JCP и WebSphere- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<123 4 >

JCP и WebSphere

Опции

Предыдущая тема Следующая тема

Евгений Афанасьев		#11 Оставлено : 1 июля 2016 г. 14:10:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		В сертификате оператора в контейнере есть политика аутентификации клиента? JTLS производит отбор сертификатов по определенным критериям. Отредактировано пользователем 1 июля 2016 г. 14:10:35(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#12 Оставлено : 1 июля 2016 г. 14:18:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev В сертификате оператора в контейнере есть политика аутентификации клиента? JTLS производит отбор сертификатов по определенным критериям. Как это узнать? Сертификат был получен от ТП КриптоПРО, под Windows в тестовом приложении этот контейнер с сертификатом успешно работают с УЦ. Возможно что для другого ПК надо заново получать сертификат оператора и создавать контейнер? UPD: консольное приложение под Linux тоже работает с этим сертификатом, то есть получается, что не работает только в контексте WebShepre op.PNG (28kb) загружен 29 раз(а). Отредактировано пользователем 1 июля 2016 г. 15:00:36(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#13 Оставлено : 1 июля 2016 г. 15:47:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Поищите в свойствах сертификата Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#14 Оставлено : 1 июля 2016 г. 15:50:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Поищите в свойствах сертификата Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Есть такое sost.PNG (25kb) загружен 30 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#15 Оставлено : 1 июля 2016 г. 16:49:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Приведите лог JTLS установления подключения (handshake).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#16 Оставлено : 1 июля 2016 г. 17:42:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Старый лог по ошибке приложил. Отредактировано пользователем 1 июля 2016 г. 18:02:52(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#17 Оставлено : 4 июля 2016 г. 17:33:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Не видно лог (файл, текст).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#18 Оставлено : 4 июля 2016 г. 17:48:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Не видно лог (файл, текст). Я удалил, так как приложил старый лог (сообщение удалить не удалось). Вот лог, то что происходит при старте приложения Код: Is initial handshake: true [7/4/16 17:13:09:862 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_RSA_WITH_AES_256_GCM_SHA384 [7/4/16 17:13:09:862 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_RSA_WITH_AES_256_CBC_SHA256 [7/4/16 17:13:09:862 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_DSS_WITH_AES_256_GCM_SHA384 [7/4/16 17:13:09:863 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_RSA_WITH_AES_256_GCM_SHA384 [7/4/16 17:13:09:863 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_RSA_WITH_AES_256_CBC_SHA256 [7/4/16 17:13:09:863 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_DSS_WITH_AES_256_CBC_SHA256 [7/4/16 17:13:09:863 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_RSA_WITH_AES_128_GCM_SHA256 [7/4/16 17:13:09:863 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_RSA_WITH_AES_128_CBC_SHA256 [7/4/16 17:13:09:863 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_RSA_WITH_AES_128_GCM_SHA256 [7/4/16 17:13:09:863 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_RSA_WITH_AES_128_CBC_SHA256 [7/4/16 17:13:09:864 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_DSS_WITH_AES_128_GCM_SHA256 [7/4/16 17:13:09:864 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Ignoring unsupported cipher suite: SSL_DHE_DSS_WITH_AES_128_CBC_SHA256 [7/4/16 17:13:09:872 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] WebContainer : 0, READ: TLSv1 Handshake, length = 223 [7/4/16 17:13:09:884 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] * ClientHello, TLSv1.2 [7/4/16 17:13:09:884 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] RandomCookie: GMT: 727005567 bytes = { 111, 132, 197, 182, 237, 167, 237, 201, 241, 122, 121, 201, 26, 172, 126, 184, 57, 209, 3, 152, 240, 71, 96, 40, 253, 83, 123, 38 } [7/4/16 17:13:09:885 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Session ID: {87, 122, 66, 101, 2, 159, 175, 210, 10, 134, 74, 176, 227, 242, 175, 135, 38, 188, 178, 220, 240, 219, 142, 251, 172, 123, 18, 56, 133, 81, 122, 24} [7/4/16 17:13:09:886 MSK] 000000ef O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 0] Cipher Suites: [SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256, Unknown 0xcc:0xa9, Unknown 0xcc:0xa8, SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA, SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA, SSL_DHE_RSA_WITH_AES_128_CBC_SHA, SSL_DHE_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA] Далее нет никаких упоминаний про ssl, непосредственно перед вызовом метода лог такой Код:** `Jul 4, 2016 5:30:29 PM ru.CryptoPro.ssl.n a WARNING: %% No alias is match` Далее идет ответ от сервера, с ошибкой 403.7, которую приводил выше. Есть ощущение, что WebSphere ищет сертификат в каком-то своем хранилище.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#19 Оставлено : 4 июля 2016 г. 18:08:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Нет ГОСТ сайферсюит (0xff85, 0x81) и лог маловат. Нужно более детальное логирование от WAS + настроить логирование JTLS: https://support.cryptopr...lirovnija-kriptopro-jtls Отредактировано пользователем 4 июля 2016 г. 18:09:49(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#20 Оставлено : 5 июля 2016 г. 10:48:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Нет ГОСТ сайферсюит (0xff85, 0x81) и лог маловат. Нужно более детальное логирование от WAS + настроить логирование JTLS: https://support.cryptopr...lirovnija-kriptopro-jtls Вроде добавил логгер, но ничего нового не пишет, зато выяснил, что ВебСфера использует свое хранилище, когда вызываю метод Код: `System.getProperty("javax.net.ssl.keyStore");` то возвращается Код: `opt\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\localhostNode01Cell\nodes\localhostNode01\key.p12` Логично, что никакого HDImageStore там нет и моего сертификата тоже, похоже, что всё-таки надо по инструкции настраивать или есть какой-то способ скормить сфере свой KeyStore? С trustStore всё нормально, так как явно указываю путь. Код: `System.setProperty("javax.net.ssl.supportGVO", "true"); System.setProperty("javax.net.ssl.requireClientAuth", "true"); System.setProperty("javax.net.ssl.trustStoreType", JCP.CERT_STORE_NAME); System.setProperty("javax.net.ssl.trustStore", "/var/CPROcsp/keys/client.store"); System.setProperty("javax.net.ssl.trustStorePassword", "Qwer1234"); System.setProperty("javax.net.ssl.keyStoreType", JCP.HD_STORE_NAME); System.setProperty("javax.net.ssl.keyStorePassword", "1");` а как указать его к keyStore, ведь HDImageStore это папка


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (4)

4 Страницы<123 4 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close