBase.java:456)
at com.sun.xml.wss.jaxws.impl.SecurityClientTube.processClientResponsePacket(SecurityClientTube.java:436)
at com.sun.xml.wss.jaxws.impl.SecurityClientTube.processResponse(SecurityClientTube.java:364)
at com.sun.xml.ws.api.pipe.Fiber.__doRun(Fiber.java:1147)
at com.sun.xml.ws.api.pipe.Fiber._doRun(Fiber.java:1050)
at com.sun.xml.ws.api.pipe.Fiber.doRun(Fiber.java:1019)
at com.sun.xml.ws.api.pipe.Fiber.runSync(Fiber.java:877)
at com.sun.xml.ws.client.Stub.process(Stub.java:463)
at com.sun.xml.ws.client.dispatch.DispatchImpl.doInvoke(DispatchImpl.java:265)
at com.sun.xml.ws.client.dispatch.DispatchImpl.invoke(DispatchImpl.java:304)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.invokeRST(DssTrustPluginImpl.java:417)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.process(DssTrustPluginImpl.java:120)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.getIssuedTokenContext(DssSTSIssuedTokenProviderImpl.java:75)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.issue(DssSTSIssuedTokenProviderImpl.java:33)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssIssuedTokenManager.getIssuedToken(DssIssuedTokenManager.java:61)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:226)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:177)
at ru.cryptopro.dss.samples.java.MainJFrame.connect(MainJFrame.java:476)
at ru.cryptopro.dss.samples.java.MainJFrame.jLoginOKActionPerformed(MainJFrame.java:448)
at ru.cryptopro.dss.samples.java.MainJFrame.access$000(MainJFrame.java:50)
at ru.cryptopro.dss.samples.java.MainJFrame$1.actionPerformed(MainJFrame.java:124)
at javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:2018)
at javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2341)
at javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:402)
at javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:259)
at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:252)
at java.awt.Component.processMouseEvent(Component.java:6505)
at javax.swing.JComponent.processMouseEvent(JComponent.java:3321)
at java.awt.Component.processEvent(Component.java:6270)
at java.awt.Container.processEvent(Container.java:2229)
at java.awt.Component.dispatchEventImpl(Component.java:4861)
at java.awt.Container.dispatchEventImpl(Container.java:2287)
at java.awt.Component.dispatchEvent(Component.java:4687)
at java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4832)
at java.awt.LightweightDispatcher.processMouseEvent(Container.java:4492)
at java.awt.LightweightDispatcher.dispatchEvent(Container.java:4422)
at java.awt.Container.dispatchEventImpl(Container.java:2273)
at java.awt.Window.dispatchEventImpl(Window.java:2719)
at java.awt.Component.dispatchEvent(Component.java:4687)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:735)
at java.awt.EventQueue.access$200(EventQueue.java:103)
at java.awt.EventQueue$3.run(EventQueue.java:694)
at java.awt.EventQueue$3.run(EventQueue.java:692)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:76)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:87)
at java.awt.EventQueue$4.run(EventQueue.java:708)
at java.awt.EventQueue$4.run(EventQueue.java:706)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:76)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:705)
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:242)
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:161)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:150)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:146)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:138)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:91)

окт 12, 2015 5:32:39 PM ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl process
SEVERE: null
javax.xml.ws.WebServiceException: WSSTUBE0025: Error in Verifying Security in the Inbound Message.
at com.sun.xml.wss.jaxws.impl.SecurityClientTube.processClientResponsePacket(SecurityClientTube.java:441)
at com.sun.xml.wss.jaxws.impl.SecurityClientTube.processResponse(SecurityClientTube.java:364)
at com.sun.xml.ws.api.pipe.Fiber.__doRun(Fiber.java:1147)
at com.sun.xml.ws.api.pipe.Fiber._doRun(Fiber.java:1050)
at com.sun.xml.ws.api.pipe.Fiber.doRun(Fiber.java:1019)
at com.sun.xml.ws.api.pipe.Fiber.runSync(Fiber.java:877)
at com.sun.xml.ws.client.Stub.process(Stub.java:463)
at com.sun.xml.ws.client.dispatch.DispatchImpl.doInvoke(DispatchImpl.java:265)
at com.sun.xml.ws.client.dispatch.DispatchImpl.invoke(DispatchImpl.java:304)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.invokeRST(DssTrustPluginImpl.java:417)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssTrustPluginImpl.process(DssTrustPluginImpl.java:120)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.getIssuedTokenContext(DssSTSIssuedTokenProviderImpl.java:75)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssSTSIssuedTokenProviderImpl.issue(DssSTSIssuedTokenProviderImpl.java:33)
at ru.cryptopro.dss.ws.security.trust.impl.client.DssIssuedTokenManager.getIssuedToken(DssIssuedTokenManager.java:61)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:226)
at ru.cryptopro.dss.ws.security.trust.impl.client.DSSWSTrustChannel.Issue(DSSWSTrustChannel.java:177)
at ru.cryptopro.dss.samples.java.MainJFrame.connect(MainJFrame.java:476)
at ru.cryptopro.dss.samples.java.MainJFrame.jLoginOKActionPerformed(MainJFrame.java:448)
at ru.cryptopro.dss.samples.java.MainJFrame.access$000(MainJFrame.java:50)
at ru.cryptopro.dss.samples.java.MainJFrame$1.actionPerformed(MainJFrame.java:124)
at javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:2018)
at javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2341)
at javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:402)
at javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:259)
at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:252)
at java.awt.Component.processMouseEvent(Component.java:6505)
at javax.swing.JComponent.processMouseEvent(JComponent.java:3321)
at java.awt.Component.processEvent(Component.java:6270)
at java.awt.Container.processEvent(Container.java:2229)
at java.awt.Component.dispatchEventImpl(Component.java:4861)
at java.awt.Container.dispatchEventImpl(Container.java:2287)
at java.awt.Component.dispatchEvent(Component.java:4687)
at java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4832)
at java.awt.LightweightDispatcher.processMouseEvent(Container.java:4492)
at java.awt.LightweightDispatcher.dispatchEvent(Container.java:4422)
at java.awt.Container.dispatchEventImpl(Container.java:2273)
at java.awt.Window.dispatchEventImpl(Window.java:2719)
at java.awt.Component.dispatchEvent(Component.java:4687)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:735)
at java.awt.EventQueue.access$200(EventQueue.java:103)
at java.awt.EventQueue$3.run(EventQueue.java:694)
at java.awt.EventQueue$3.run(EventQueue.java:692)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:76)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:87)
at java.awt.EventQueue$4.run(EventQueue.java:708)
at java.awt.EventQueue$4.run(EventQueue.java:706)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:76)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:705)
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:242)
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:161)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:150)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:146)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:138)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:91)
Caused by: javax.xml.ws.soap.SOAPFaultException: Invalid Security Header
at com.sun.xml.wss.jaxws.impl.SecurityTubeBase.getSOAPFaultException(SecurityTubeBase.java:716)
at com.sun.xml.wss.jaxws.impl.SecurityTubeBase.getSOAPFaultException(SecurityTubeBase.java:734)
... 56 more
Caused by: com.sun.xml.wss.impl.WssSoapFaultException: Invalid Security Header
at com.sun.xml.wss.impl.SecurableSoapMessage.newSOAPFaultException(SecurableSoapMessage.java:343)
at com.sun.xml.wss.jaxws.impl.SecurityTubeBase.getSOAPFaultException(SecurityTubeBase.java:730)
... 56 more

окт 12, 2015 5:32:40 PM [com.sun.xml.ws.policy.parser.PolicyConfigParser] parse
INFO: WSP5018: Loaded WSIT configuration from file: file:/mirror_home/usr3630/workspace/JavaDssClient/build/classes/META-INF/wsit-client.xml.
Exception in thread "AWT-EventQueue-0" java.lang.NoClassDefFoundError: org/eclipse/persistence/sdo/helper/SDOHelperContext
at com.sun.xml.ws.db.sdo.SDOContextWrapper.<init>(SDOContextWrapper.java:113)
at com.sun.xml.ws.db.sdo.SDOContextFactory.newContext(SDOContextFactory.java:59)
at com.sun.xml.ws.spi.db.BindingContextFactory.create(BindingContextFactory.java:182)
at com.sun.xml.ws.model.AbstractSEIModelImpl$1.run(AbstractSEIModelImpl.java:222)
at com.sun.xml.ws.model.AbstractSEIModelImpl$1.run(AbstractSEIModelImpl.java:195)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.xml.ws.model.AbstractSEIModelImpl.createJAXBContext(AbstractSEIModelImpl.java:195)
at com.sun.xml.ws.model.AbstractSEIModelImpl.postProcess(AbstractSEIModelImpl.java:110)
at com.sun.xml.ws.model.RuntimeModeler.buildRuntimeModel(RuntimeModeler.java:324)
at com.sun.xml.ws.db.DatabindingImpl.<init>(DatabindingImpl.java:99)
at com.sun.xml.ws.db.DatabindingProviderImpl.create(DatabindingProviderImpl.java:74)
at com.sun.xml.ws.db.DatabindingProviderImpl.create(DatabindingProviderImpl.java:58)
at com.sun.xml.ws.db.DatabindingFactoryImpl.createRuntime(DatabindingFactoryImpl.java:120)
at com.sun.xml.ws.client.WSServiceDelegate.buildRuntimeModel(WSServiceDelegate.java:890)
at com.sun.xml.ws.client.WSServiceDelegate.createSEIPortInfo(WSServiceDelegate.java:907)
at com.sun.xml.ws.client.WSServiceDelegate.addSEI(WSServiceDelegate.java:870)
at com.sun.xml.ws.client.WSServiceDelegate.getPort(WSServiceDelegate.java:450)
at com.sun.xml.ws.client.WSServiceDelegate.getPort(WSServiceDelegate.java:419)
at javax.xml.ws.Service.getPort(Service.java:160)
at ru.cryptopro.dss.samples.java.MainJFrame.getSignServerPort(MainJFrame.java:510)
at ru.cryptopro.dss.samples.java.MainJFrame.connect(MainJFrame.java:479)
at ru.cryptopro.dss.samples.java.MainJFrame.jLoginOKActionPerformed(MainJFrame.java:448)
at ru.cryptopro.dss.samples.java.MainJFrame.access$000(MainJFrame.java:50)
at ru.cryptopro.dss.samples.java.MainJFrame$1.actionPerformed(MainJFrame.java:124)
at javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:2018)
at javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2341)
at javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:402)
at javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:259)
at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:252)
at java.awt.Component.processMouseEvent(Component.java:6505)
at javax.swing.JComponent.processMouseEvent(JComponent.java:3321)
at java.awt.Component.processEvent(Component.java:6270)
at java.awt.Container.processEvent(Container.java:2229)
at java.awt.Component.dispatchEventImpl(Component.java:4861)
at java.awt.Container.dispatchEventImpl(Container.java:2287)
at java.awt.Component.dispatchEvent(Component.java:4687)
at java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4832)
at java.awt.LightweightDispatcher.processMouseEvent(Container.java:4492)
at java.awt.LightweightDispatcher.dispatchEvent(Container.java:4422)
at java.awt.Container.dispatchEventImpl(Container.java:2273)
at java.awt.Window.dispatchEventImpl(Window.java:2719)
at java.awt.Component.dispatchEvent(Component.java:4687)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:735)
at java.awt.EventQueue.access$200(EventQueue.java:103)
at java.awt.EventQueue$3.run(EventQueue.java:694)
at java.awt.EventQueue$3.run(EventQueue.java:692)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:76)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:87)
at java.awt.EventQueue$4.run(EventQueue.java:708)
at java.awt.EventQueue$4.run(EventQueue.java:706)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:76)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:705)
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:242)
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:161)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:150)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:146)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:138)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:91)
Caused by: java.lang.ClassNotFoundException: org.eclipse.persistence.sdo.helper.SDOHelperContext
at java.net.URLClassLoader$1.run(URLClassLoader.java:366)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
... 60 more

Отредактировано пользователем 13 октября 2015 г. 11:54:04(UTC)  | Причина: Не указана
Вверх
Offline Георгий Садофьев  
#6 Оставлено : 12 октября 2015 г. 16:40:25(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
Ошибка от сервиса: User not found - пользователь не найден.
Логин и пароль верные указываете? Через веб-интерфейс можете зайти?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Satin  
#7 Оставлено : 12 октября 2015 г. 16:55:30(UTC)
Satin

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2014(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 1 раз
Да, через https://dss.cryptopro.ru/STS/Users/Home/ заходит нормально
логин ghost_113
пароль 1Qaz2wsx
Вверх
Offline Георгий Садофьев  
#8 Оставлено : 12 октября 2015 г. 17:21:31(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
С этими данными через JavaDssSample соединение проходит успешно.
Проверьте ещё раз, возможно, Вы где-то явно в коде задаёте другие учётные данные?
Вы модифицировали каким-нибудь образом сам код примера?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Satin  
#9 Оставлено : 13 октября 2015 г. 9:47:06(UTC)
Satin

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2014(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 1 раз
Проверил еще раз с этими же данными, завожу их через форму руками. По прежнему не работает.
Изменения в коде только в MainJFrame
static {
System.setProperty("http.proxyHost", "proxy.int");
System.setProperty("http.proxyPort", "8080");
}
т.к. нахожусь за проксей
Вверх
Offline Георгий Садофьев  
#10 Оставлено : 13 октября 2015 г. 10:19:22(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
Попробуйте в коде явно прописать логин/пароль.
Если не поможет, включите данные логгеры и приложите вывод в виде текстового файла:

Код:
com.sun.xml.wss.logging.impl.opt.level = FINEST
com.sun.xml.wss.logging.impl.opt.crypto.level = FINEST
com.sun.xml.wss.logging.impl.opt.signature.level = FINEST
com.sun.xml.wss.logging.impl.opt.token.level = FINEST
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET