Добрый день!

Не уверена, что на этот вопрос ответят, но вдруг у кого-то случалась такая ситуация.

Работаем с партнером, устанавливаем TLS соединение. Предыстория такова, что с этим партнером работали ранее, но последние обращения на продуктив были месяцев 5 назад. Сейчас опять появилась необходимость делать запросы на продуктив. У партнера есть тестовый сервер, который по его заверениям такой же, как и продуктивный. С тестовым сервером все работает. А продуктивный сервер начал выдавать ошибку SocketException, connection reset. 5 месяцев назад этот же программный код работал и на тесте и на продуктиве. Более того, мы взаимодействуем и с другими партнерами и проблем нигде нет.

Используем КриптоПро JCP 2.0.37985. Бьемся уже пару недель. Пробовали переустановить КриптоПро на самую новую версию, результат тот же. Партнер говорит, что такое может быть из-за того, что наша версия КриптоПро например отозвана, но по-моему, это бред.

Собственно, вопрос. Что все-таки такое может быть? Возможно, нам надо попробовать включить-выключить какую-нибудь настройку. У партнера на сервере по всей видимости стоит КриптоПро CSP.

Спасибо за ответ!

Попробуем выяснить версию КриптоПро у партнера, но вряд ли удастся, т.к. примерно год назад на такой вопрос они ответили, что это тайна.

Из веб-браузера на их сайт зайти можем через IE с компьютера, где установлено КриптоПро CSP.



Какое CSP попробовать поставить? Под Windows? К сожалению, с CSP практически не приходилось работать.

Нам партнер только что написал.
"Обратитесь, пожалуйста, в службу поддержки Крипто-ПРО и уточните, имеется ли у вашей версии jcp действующий сертификат ФСБ. Для работы с продуктивным сервисом может быть использована только версия, имеющая действующий сертификат."

Как мы понимаем, у КриптоПро 2.0... сертификата нет?

Отредактировано пользователем 9 ноября 2015 г. 10:42:28(UTC)  | Причина: Не указана

А не подскажете, когда все-таки можно ждать сертификации JCP 2.0? Обещали летом 2015, а уже ноябрь. Неизвестны сроки?


Ни у чего не истек срок действия. Я писала в первом сообщении, что все остальное работает, в том числе и их тестовый сервер. Сертификат для продуктива получали новый. Сертификат выдан УЦ КриптоПро. Тестовый сертификат тоже выдан УЦ КриптоПро.

Включили логгер КриптоПро, собрали. Я из цепочки сертификатов убрала владельца, заменила на "*****".
Остальное как было, вместе с trace из JUnit.
Если что-то можете подсказать, что не так и с чем, то будет просто замечательно.

crypto.log (32kb) загружен 5 раз(а).

Здесь мы просто пытались обратиться к серверу, сделать GET запрос и прочитать содержимое HTML.

Версия 2.0.37985. Относительно новая, но мы ей уже почти год пользуемся. И 5 месяцев назад у нас она же была, когда мы с этим партнером работали.
Вряд ли они у себя на сервере делали downgrade. Тем более, что тест работает.

Получается, по логам тоже ничего нельзя сказать. Какие могут быть рекомендации нам?