Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2018(UTC) Сообщений: 19  Откуда: Санкт-Петербург
|
Добрый день!
Нужна помощь!!!
Столкнулся с такой вот ошибкой, в нашем арме при запросе номеров бланков:
java.util.concurrent.ExecutionException: javax.xml.ws.soap.SOAPFaultException: Wrong key usage (неправильное использование ключа)
Трассировка есть:
=========Шифруемое сообщение========
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><S:Header><wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" S:actor="http://eln.fss.ru/actor/mo/1020300970447"><wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="http://eln.fss.ru/actor/mo/1020300970447">MIINuTCCDWigAwIBAgIQb5C46fJCPIjnEe2nNhZWrTAIBgYqhQMCAgMwggFiMSIwIAYJKoZIhvcN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</wsse:BinarySecurityToken><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><Reference URI="#OGRN_1020300970447"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><DigestValue>2GvsvrWyEOlQI26Lv9F40wQBZQyZaG2Ganw297zohCA=</DigestValue></Reference></SignedInfo><SignatureValue>9Nu7Z0jj/vv55Zb10VPgBugtTj0E3mpMAr4lZXoRYw4SNBRfw3acPDnbwpD7UC00l82G2GJmUIca
XMnqflHKsQ==</SignatureValue><KeyInfo><wsse:SecurityTokenReference><wsse:Reference URI="#http://eln.fss.ru/actor/mo/1020300970447"/></wsse:SecurityTokenReference></KeyInfo></Signature></wsse:Security></S:Header><S:Body wsu:Id="OGRN_1020300970447"><ns1:getNewLNNumRange xmlns:ns1="http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl" xmlns:ns2="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><ns1:ogrn>1020300970447</ns1:ogrn><ns1:cntLnNumbers>1</ns1:cntLnNumbers></ns1:getNewLNNumRange></S:Body></S:Envelope>
=========Конец шифруемого сообщения========
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
Ошибка возникает при использовании в Cipher? Проверьте использование ключа (keyUsage) в сертификате, возможно, ключ не предназначен для указанной операции. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург
|
У нас стоит криптопро JCP 2.0 с поддержкой клиента Rutoken (клиента), хотел уточнить, так как сам точно не знаю, по какому алгоритму действий возможно посмотреть использование ключа?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Экспортировать сертификат в файл в панели управления JCP, посмотреть состав (двойным кликом по сертификату в windows или в панели управления JCP), использование ключа. Отредактировано пользователем 19 июня 2018 г. 17:28:03(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург
|
Сделал так, можно посмотреть скриншот...  Bezymjannyjj.jpg (423kb) загружен 15 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Выделите "Сертификат", справа выберите "Просмотреть", там в окне будет сохранение в файл, сохраните, прикрепите тут в виде файла. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург
|
cert.rar (1kb) загружен 8 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург
|
cert1.zip (2kb) загружен 11 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
В сертификате как будто все нормально, использование ключа: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных, Согласование ключей (f8)
Попробуйте собрать более подробный лог (стек ошибки), одного сообщения из первого поста мало. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
