Сделал вроде все по инструкции http://www.cryptopro.ru/...t.aspx?g=posts&t=877

1. Установил JCP
2. Установил TLS (java -jar cpSSL.jar -install)
3. Создал ключ
4. Создал запрос на сертификат
5. Получил сертификат из тестового центра криптопро
6. Импортировал сертификат в хранилище
7. Импортировал сертификат криптопро в хранилище
8. Прописал в Томкате все , как в инструкции

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
algorithm="GostX509"
keystoreProvider="JCP"
clientAuth="false" sslProtocol="GostTLS"
keystoreType="HDImageStore"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"
keystoreFile="/usr/local/tomcat/.keystore" keystorePass="123456"/>



Вот лог запуска Томката

WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keyalg' to 'GOST3410' did not find a matching property.
Nov 01, 2012 11:25:17 AM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'sigalg' to 'GOST3411withGOST3410EL' did not find a matching property.
Nov 01, 2012 11:25:20 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-bio-8080"]
Nov 01, 2012 11:25:20 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-bio-8443"]
Nov 01, 2012 11:25:21 AM org.apache.coyote.AbstractProtocol init
SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-bio-8443"]
java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650)
at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55)
at java.security.KeyStore.load(KeyStore.java:1214)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getStore(JSSESocketFactory.java:407)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeystore(JSSESocketFactory.java:306)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:565)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:505)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:449)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:158)
at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:380)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:566)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:417)
at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:956)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:814)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.startup.Catalina.load(Catalina.java:624)
at org.apache.catalina.startup.Catalina.load(Catalina.java:649)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:601)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:449)

Чего еще не хватает чтобы томкат находил криптопрошного провайдера?

Я не знаю как запустить ControlPane (у меня sun solaris)
Но вот пример

-bash-3.00$ keytool -list -providername JCP -storetype HDImageStore
Nov 01, 2012 1:37:46 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 1.0.53
Nov 01, 2012 1:37:47 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Enter keystore password:

Keystore type: HDIMAGESTORE
Keystore provider: JCP

Your keystore contains 2 entries

payment_gate, Nov 1, 2012, PrivateKeyEntry,
Certificate fingerprint (SHA1): 58:40:D5:8E:55:EE:72:4E:9F:1A:67:2A:75:B2:02:00:93:E6:0E:78
cryptopro, Nov 1, 2012, trustedCertEntry,
Certificate fingerprint (SHA1): 55:20:FE:FF:BF:A3:AD:BA:55:6C:67:6F:28:52:DA:69:F6:E3:51:4D

вроде да

-bash-3.00$ startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/jdk1.7.0_04
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar


Именно на /usr/local/jdk1.7.0_04 я все собирал и инсталировал

Отредактировано пользователем 1 ноября 2012 г. 16:59:54(UTC)  | Причина: Не указана

Перемена мест слагаемых не помогла

Попробуйте также установить JDK 6 и запустить томкат на нем. Но перед этим выполните команду
<JRE>/bin/java -cp samples.jar ComLine.CheckConfFull
и проверьте, работает ли jtls.
Если не использовать коннектор с jcp, полагаю, все работает?

Отредактировано пользователем 1 ноября 2012 г. 17:51:41(UTC)  | Причина: Не указана