Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dakravchenko  
#1 Оставлено : 9 ноября 2009 г. 18:57:55(UTC)
dakravchenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2009(UTC)
Сообщений: 4
Откуда: Москва

Доброго времени суток.
Есть необходимость написать клиента для взаимодействия с нбки при помощи так понимаю jcp jtls,подскажите пожалуйста с чего вообще начать.Может какие примеры уже java кода есть.
Заранее очень благодарен.
Offline Iva  
#2 Оставлено : 9 ноября 2009 г. 22:07:15(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

В состав JCP входит samples_src.jar, там в каталоге JTLS_samples примеры простенького клиента и сервера.
Offline dakravchenko  
#3 Оставлено : 11 ноября 2009 г. 16:38:43(UTC)
dakravchenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2009(UTC)
Сообщений: 4
Откуда: Москва

отлично,посмотрю обязательно.
Подскажите пожалуйста еще вопрос,для отправки мне необходимо создать jks хранилище и поместить туда все мои нужные сертификаты,но когда я пытаюсь в jks залить сертификат наз. который SGKONBKI2009.cer ,вылазеет ошибка,каким образом можно этот сертификат туда запихнуть да и с CryptoProPub.p7b тоже не очень понятно что делать.Может я что-то совсем не так делаю???
Offline Iva  
#4 Оставлено : 11 ноября 2009 г. 17:52:05(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Наши ГОСТовские сертификаты хранятся в JKS, проблем не было.
Код:
    KeyStore ks = KeyStore.getInstance("JKS");
    ks.load(null, null);
    ks.setCertificateEntry("123", getCert());
    ks.store(new FileOutputStream("c:\\jks"), "123".toCharArray());

По имени сертификата что-то сказать сложно. Как Вы его сохраняете? Что за сертификат?
Offline dakravchenko  
#5 Оставлено : 11 ноября 2009 г. 18:16:17(UTC)
dakravchenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2009(UTC)
Сообщений: 4
Откуда: Москва

Ну все сертификаты прислали с нбки,их 3 два из них(CryptoProPub.p7b и SGKONBKI2009.cer),как я понял удостоверяют третий(testbank9.cer) как раз,тем ,чем шифруется все.вот я и не пойму куда их все деть,если все 3 в jks запихнуть,то получается только те что .cer а p7b логично ,что не лезет.Вот я и не пойму какой сертификат куда девать.
Offline dakravchenko  
#6 Оставлено : 11 ноября 2009 г. 20:48:33(UTC)
dakravchenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2009(UTC)
Сообщений: 4
Откуда: Москва

ну все,вроде с ключами получилось справится,но теперь при вызове вылазеет ошибка

javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
at ru.CryptoPro.ssl.J.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.Y.write(Unknown Source)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65)
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:123)
at java.io.FilterOutputStream.flush(FilterOutputStream.java:123)
at org.apache.commons.httpclient.methods.StringRequestEntity.writeRequest(StringRequestEntity.java:140)
at org.apache.commons.httpclient.methods.EntityEnclosingMethod.writeRequestBody(EntityEnclosingMethod.java:495)
at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:1973)
at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:993)
at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:395)
at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:170)
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:396)
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:324)
at nbkigvo.NbkiServiceImpl.callNbki(NbkiServiceImpl.java:68)
at nbkigvo.Main.main(Main.java:46)
Caused by: java.lang.UnsupportedOperationException
at javax.crypto.CipherSpi.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)
at javax.crypto.Cipher.a(DashoA13*..)
at javax.crypto.Cipher.a(DashoA13*..)
at javax.crypto.Cipher.a(DashoA13*..)
at javax.crypto.Cipher.init(DashoA13*..)
at javax.crypto.Cipher.init(DashoA13*..)
at ru.CryptoPro.ssl.gostTLS.e.a(Unknown Source)
at ru.CryptoPro.ssl.gostTLS.a.a(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.a.a(Unknown Source)
at ru.CryptoPro.ssl.K.k(Unknown Source)
at ru.CryptoPro.ssl.K.a(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.h(Unknown Source)


С чем это может быть связано???
Offline Iva  
#7 Оставлено : 11 ноября 2009 г. 21:18:20(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Caused by: java.lang.UnsupportedOperationException
at javax.crypto.CipherSpi.engineGetKeySize(DashoA13*..)

Возможна ситуация, когда установленная JRE имеет экспортные ограничения. США запрещает экспорт "сильной" криптографии и JCP с длиной ключа 256 бит попадает под это ограничение. Ограничения устанавливаются файлами local_policy.jar и US_export_policy.jar в каталоге /jre/lib/security. Для снятия экспортных ограничений необходимо скачать файл с политиками с сайта производителя. Для отладки можно скопировать US_export_policy.jar в local_policy.jar (оба файла должны присутствовать).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.