Статус: Участник
Группы: Участники
Зарегистрирован: 30.06.2017(UTC)
Сообщений: 19
Откуда: rus
|
<Connector port="9243" maxHttpHeaderSize="8192" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" algorithm="GostX509" keystoreProvider="JCP" sslProtocol="GostTLS" keystoreType="HDImageStore" keyalg="GOST3410" sigalg="GOST3411withGOST3410EL" keystoreFile="C:/ammopay/certs/zk-new.store" keystorePass="2017" keyAlias="20eacbbd-26f5-4c1e-91a2-781952bf3f1c" ciphers="TLS_CIPHER_2001" sslEnabledProtocols="GostTLS" /> Настройка томката. Пролистал все темы связанные с томкатом и TLS. Не нашел сходных проблем \ попробовал все варианты. В логе каталины следующее наблюдается из странностей - Цитата:30.06.2017 17:51:22 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxSpareThreads' to '75' did not find a matching property.
30.06.2017 17:51:22 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
30.06.2017 17:51:22 org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property. В логах crypto pro следующее напрягает Цитата:30.06.2017 17:51:24 ru.CryptoPro.ssl.u <init>
FINER: Created: [Session-1, Unknown 0x0:0x0]
30.06.2017 17:51:28 ru.CryptoPro.ssl.F <init>
FINE: ClientHello sessionId:{}
30.06.2017 17:51:28 ru.CryptoPro.ssl.n a
FINE: %% getting aliases for Server
30.06.2017 17:51:28 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
30.06.2017 17:51:35 ru.CryptoPro.ssl.F <init>
FINE: ClientHello sessionId:{}
30.06.2017 17:51:35 ru.CryptoPro.ssl.n a
FINE: %% getting aliases for Server
30.06.2017 17:51:35 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.06.2017(UTC)
Сообщений: 19
Откуда: rus
|
1. v1.0 , rel.1.0.54 2. Цитата:INFO: Server version: Apache Tomcat/7.0.57 3. Цитата:30.06.2017 17:51:23 ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: SSLContext engineInit
30.06.2017 17:51:23 ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: trigger seeding of SecureRandom
30.06.2017 17:51:23 ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: done seeding SecureRandom
30.06.2017 17:51:23 ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 1.0.54 36641
30.06.2017 17:51:23 ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
30.06.2017 17:51:24 ru.CryptoPro.ssl.n <init>
FINE: %% adding as private keys %%
30.06.2017 17:51:24 ru.CryptoPro.ssl.n <init>
FINE:
found key: 20eacbbd-26f5-4c1e-91a2-781952bf3f1c
30.06.2017 17:51:24 ru.CryptoPro.ssl.n <init>
FINE:
Certificate chain [0] for key:20eacbbd-26f5-4c1e-91a2-781952bf3f1c
Subject: T=Помошник финансового менеджера, CN=Маслова Алина Константиновна, O="ООО МКК \"ПОС Финанс\"", L=Москва, C=RU, EMAILADDRESS=alina.maslova@moneyman.ru (616f4671000e0001e752)
Valid from Tue Jun 13 16:33:00 MSK 2017 until Mon Jun 13 16:43:00 MSK 2022
30.06.2017 17:51:24 ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: SSLContext engineInit
30.06.2017 17:51:24 ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: trigger seeding of SecureRandom
30.06.2017 17:51:24 ru.CryptoPro.ssl.SSLContextImpl engineInit
FINER: done seeding SecureRandom
30.06.2017 17:51:24 ru.CryptoPro.ssl.u <init>
FINER: Created: [Session-1, Unknown 0x0:0x0]
30.06.2017 17:51:28 ru.CryptoPro.ssl.F <init>
FINE: ClientHello sessionId:{}
30.06.2017 17:51:28 ru.CryptoPro.ssl.n a
FINE: %% getting aliases for Server
30.06.2017 17:51:28 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
30.06.2017 17:51:35 ru.CryptoPro.ssl.F <init>
FINE: ClientHello sessionId:{}
30.06.2017 17:51:35 ru.CryptoPro.ssl.n a
FINE: %% getting aliases for Server
30.06.2017 17:51:35 ru.CryptoPro.ssl.n a
WARNING: %% No alias is match
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Проверьте, есть ли в сертификате контейнера 20eacbbd-26f5-4c1e-91a2-781952bf3f1c политика "аутентификация сервера". |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.06.2017(UTC)
Сообщений: 19
Откуда: rus
|
Автор: afev  Проверьте, есть ли в сертификате контейнера 20eacbbd-26f5-4c1e-91a2-781952bf3f1c политика "аутентификация сервера". Как можно это проверить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Откройте сертификат и посмотрите в "Составе". |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.06.2017(UTC)
Сообщений: 19
Откуда: rus
|
Email (1.3.6.1.5.5.7.3.4)
Registration Center's User (1.2.643.2.2.34.6)
Client Authentication (1.3.6.1.5.5.7.3.2)
(1.2.643.2.2.46.7.1)
Получается сертификат без политики аутентификации сервера?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Чтобы сертификат использовался именно сервером, - да, должна быть "аутентификация сервера" (Server Authentication). По крайней мере, судя по логу, это единственный контейнер (20eacbbd-26f5-4c1e-91a2-781952bf3f1c), которому подошел указанный вами пароль (в коннекторе), при условии, что это весь лог. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
