JCP и WebSphere- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<1 234 >

JCP и WebSphere

Опции

Предыдущая тема Следующая тема

Евгений Афанасьев		#21 Оставлено : 5 июля 2016 г. 10:58:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Попробуйте использовать SSLContext. В "Руководстве программиста (JTLS)" (папка Doc в архиве дистрибутива) есть пример, как его создать.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#22 Оставлено : 5 июля 2016 г. 12:54:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Попробуйте использовать SSLContext. В "Руководстве программиста (JTLS)" (папка Doc в архиве дистрибутива) есть пример, как его создать. А что дальше делать? Создал контекст, засеттил фабрику Код: KeyStore trustStore = KeyStore.getInstance(JCP.CERT_STORE_NAME); trustStore.load(new FileInputStream(TRUST_STORE_LOCATION), TRUST_STORE_PASSWORD.toCharArray()); KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509"); KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME); keyStore.load(null, null); kmf.init(keyStore, KEY_STORE_PASSWORD.toCharArray()); // TrustManagerFactory tmf = TrustManagerFactory.getInstance("GostX509"); tmf.init(trustStore); SSLContext sslCtx = SSLContext.getInstance("GostTLS"); sslCtx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); SSLSocketFactory sf1 = sslCtx.getSocketFactory(); HttpsURLConnection.setDefaultSSLSocketFactory(sf1); Та же проблема Отредактировано пользователем 5 июля 2016 г. 17:00:18(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#23 Оставлено : 5 июля 2016 г. 16:48:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Автор: MaximZ KeyStoreException: KeyStore HDImageStore implementation not found Такая ошибка появляется, если не установлен JCP (не обнаруживается провайдер).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#24 Оставлено : 5 июля 2016 г. 17:00:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Автор: MaximZ KeyStoreException: KeyStore HDImageStore implementation not found Такая ошибка появляется, если не установлен JCP (не обнаруживается провайдер). Да, пропала ошибка, теперь та же проблема опять, нет сертификата


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#25 Оставлено : 5 июля 2016 г. 17:21:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		После сообщения что получаете? Код: `URL url = new URL("https://<address>"); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); connection.setSSLSocketFactory(sf1); connection.connect(); BufferedReader br = new BufferedReader( new InputStreamReader(connection.getInputStream()) ); String input; while ((input = br.readLine()) != null) { System.out.println(input); }` Или этот же пример, но с System.setProperty вместо SSLContext и connection.setSSLSocketFactory.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#26 Оставлено : 5 июля 2016 г. 18:28:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev После сообщения что получаете? Код: `URL url = new URL("https://<address>"); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); connection.setSSLSocketFactory(sf1); connection.connect(); BufferedReader br = new BufferedReader( new InputStreamReader(connection.getInputStream()) ); String input; while ((input = br.readLine()) != null) { System.out.println(input); }` Или этот же пример, но с System.setProperty вместо SSLContext и connection.setSSLSocketFactory. После того сообщения 403 ошибку Код: [#text: return code: 403 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Подробно об ошибке IIS 7.5 - 403.7 - Forbidden</title> <style type="text/css"> <!-- body{margin:0;font-size:.7em;font-family:Verdana,Arial,Helvetica,sans-serif;background:#CBE1EF;} code{margin:0;color:#006600;font-size:1.1em;font-weight:bold;} .config_source code{font-size:.8em;color:#000000;} pre{margin:0;font-size:1.4em;word-wrap:break-word;} ul,ol{margin:10px 0 10px 40px;} ul.first,ol.first{margin-top:5px;} fieldset{padding:0 15px 10px 15px;} .summary-container fieldset{padding-bottom:5px;margin-top:4px;} legend.no-expand-all{padding:2px 15px 4px 10px;margin:0 0 0 -12px;} legend{color:#333333;padding:4px 15px 4px 10px;margin:4px 0 8px -12px;_margin-top:0px; border-top:1px solid #EDEDED;border-left:1px solid #EDEDED;border-right:1px solid #969696; border-bottom:1px solid #969696;background:#E7ECF0;font-weight:bold;font-size:1em;} a:link,a:visited{color:#007EFF;font-weight:bold;} a:hover{text-decoration:none;} h1{font-size:2.4em;margin:0;color:#FFF;} h2{font-size:1.7em;margin:0;color:#CC0000;} h3{font-size:1.4em;margin:10px 0 0 0;color:#CC0000;} h4{font-size:1.2em;margin:10px 0 5px 0; }#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS",Verdana,sans-serif; color:#FFF;background-color:#5C87B2; }#content{margin:0 0 0 2%;position:relative;} .summary-container,.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;} .config_source{background:#fff5c4;} .content-container p{margin:0 0 10px 0; }#details-left{width:35%;float:left;margin-right:2%; }#details-right{width:63%;float:left;overflow:hidden; }#server_version{width:96%;_height:1px;min-height:1px;margin:0 0 5px 0;padding:11px 2% 8px 2%;color:#FFFFFF; background-color:#5A7FA5;border-bottom:1px solid #C1CFDD;border-top:1px solid #4A6C8E;font-weight:normal; font-size:1em;color:#FFF;text-align:right; }#server_version p{margin:5px 0;} table{margin:4px 0 4px 0;width:100%;border:none;} td,th{vertical-align:top;padding:3px 0;text-align:left;font-weight:bold;border:none;} th{width:30%;text-align:right;padding-right:2%;font-weight:normal;} thead th{background-color:#ebebeb;width:25%; }#details-right th{width:20%;} table tr.alt td,table tr.alt th{background-color:#ebebeb;} .highlight-code{color:#CC0000;font-weight:bold;font-style:italic;} .clear{clear:both;} .preferred{padding:0 5px 2px 5px;font-weight:normal;background:#006633;color:#FFF;font-size:.8em;} --> </style> </head> <body> <div id="header"><h1>Ошибка сервера в приложении "RA5555/RA"</h1></div> <div id="server_version"><p>Internet Information Services 7.5</p></div> <div id="content"> <div class="content-container"> <fieldset><legend>Описание ошибки:</legend> <h2>Ошибка HTTP 403.7 - Forbidden</h2> <h3>Страница, к которой вы пытаетесь обратиться, требует, чтобы веб-браузер имел SSL-сертификат клиента, признаваемый веб-сервером.</h3> </fieldset> </div> <div class="content-container"> <fieldset><legend>Подробные сведения об ошибке</legend> <div id="details-left"> <table border="0" cellpadding="0" cellspacing="0"> <tr class="alt"><th>Модуль</th><td>IIS Web Core</td></tr> <tr><th>Уведомление</th><td>BeginRequest</td></tr> <tr class="alt"><th>Обработчик</th><td>AboMapperCustom-16239</td></tr> <tr><th>Код ошибки</th><td>0x80070005</td></tr> </table> </div> <div id="details-right"> <table border="0" cellpadding="0" cellspacing="0"> <tr class="alt"><th>Запрашиваемый URL-адрес</th><td>https://cryptopro.ru:5555/ra/ra.asp</td></tr> <tr><th>Физический путь</th><td>C:\ProgramData\Crypto Pro\RA\Inetpub\3\RA\ra.asp</td></tr> <tr class="alt"><th>Способ входа</th><td>Пока не определено</td></tr> <tr><th>Пользователь, выполнивший вход</th><td>Пока не определено</td></tr> </table> <div class="clear"></div> </div> </fieldset> </div> <div class="content-container"> <fieldset><legend>Наиболее вероятные причины:</legend> <ul> <li>Страница, к которой вы пытаетесь обратиться, требует наличия SSL-сертификата клиента.</li> <li>Вы просматриваете эту страницу с помощью протокола HTTP.</li> <li>Срок действия сертификата клиента истек, или он еще не вступил в силу.</li> <li>Корневой сертификат (сертификат центра сертификации) сервера, выдающего сертификаты клиентов, не установлен на веб-сервере.</li> </ul> </fieldset> </div> <div class="content-container"> <fieldset><legend>Что можно предпринять:</legend> <ul> <li>Обратитесь к администратору сайта за получением действительного сертификата клиента для данного веб-сайта.</li> <li>Попробуйте просмотреть эту страницу с помощью протокола HTTPS.</li> <li>Если у вас установлен сертификат клиента, проверьте, не истек ли срок его действия и пришло ли время для его вступления в силу.</li> <li>Удостоверьтесь, что корневой сертификат установлен на веб-сервере.</li> </ul> </fieldset> </div> <div class="content-container"> <fieldset><legend>Ссылки и дополнительные сведения...</legend> Эта ошибка означает, что для доступа к запрошенному URL-адресу нужно использовать протокол SSL. Сертификат клиента используется для подтверждения ваших прав как законного пользователя этого ресурса. С вопросами о том, как получить корректный сертификат для использования на веб-сайте, обращайтесь к администратору сайта. <p><a href="http://go.microsoft.com/fwlink/?LinkID=62293&IIS70Error=403,7,0x80070005,7601">Дополнительные сведения...»</a></p> </fieldset> </div> </div> </body> </html> ] Выполнение кода Код: System.setProperty("javax.net.ssl.supportGVO", "true"); System.setProperty("javax.net.ssl.requireClientAuth", "true"); System.setProperty("javax.net.ssl.trustStoreType", TRUST_STORE_TYPE); System.setProperty("javax.net.ssl.trustStore", TRUST_STORE_LOCATION); System.setProperty("javax.net.ssl.trustStorePassword", TRUST_STORE_PASSWORD); System.setProperty("javax.net.ssl.keyStoreType", KEY_STORE_TYPE); System.setProperty("javax.net.ssl.keyStorePassword", KEY_STORE_PASSWORD); System.setProperty("javax.net.debug", "ssl,handshake,data,trustmanager"); HttpsURLConnection connection = (HttpsURLConnection) serviceURL.openConnection(); connection.connect(); BufferedReader br = new BufferedReader( new InputStreamReader(connection.getInputStream()) ); String input; while ((input = br.readLine()) != null) { System.out.println(input); } Выбрасывает Код: `Server returned HTTP response code: 500 for URL: https://cryptopro.ru:5555/ra/ra.asp`


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#27 Оставлено : 5 июля 2016 г. 18:56:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Для второго случая можете собрать лог JTLS и приложить?
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#28 Оставлено : 6 июля 2016 г. 10:04:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Заметил такую особенность, тестовое консольное приложение работает только когда в одной папке с контейнером HdImageStore лежит корневой сертификат УЦ CA.cer, может в этом проблема.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#29 Оставлено : 6 июля 2016 г. 10:29:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Автор: MaximZ тестовое консольное приложение работает только когда в одной папке с контейнером HdImageStore лежит корневой сертификат УЦ CA.cer, может в этом проблема. Вряд ли.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MaximZ		#30 Оставлено : 6 июля 2016 г. 11:02:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Для второго случая можете собрать лог JTLS и приложить? Вот что есть. Код: [7/6/16 10:39:34:726 MSK] 000001af O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 8] setting up default SSLSocketFactory [7/6/16 10:39:34:735 MSK] 000001af O UOW= source=SystemOut org=IBM prod=WebSphere component=Application Server thread=[WebContainer : 8] class ru.CryptoPro.ssl.SSLSocketFactoryImpl is loaded [7/6/16 10:39:34:773 MSK] 000001af I UOW= source=ru.CryptoPro.ssl.SSLLogger class=ru.CryptoPro.ssl.SSLContextImpl method=d thread=[WebContainer : 8] keyStore is : /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cells/localhostNode01Cell/nodes/localhostNode01/key.p12 [7/6/16 10:39:34:777 MSK] 000001af I UOW= source=ru.CryptoPro.ssl.SSLLogger class=ru.CryptoPro.ssl.SSLContextImpl method=d thread=[WebContainer : 8] keyStore type is : HDImageStore [7/6/16 10:39:34:778 MSK] 000001af I UOW= source=ru.CryptoPro.ssl.SSLLogger class=ru.CryptoPro.ssl.SSLContextImpl method=d thread=[WebContainer : 8] keyStore provider is : IBMJCE [7/6/16 10:39:34:781 MSK] 000001af I UOW= source=ru.CryptoPro.ssl.SSLLogger class=ru.CryptoPro.ssl.SSLContextImpl method=d thread=[WebContainer : 8] init keystore [7/6/16 10:39:34:782 MSK] 000001af I UOW= source=ru.CryptoPro.ssl.SSLLogger class=ru.CryptoPro.ssl.SSLContextImpl method=d thread=[WebContainer : 8] defaultStoreProvider = [7/6/16 10:39:34:783 MSK] 000001af I UOW= source=ru.CryptoPro.ssl.SSLLogger class=ru.CryptoPro.ssl.SSLContextImpl method=d thread=[WebContainer : 8] IBMJCE


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (4)

4 Страницы<1 234 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close