Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не получается запустить пример TestHttpsConnection.java - Не получается запустить пример TestHttpsConnection.java
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline АлексейК  
#1 Оставлено : 21 февраля 2018 г. 14:46:06(UTC)
АлексейК

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.02.2018(UTC)
Сообщений: 5
Добрый день.
Пытаюсь установить HTTPS соединение по примеру TestHttpsConnection.java.
В момент установки соединения вылетает исключение:
Caused by: java.io.FileNotFoundException: d:\Java\Crypto\RaUser-a.000 (Отказано в доступе)

То есть, при попытке чтения папки с ключами идет попытка открыть файл.
Посоветуйте как запустить этот пример.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 21 февраля 2018 г. 14:53:50(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Здравствуйте.
Видимо, идет обращение к контейнеру, а доступа к папке/файлам нет. Нужно проверить наличие необходимых прав у пользователя, под которым запускается пример.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline АлексейК  
#3 Оставлено : 21 февраля 2018 г. 15:01:48(UTC)
АлексейК

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.02.2018(UTC)
Сообщений: 5
Права доступа я проверял. Вручную файлы открываются и редактируются.
Пример я запускаю от Администратора. У него все права есть.

Отредактировано пользователем 21 февраля 2018 г. 15:11:02(UTC)  | Причина: Не указана
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 21 февраля 2018 г. 17:16:46(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
В панели JCP контейнер открывается, копируется?
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline АлексейК  
#5 Оставлено : 21 февраля 2018 г. 21:12:26(UTC)
АлексейК

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.02.2018(UTC)
Сообщений: 5
Да, контейнер открывается и копируется. Загрузил поддержку длинных ключей.

Теперь
java -cp samples.jar ComLine.CheckConfFull
java" ru.CryptoPro.JCP.VMInspector.SelfTestersTests
работают чисто.

java ru.CryptoPro.JCP.tools.Check -all
не выдает ничего.

У меня заработала программная генерация ключей. Но при попытке установить https соединение вылетает
java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)

По описанию ключа и настройкам JCP алгоритмы совпадают.
Такое ощущение, что нет переключения на библиотеки КриптоПро. Именно поэтому вылетает исключение из-за попытки чтения каталога как файла.
Видимо, контейнеры устроены по-разному.
Вверх
Offline АлексейК  
#6 Оставлено : 22 февраля 2018 г. 13:40:29(UTC)
АлексейК

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.02.2018(UTC)
Сообщений: 5
Подключил другую фабрику сокетов.
Цитата:
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.setSSLSocketFactory(new MySSLSocketFactory());
connection.connect();


Судя по логу сертификаты загрузились. Но все равно вылетаем по эксепшену.

Цитата:
"C:\Program Files (x86)\Java\jdk1.8.0_131\bin\java" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:7016,suspend=y,server=n -Dfile.encoding=UTF-8 -classpath "C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\charsets.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\deploy.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\access-bridge-32.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\cldrdata.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\dnsns.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\jaccess.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\jfxrt.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\localedata.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\nashorn.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\sunec.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\sunjce_provider.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\sunmscapi.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\sunpkcs11.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\ext\zipfs.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\javaws.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\jce.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\jfr.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\jfxswt.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\jsse.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\management-agent.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\plugin.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\resources.jar;C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\rt.jar;D:\Java\test-cryptopro\target\test-classes;D:\Java\test-cryptopro\target\classes;D:\Java\Crypto\java-csp-5.0.39267\AdES-core.jar;D:\Java\Crypto\java-csp-5.0.39267\ASN1P.jar;D:\Java\Crypto\java-csp-5.0.39267\asn1rt.jar;D:\Java\Crypto\java-csp-5.0.39267\CAdES.jar;D:\Java\Crypto\java-csp-5.0.39267\cmsutil.jar;D:\Java\Crypto\java-csp-5.0.39267\cpSSL.jar;D:\Java\Crypto\java-csp-5.0.39267\forms_rt.jar;D:\Java\Crypto\java-csp-5.0.39267\J6CF.jar;D:\Java\Crypto\java-csp-5.0.39267\J6Oscar.jar;D:\Java\Crypto\java-csp-5.0.39267\JCP.jar;D:\Java\Crypto\java-csp-5.0.39267\JCPControlPane.jar;D:\Java\Crypto\java-csp-5.0.39267\JCPinst.jar;D:\Java\Crypto\java-csp-5.0.39267\JCPinstGUI.jar;D:\Java\Crypto\java-csp-5.0.39267\JCPRequest.jar;D:\Java\Crypto\java-csp-5.0.39267\JCPRevCheck.jar;D:\Java\Crypto\java-csp-5.0.39267\JCPRevTools.jar;D:\Java\Crypto\java-csp-5.0.39267\JCPxml.jar;D:\Java\Crypto\java-csp-5.0.39267\JCryptoP.jar;D:\Java\Crypto\java-csp-5.0.39267\JCSP.jar;D:\Java\Crypto\java-csp-5.0.39267\OCF.jar;D:\Java\Crypto\java-csp-5.0.39267\Oscar.jar;D:\Java\Crypto\java-csp-5.0.39267\samples.jar;D:\Java\Crypto\java-csp-5.0.39267\tls_proxy.jar;D:\Java\Crypto\java-csp-5.0.39267\XAdES.jar;D:\Java\Crypto\java-csp-5.0.39267\XMLDSigRI.jar;C:\Program Files (x86)\JetBrains\IntelliJ IDEA 2016.1.1\lib\idea_rt.jar" Main
Connected to the target VM, address: '127.0.0.1:7016', transport: 'socket'
https://hs-test.rb-ei.com/HSMSwebservice1.asmx
фев 22, 2018 1:24:28 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore is : d:\\Java\Crypto\RaUser-a.000
фев 22, 2018 1:24:28 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore type is : HDImageStore
фев 22, 2018 1:24:28 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: keyStore provider is :
фев 22, 2018 1:24:28 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keystore
фев 22, 2018 1:24:28 PM ru.CryptoPro.ssl.SSLContextImpl$DefaultSSLContext l
INFO: init keymanager of type SunX509
фев 22, 2018 1:24:29 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore is: d:\java\crypto\trust.store
фев 22, 2018 1:24:29 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore type is : HDImageStore
фев 22, 2018 1:24:29 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: trustStore provider is :
фев 22, 2018 1:24:29 PM ru.CryptoPro.ssl.TrustManagerFactoryImpl a
INFO: init truststore
фев 22, 2018 1:24:29 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
FINE: trigger seeding of SecureRandom
фев 22, 2018 1:24:29 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
FINE: done seeding SecureRandom
фев 22, 2018 1:24:36 PM ru.CryptoPro.ssl.cl_96 <init>
FINE: %% Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL]
фев 22, 2018 1:24:37 PM ru.CryptoPro.ssl.cl_58 a
FINE: Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
фев 22, 2018 1:24:37 PM ru.CryptoPro.ssl.cl_15 a
FINE: %% No cached client session
фев 22, 2018 1:24:37 PM ru.CryptoPro.ssl.cl_58 x
FINE: *** ClientHello, TLSv1
RandomCookie: GMT: 1502452325 bytes = { 154, 252, 82, 64, 51, 200, 74, 79, 204, 202, 116, 22, 253, 186, 61, 245, 159, 177, 10, 79, 32, 121, 142, 145, 83, 172, 142, 19 }
Session ID: {}
Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]
Compression Methods: { 0 }
Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 32, 48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23]
Extension server_name, server_name: [host_name: hs-test.rb-ei.com]
***

фев 22, 2018 1:24:37 PM ru.CryptoPro.ssl.cl_15 a
FINE: *** ServerHello, TLSv1
RandomCookie: GMT: 1502452321 bytes = { 92, 249, 153, 95, 26, 104, 65, 196, 236, 236, 18, 1, 252, 42, 8, 213, 21, 75, 182, 128, 191, 237, 136, 54, 0, 0, 0, 0 }
Session ID: {160, 148, 96, 196, 208, 137, 236, 221, 31, 180, 98, 57, 155, 149, 116, 67, 223, 112, 76, 90, 110, 221, 127, 138, 50, 83, 137, 249, 43, 84, 239, 199}
Cipher Suite: TLS_CIPHER_2001
Compression Method: 0
Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23]
***

фев 22, 2018 1:24:37 PM ru.CryptoPro.ssl.cl_15 a
FINE: Warning: No renegotiation indication extension in ServerHello
фев 22, 2018 1:24:37 PM ru.CryptoPro.ssl.cl_96 <init>
FINE: %% Initialized: [Session-1, TLS_CIPHER_2001]
фев 22, 2018 1:24:37 PM ru.CryptoPro.ssl.cl_15 a
FINE: ** TLS_CIPHER_2001
фев 22, 2018 1:24:38 PM ru.CryptoPro.ssl.cl_15 a
FINE: *** Certificate chain
chain [0] = [
[
Version: V3
Subject: CN=*.rb-ei.com, O=UCB, L=Moscow, C=RU, EMAILADDRESS=pki@e-i.ru
Signature Algorithm: 1.2.643.2.2.3, OID = 1.2.643.2.2.3

Key: ru.CryptoPro.JCP.Key.GostPublicKey
Validity: [From: Fri Jun 09 16:41:00 GMT+03:00 2017,
To: Sat Jun 09 16:51:00 GMT+03:00 2018]
Issuer: CN=УЦ KPИПTO-ПPO, O=ООО КРИПТО-ПРО, L=Москва, C=RU, EMAILADDRESS=cpca@cryptopro.ru
SerialNumber: [ 4d14675e 000e0001 e70a]

Certificate Extensions: 6
[1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
[
accessMethod: ocsp
accessLocation: URIName: http://ocsp.cryptopro.ru/ocsp/ocsp.srf
,
accessMethod: ocsp
accessLocation: URIName: http://ocsp2.cryptopro.ru/ocsp/ocsp.srf
,
accessMethod: caIssuers
accessLocation: URIName: http://cpca.cryptopro.ru/cacer.p7b
]
]

[2]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 2F 8D 57 CC 87 83 49 B0 81 9A 7A FD 46 AC 1F 27 /.W...I...z.F..'
0010: 04 A9 25 58 ..%X
]
]

[3]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
[DistributionPoint:
[URIName: http://cdp.cryptopro.ru/...7afd46ac1f2704a92558.crl]
, DistributionPoint:
[URIName: http://cpca.cryptopro.ru...7afd46ac1f2704a92558.crl]
, DistributionPoint:
[URIName: http://cpca2.cryptopro.r...7afd46ac1f2704a92558.crl]
]]

[4]: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
serverAuth
]

[5]: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
DigitalSignature
Non_repudiation
Key_Encipherment
Data_Encipherment
]

[6]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 80 65 BC 5B FD 46 AB F5 D3 CE F4 F4 D2 C8 F6 35 .e.[.F.........5
0010: D5 46 CA 2C .F.,
]
]

]
Algorithm: [1.2.643.2.2.3]
Signature:
0000: 11 AA D9 B3 22 B5 A3 33 B5 E0 71 9E 59 D2 5B F1 ...."..3..q.Y.[.
0010: DA D6 57 2F 64 A4 C5 18 D5 7E 46 7D AF 44 16 80 ..W/d.....F..D..
0020: A8 5C EC C0 F6 A5 21 0B C0 4E BE 04 BC 7C FD C0 .\....!..N......
0030: 74 C7 D0 DF 24 5A D1 EC 84 2B 86 1D 00 15 66 39 t...$Z...+....f9

]
***

фев 22, 2018 1:24:38 PM ru.CryptoPro.ssl.cl_97 a
WARNING: main, handling exception: java.lang.UnsupportedOperationException
фев 22, 2018 1:24:38 PM ru.CryptoPro.ssl.cl_96 invalidate
FINE: %% Invalidated: [Session-1, TLS_CIPHER_2001]
фев 22, 2018 1:24:38 PM ru.CryptoPro.ssl.cl_97 a
FINE: main, SEND TLSv1 ALERT: fatal,
фев 22, 2018 1:24:38 PM ru.CryptoPro.ssl.cl_97 a
FINE: description = internal_error
javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.b(Unknown Source)
at ru.CryptoPro.ssl.cl_97.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
at TestHttpsConnection.main1(TestHttpsConnection.java:272)
at Main.main(Main.java:135)
Caused by: java.lang.UnsupportedOperationException
at javax.net.ssl.ExtendedSSLSession.getRequestedServerNames(ExtendedSSLSession.java:116)
at sun.security.ssl.X509TrustManagerImpl.getRequestedServerNames(X509TrustManagerImpl.java:375)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:201)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_58.u(Unknown Source)
at ru.CryptoPro.ssl.cl_58.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.a(Unknown Source)
at ru.CryptoPro.ssl.cl_97.n(Unknown Source)
... 7 more
Вверх
Offline Евгений Афанасьев  
#7 Оставлено : 22 февраля 2018 г. 15:08:14(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
1) Не нужно задавать KeyStore - "keyStore is : d:\\Java\Crypto\RaUser-a.000";
2) Странная строка "INFO: init keymanager of type SunX509" - алгоритм провайдера SunX509. Алгоритмы GostX509 прописались в java.security при установке cpSSL.jar?
3) "SSLException: java.lang.UnsupportedOperationException" - экспортные ограничения сняты?
4) Упоминается sun:
Код:

at sun.security.ssl.X509TrustManagerImpl.getRequestedServerNames(X509TrustManagerImpl.java:375)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:201)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)

Снова п.2 вопрос про алгоритмы и менеджеры ключей в java.security.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline АлексейК  
#8 Оставлено : 26 февраля 2018 г. 19:34:05(UTC)
АлексейК

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.02.2018(UTC)
Сообщений: 5
Да, верные советы. Но подключиться удалось только после того, как была поставлена старая версия 1.0.54 JCP и JavaTLS.
Спасибо за помощь.

Отредактировано пользователем 26 февраля 2018 г. 19:34:54(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET