Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2011(UTC)
Сообщений: 14
Откуда: Россия
|
Iva написал:Код:fatal alert: HANDSHAKE_FAILURE
означает проблему на другой стороне, в Вашем случае на клиенте. Скорее всего, клиент не видит сертификата сервера. Какая программа используется на стороне клиента? Моя машина и есть клиент. Эти все логи с клиента, то что у меня выдается. Установлены CryptoPro JCP и JTLS 1.0.49 miser написал:Михаил_Dia написал:Добрый день. Возникла следующая ошибка: Код:--------
13.05.2011 19:44:19 ru.CryptoPro.ssl.d a
FINE: %% getting aliases for Client
13.05.2011 19:44:19 ru.CryptoPro.ssl.d a
WARNING: %% No alias is match
Вставьте в хранилище доверенных сертификатов сертификат сервера с алиасом указаннымв CN - www.testgate.blizko.net Импортировал в хранилище рут сертификат с альясом "www.testgate.blizko.net", ничего не изменилась, все также NO ALIAS MATCH Отредактировано пользователем 17 мая 2011 г. 17:50:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42  Откуда: Moscow
|
Не могу исправить : WARNING: %% No appropriate keys for handshakeКод:
setting up default SSLSocketFactory
class ru.CryptoPro.ssl.SSLSocketFactoryImpl is loaded
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore is :
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore type is :
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: keyStore provider is :
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init keystore
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: defaultStoreProvider =
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO:
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init keymanager of type GostX509
ноя 09, 2015 11:49:08 AM ru.CryptoPro.ssl.n <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Users\user\Local Settings\Application Data\Crypto Pro
ноя 09, 2015 11:55:04 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore is: e:\store17
ноя 09, 2015 11:55:04 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore type is : HDImageStore
ноя 09, 2015 11:55:04 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: trustStore provider is :
ноя 09, 2015 11:55:04 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init truststore
ноя 09, 2015 11:55:04 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init trustmanager of type GostX509
ноя 09, 2015 11:55:04 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: init context...
ноя 09, 2015 11:55:04 AM ru.CryptoPro.ssl.SSLContextImpl d
INFO: Context inited.
Использую jcp 1.0.54 / Jdk7u17 с патчем на security тут C:\Users\user\Local Settings\Application Data\Crypto Pro есть 2 сертификата с приватными ключами, я их вижу через ControlPanel store есть сертификат, что еще я не сделал ? Отредактировано пользователем 9 ноября 2015 г. 10:56:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
При перечислении контейнеров получается/проверяется:
1) список контейнеров данного пользователя, под которым запущен томкат (KeyStore.aliases());
2) подходит ли пароль к ключу (keyStore.getKey(password));
3) наличие сертификата в контейнере (keyStore.getCertificate());
4) срок действия сертификата.
Если все это выполнилось - сообщение "No appropriate keys for handshake" не должно появится. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42 Откуда: Moscow
|
KeyStore.aliases() : Код:
0 = {String@3030} "40831728-1e8a-4986-b7fd-19ddd92c1618"
1 = {String@3031} "59084866-c794-4b2f-9509-ccd6e803a920"
keyStore.getKey(password): да, к обоим, возрашает объект keyStore.getCertificate() получаю объекты сертификатов сертификат сертификат действителен до 5 октября 2016 г. 17:50:00
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42 Откуда: Moscow
|
убил один контейнер, теперь в системе только 1 отображается и доступы к данным есть
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42 Откуда: Moscow
|
как результат я шлю на сервер такой ClientHello [img=http://uploadpie.com/aIzq1]Скрин пакета[/img] СкринОтредактировано пользователем 9 ноября 2015 г. 12:25:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42 Откуда: Moscow
|
Нашел ошибку, в логах
ноя 09, 2015 2:02:23 PM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINE: THROW
java.security.UnrecoverableKeyException: Need password
at ru.CryptoPro.JCP.KeyStore.t.f(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.t.e(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.t.a(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.ContainerStore.engineGetKey(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineGetKey(Unknown Source)
at java.security.KeyStore.getKey(KeyStore.java:792)
at ru.CryptoPro.ssl.n.<init>(Unknown Source)
at ru.CryptoPro.ssl.KeyManagerFactoryImpl.engineInit(Unknown Source)
at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:259)
at ru.CryptoPro.ssl.SSLContextImpl.d(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketFactoryImpl.<init>(Unknown Source)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:525)
at java.lang.Class.newInstance0(Class.java:374)
at java.lang.Class.newInstance(Class.java:327)
at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:108)
at javax.net.ssl.HttpsURLConnection.getDefaultSSLSocketFactory(HttpsURLConnection.java:333)
at javax.net.ssl.HttpsURLConnection.<init>(HttpsURLConnection.java:291)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.<init>(HttpsURLConnectionImpl.java:85)
at sun.net.www.protocol.https.Handler.openConnection(Handler.java:62)
at java.net.URL.openConnection(URL.java:1020)
at org.apache.cxf.transport.https.HttpsURLConnectionFactory.createConnection(HttpsURLConnectionFactory.java:94)
at org.apache.cxf.transport.http.URLConnectionHTTPConduit.createConnection(URLConnectionHTTPConduit.java:113)
at org.apache.cxf.transport.http.URLConnectionHTTPConduit.setupConnection(URLConnectionHTTPConduit.java:117)
at org.apache.cxf.transport.http.asyncclient.AsyncHTTPConduit.setupConnection(AsyncHTTPConduit.java:188)
at org.apache.cxf.transport.http.HTTPConduit.prepare(HTTPConduit.java:497)
at org.apache.cxf.interceptor.MessageSenderInterceptor.handleMessage(MessageSenderInterceptor.java:46)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:308)
at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:514)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:423)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:324)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:277)
at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:96)
at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:139)
at com.sun.proxy.$Proxy41.beginAuth(Unknown Source)
at test.SSLSocketClient.main(SSLSocketClient.java:114)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:601)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:140)
ноя 09, 2015 2:02:23 PM ru.CryptoPro.ssl.n <init>
FINE:
ноя 09, 2015 2:02:23 PM ru.CryptoPro.ssl.n <init>
не пойму кто просит пароль ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
В ходе перебора к контейнеру был применен пароль, который, видимо, не подошел. Как вы задаете пароль для контейнеров? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42 Откуда: Moscow
|
Код:
KeyStore trustStore = null;
try {
trustStore = KeyStore.getInstance("HDImageStore");
trustStore.load(new FileInputStream("e:\\store17"), "pass".toCharArray());
} catch (KeyStoreException e) {
Код:
KeyStore keyStore = null;
try {
keyStore = KeyStore.getInstance("HDImageStore", "JCP");
keyStore.load(null,null);
// keyStore.load(new FileInputStream("e:\\store17"), "pass".toCharArray());
} catch (KeyStoreException e) {
потом делаю init у SSLContext
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.10.2015(UTC) Сообщений: 42 Откуда: Moscow
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
