Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург
|
Здравствуйте. Tomcat 5.5.27/JCP, JTLS 1.0.41/JDK 1.6.0_10 Следовал прилепленной инструкции по настройке Tomcat, сгенерировал в JCP запрос, получил из тестового центра цепочку, сделал хранилище и загрузил в него и в HDImageStore полученную цепочку. И немедленно запустил tomcat. Opera/IE/Firefox отказываются что-либо отображать, рисуя ошибку: «Неверный или неподдающийся проверке сертификат» (опера), «неверный сайт + неверный центр сертификации» (firefox). Везде добавил сертификаты (кроме оперы, туда, почему-то, не лезет), но ошибка не изменилась. Что пишет tomcat: Код:07.05.2009 14:22:37 org.apache.coyote.http11.Http11BaseProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8080
07.05.2009 14:22:38 ru.CryptoPro.JCP.tools.m a
INFO: Loading JCP...
07.05.2009 14:22:38 ru.CryptoPro.JCP.tools.m a
INFO: JCP loaded.
07.05.2009 14:22:52 org.apache.coyote.http11.Http11BaseProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8443
...
INFO: Server startup in 1422 ms
07.05.2009 14:22:59 ru.CryptoPro.ssl.ServerLicense verifyAmount
INFO: Approaching to licensed connections limit: 1/1
07.05.2009 14:23:29 ru.CryptoPro.ssl.ServerLicense verifyAmount
INFO: Approaching to licensed connections limit: 1/1
...
Что пишет csptest: Код:C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -port 8443 -v -file index.jsp
78 bytes of handshake data sent
495 bytes of handshake data received
210 bytes of handshake data sent
6 bytes of handshake data received
25 bytes of handshake data received
Handshake was successful
Server subject: C=RU, O=CryptoPro, CN=Alias
Server issuer: C=RU, O=CryptoPro, CN=Alias
**** Error authenticating server credentials!
Protocol: TLS1
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa25
Key exchange strength: 1024
Header: 5, Trailer: 4, MaxMessage: 16379
HTTP request: GET /index.jsp HTTP/1.0
User-Agent: Webclient
Accept:*/*
Sending plaintext: 62 bytes
71 bytes of application data sent
9009 bytes of (encrypted) application data received
Decrypted data: 9000 bytes
87 bytes of (encrypted) application data received
Decrypted data: 78 bytes
11 bytes of (encrypted) application data received
Sending Close Notify
11 bytes of handshake data sent
1 connections, 9078 bytes in 6.203 seconds;
Total: SYS: 0.047 sec USR: 0.031 sec UTC: 7.015 sec
[ErrorCode: 0x00000000]
Подскажите, пожалуйста, как это поправить?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
1) CSP работает только с IE
2) судя по логу csptest все прошло успешно
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург
|
Ольга написал:1) CSP работает только с IE
2) судя по логу csptest все прошло успешно Гм. Внезапно, в IE всё заработало. Похоже, у него странное кэширование. А что не так с другими браузерами? Firefox намекает, что он почти готов принять сайт (если бы не глюки с ненажимающейся кнопкой «пропустить сертификат»).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
Zverik написал:А что не так с другими браузерами? В другие браузеры встраивание не производилось. использование CSP
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 16
Откуда: Санкт-Петербург
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
