Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Как настроить КриптоПро CSP + jtls для защиты веб-сервера на Ubuntu?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline SEr  
#11 Оставлено : 16 сентября 2011 г. 15:26:27(UTC)
SEr

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.08.2011(UTC)
Сообщений: 8
Мужчина
Откуда: Russia, Moscow
Спасибо, очень помогли, значительно продвинулся дальше. Перенастроил все заново и прописал алиас. Теперь после обмена пакетами, в конце выдает вот такую ошибку:

Код:

..........
6 bytes of handshake data received
0000  14 03 01 00 01 01                                ......

25 bytes of handshake data received
0000  16 03 01 00 14 23 b7 51:de ab 66 88 38 5c 11 86  .....#.Q..f.8\..
0010  2e 8a 05 bb 3d a2 b4 5f:52                       ....=.._R

Handshake was successful
SECPKG_ATTR_NAMES: C=RU, O=CryptoPro, CN=tomcat

Server certificate:
Subject: C=RU, O=CryptoPro, CN=tomcat
Valid  : 16.09.2011 - 04.10.2014
Issuer : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO

Protocol: TLS1
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa25
Key exchange strength: 512

Header: 5, Trailer: 4, MaxMessage: 16379

HTTP request: GET /default.htm HTTP/1.0
User-Agent: Webclient
Accept:*/*


Sending plaintext: 64 bytes
0000  47 45 54 20 2f 64 65 66:61 75 6c 74 2e 68 74 6d  GET /default.htm
0010  20 48 54 54 50 2f 31 2e:30 0d 0a 55 73 65 72 2d   HTTP/1.0..User-
0020  41 67 65 6e 74 3a 20 57:65 62 63 6c 69 65 6e 74  Agent: Webclient
0030  0d 0a 41 63 63 65 70 74:3a 2a 2f 2a 0d 0a 0d 0a  ..Accept:*/*....

73 bytes of application data sent
0000  17 03 01 00 44 d6 e4 92:96 e4 cc 23 77 e5 a0 1c  ....D......#w...
0010  fa b2 06 a9 81 4a e6 1a:c4 14 14 2b cb b0 b5 ed  .....J.....+....
0020  79 1e 5f 6e 7c 7e 89 b6:10 73 3a ca 23 7d 6c 48  y._n|~...s:.#}lH
0030  15 bb 59 aa d0 41 52 e2:6c e2 f8 af 0c e4 c9 a9  ..Y..AR.l.......
0040  3f b2 ee 7d fd 39 ec 26:73                       ?..}.9.&s

131 bytes of (encrypted) application data received
0000  17 03 01 00 73 23 a4 cb:81 90 06 ee f4 8b 82 4e  ....s#.........N
0010  9a 4f 7f eb 33 34 d5 d7:57 80 8b d6 3d 81 6e b2  .O..34..W...=.n.
0020  f7 a8 93 f3 10 e8 48 c9:80 f3 c1 da 36 3f 1e e5  ......H.....6?..
0030  1d f7 85 d2 e0 31 8c 49:68 9d 76 f3 d6 7a 96 74  .....1.Ih.v..z.t
0040  b8 59 7d f6 38 10 db 72:f2 3b c7 b2 e5 6c f1 6c  .Y}.8..r.;...l.l
0050  21 54 ac c3 d6 e4 28 13:f2 4e e8 82 e9 d4 15 09  !T....(..N......
0060  cf 82 8b 94 cc 8b 37 47:2a 1a 2a 27 37 db 44 56  ......7G*.*'7.DV
0070  c2 c3 ea d1 64 c0 83 ca:15 03 01 00 06 c2 46 b6  ....d.........F.
0080  16 49 08                                         .I.

Buffers[1] = (SECBUFFER_DATA, 111 bytes)
Buffers[2].BufferType = 6
Buffers[3] = (SECBUFFER_EXTRA, 11 bytes)
Reply status: HTTP/1.1 400 Bad Request
An error occurred in running the program.
.\WebClient.c:1717:Bad HTTP status.
Error number 0x0 (0).
Операция успешно завершена.

Decrypted data: 111 bytes
0000  48 54 54 50 2f 31 2e 31:20 34 30 30 20 42 61 64  HTTP/1.1 400 Bad
0010  20 52 65 71 75 65 73 74:0d 0a 53 65 72 76 65 72   Request..Server
0020  3a 20 41 70 61 63 68 65:2d 43 6f 79 6f 74 65 2f  : Apache-Coyote/
0030  31 2e 31 0d 0a 44 61 74:65 3a 20 46 72 69 2c 20  1.1..Date: Fri,
0040  31 36 20 53 65 70 20 32:30 31 31 20 30 37 3a 31  16 Sep 2011 07:1
0050  39 3a 32 30 20 47 4d 54:0d 0a 43 6f 6e 6e 65 63  9:20 GMT..Connec
0060  74 69 6f 6e 3a 20 63 6c:6f 73 65 0d 0a 0d 0a     tion: close....

Extra data: 11 bytes
Context expired: OK if file is completely downloaded
HttpsGetFile: 0x00000190
An error occurred in running the program.
.\WebClient.c:487:Error fetching file from server.
Error number 0x190 (400).
Этот поток уже находится в режиме фоновой обработки.

Total: SYS: 0,250 sec USR: 0,187 sec UTC: 1,438 sec
[ErrorCode: 0x00000190]


Что это могло бы значить? Не может найти каталог веб-сайта? В коннекторе путь вроде бы указан верно.

Отредактировано пользователем 16 сентября 2011 г. 15:34:53(UTC)  | Причина: Не указана

Вложение(я):
server.xml (3kb) загружен 14 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline SEr  
#12 Оставлено : 21 сентября 2011 г. 22:11:25(UTC)
SEr

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.08.2011(UTC)
Сообщений: 8
Мужчина
Откуда: Russia, Moscow
Эту проблему решил, оказалось, что в той версии tomcat которую я использовал, была бага (нашел на офф сайте томката). Переустановил его на версию 5.5.33, в результате csptest показывает что данные успешно шифруются и расшифровываются.

Остались неясными последние два вопроса:
1) Через csptest вижу, что приходит страница с сервера default.htm которую я создал в каталоге /www. Как мне теперь сделать так, чтоб открывалась index.php?
2) Я не совсем понял, как просматривать сайт через браузер? Т.е. как сконфигурировать криптопро на клиенте, чтобы сайт открывался через браузер?
Вверх
Offline rozhkov  
#13 Оставлено : 22 сентября 2011 г. 14:31:10(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Для проверки односторонней аутентификации достаточно установить.
Просматривать необходимо через IE.

Отредактировано пользователем 22 сентября 2011 г. 14:32:16(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET