Взаимодействие Валидата CSP и КриптоПро TLS

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Взаимодействие Валидата CSP и КриптоПро TLS - Ошибка при попытке установления соединения через TLS

Опции

Предыдущая тема Следующая тема

andrsam		#1 Оставлено : 23 ноября 2016 г. 9:47:36(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.11.2016(UTC) Сообщений: 3		Здравствуйте! Тестируется двусторонняя аутентификация TLS. На клиентской стороне развернута Валидата CSP 5.0.329.0. На серверной стороне с развернут Apache Tomcat 8.0.39, КриптоПро JCP и JTLS 2.0.39014. В хранилища КриптоПро JTLS и Validata установлены соответствующие сертификаты. При попытке установки соединения выдаётся следующее сообщение об ошибке: ru.CryptoPro.ssl.SSLEngineImpl.a http-nio-8443-exec-1, fatal error: javax.net.ssl.SSLException: Invalid extension at ru.CryptoPro.ssl.f.u(Unknown Source) at ru.CryptoPro.ssl.SSLEngineImpl.d(Unknown Source) at ru.CryptoPro.ssl.SSLEngineImpl.a(Unknown Source) at ru.CryptoPro.ssl.SSLEngineImpl.unwrap(Unknown Source) at javax.net.ssl.SSLEngine.unwrap(Unknown Source) at org.apache.tomcat.util.net.SecureNioChannel.handshakeUnwrap(SecureNioChannel.java:350) at org.apache.tomcat.util.net.SecureNioChannel.handshake(SecureNioChannel.java:208) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1496) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1476) at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.lang.Thread.run(Unknown Source) Caused by: java.io.IOException: Invalid extension at ru.CryptoPro.ssl.aq.a(Unknown Source) at ru.CryptoPro.ssl.av.<init>(Unknown Source) at ru.CryptoPro.ssl.O.<init>(Unknown Source) at ru.CryptoPro.ssl.n.a(Unknown Source) at ru.CryptoPro.ssl.f.o(Unknown Source) at ru.CryptoPro.ssl.U.a(Unknown Source) at ru.CryptoPro.ssl.U.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at ru.CryptoPro.ssl.b.run(Unknown Source) at org.apache.tomcat.util.net.SecureNioChannel.tasks(SecureNioChannel.java:300) at org.apache.tomcat.util.net.SecureNioChannel.handshakeUnwrap(SecureNioChannel.java:358) ... 7 more Каким образом правильно настроить взаимодействие между Валидата CSP и КриптоПро JTLS? Лог взаимодействия по TLS и конфиг сервера прилагаются server.xml (8kb) загружен 1 раз(а). cryptopro.2016-11-23.log (18kb) загружен 2 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 23 ноября 2016 г. 10:30:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Здравствуйте. Вероятно, клиент в client hello присылает неизвестное или неправильно (для jtls) закодированное расширение. У Валидата CSP есть утилита типа csptest, чтобы сделать запрос к серверу в командной строке? Отредактировано пользователем 23 ноября 2016 г. 10:41:24(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrsam		#3 Оставлено : 23 ноября 2016 г. 13:19:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.11.2016(UTC) Сообщений: 3		Автор: afev У Валидата CSP есть утилита типа csptest, чтобы сделать запрос к серверу в командной строке? Такой утилиты я не нашел. Возможно ли в принципе построить взаимодействие Валидата CSP и КриптоПро JTLS? Отредактировано пользователем 23 ноября 2016 г. 13:22:41(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 23 ноября 2016 г. 22:58:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Автор: andrsam Возможно ли в принципе построить взаимодействие Валидата CSP и КриптоПро JTLS? Их совместная работа не проверялась (Валидата CSP <-> КриптоПро JTLS).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close