Самоподписанные сертификаты сервера?

Ключевое слово в защите информации

КЛЮЧЕВОЕ СЛОВО
в защите информации

Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Самоподписанные сертификаты сервера?

Опции

К последнему сообщению

К первому непрочитанному

Предыдущая тема Следующая тема

pccrusher		#1 Оставлено : 25 мая 2017 г. 12:55:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2017(UTC) Сообщений: 5 Откуда: Paralimni Сказал(а) «Спасибо»: 1 раз		Все сертификаты сервера положил в кейстор. Через браузер cpfox подключиться удалось. А через JCP не пошло.Не проходит подключение с двусторонней аутентификацией вот с такой ошибкой: certpath: X509CertSelector.match(SN: 404010a1cf34be906890d51a5119eb12 Issuer: CN=TestCA, O=XXX Subject: CN=bsdrngnew, OU=xxxClient, O=JSC XXX, ST=MSK, C=RU) certpath: X509CertSelector.match returning: true certpath: X509CertSelector.match(SN: 404010a1ed4bb5be09f7580851d2cb69 Issuer: CN=TestCA, O=XXX Subject: CN=TestCA, O=XXX) certpath: X509CertSelector.match: certs don't match certpath: X509CertSelector.match(SN: 404010a1d86e44aa6cf106b754192b3f Issuer: CN=TestCA, O=XXX Subject: CN=TestCA, O=XXX) certpath: X509CertSelector.match: certs don't match certpath: X509CertSelector.match(SN: 40000000f0bf0da94da4310a6cb7071e Issuer: CN=TestCA, O=XXX Subject: CN=TestCA, O=XXX) certpath: X509CertSelector.match: certs don't match certpath: X509CertSelector.match(SN: 404010c5d4a27c4cd875664155e83c11 Issuer: CN=TestCA, O=XXX Subject: CN=TestCA, O=XXX) certpath: X509CertSelector.match: certs don't match certpath: X509CertSelector.match(SN: 404010a1cf34be906890d51a5119eb12 Issuer: CN=TestCA, O=XXX Subject: CN=bsdrngnew, OU=xxxClient, O=JSC XXX, ST=MSK, C=RU) certpath: X509CertSelector.match: cert's maxPathLen is less than the min maxPathLen set by basicConstraints. (-1 < 0) мая 25, 2017 11:34:27 AM local.Local main SEVERE: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: [PKIX] a failure during build of the certificate chain javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: [PKIX] a failure during build of the certificate chain at ru.CryptoPro.ssl.C.a(Unknown Source) at ru.CryptoPro.ssl.am.a(Unknown Source) at ru.CryptoPro.ssl.f.a(Unknown Source) at ru.CryptoPro.ssl.f.a(Unknown Source) at ru.CryptoPro.ssl.ao.a(Unknown Source) at ru.CryptoPro.ssl.ao.a(Unknown Source) at ru.CryptoPro.ssl.f.o(Unknown Source) at ru.CryptoPro.ssl.f.a(Unknown Source) at ru.CryptoPro.ssl.am.a(Unknown Source) at ru.CryptoPro.ssl.am.i(Unknown Source) at ru.CryptoPro.ssl.am.a(Unknown Source) at ru.CryptoPro.ssl.X.write(Unknown Source) at java.io.OutputStream.write(OutputStream.java:75) at JTLS_samples.Client.proc(Client.java:169) at JTLS_samples.Client.get(Client.java:103) at local.Local.main(Local.java:105) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:497) at com.intellij.rt.execution.application.AppMain.main(AppMain.java:144) Caused by: java.security.cert.CertificateException: [PKIX] a failure during build of the certificate chain at ru.CryptoPro.ssl.w.a(Unknown Source) at ru.CryptoPro.ssl.w.a(Unknown Source) at ru.CryptoPro.ssl.g.checkServerTrusted(Unknown Source) at ru.CryptoPro.ssl.x.checkServerTrusted(Unknown Source) ... 17 more Caused by: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source) at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.engineBuild(Unknown Source) at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source) at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280) ... 21 more Caused by: java.security.cert.CertificateParsingException: java.io.IOException: short read on DerValue buffer at ru.CryptoPro.reprov.x509.X509CertInfo.<init>(Unknown Source) at ru.CryptoPro.reprov.x509.X509CertImpl.a(Unknown Source) at ru.CryptoPro.reprov.x509.X509CertImpl.<init>(Unknown Source) at ru.CryptoPro.reprov.utils.e.a(Unknown Source) at ru.CryptoPro.reprov.x509.X509CertImpl.toImpl(Unknown Source) at ru.CryptoPro.reprov.certpath.ForwardState.updateState(Unknown Source) at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source) at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source) ... 25 more Caused by: java.io.IOException: short read on DerValue buffer at ru.CryptoPro.reprov.array.d.f(Unknown Source) at ru.CryptoPro.reprov.x509.Extension.<init>(Unknown Source) at ru.CryptoPro.reprov.x509.CertificateExtensions.a(Unknown Source) at ru.CryptoPro.reprov.x509.CertificateExtensions.<init>(Unknown Source) at ru.CryptoPro.reprov.x509.X509CertInfo.a(Unknown Source) ... 33 more Подскажите, как лечить, пожалуйста! Отредактировано пользователем 26 мая 2017 г. 19:26:56(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 26 мая 2017 г. 9:22:32(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Приложите цепочку сертификатов.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pccrusher		#3 Оставлено : 26 мая 2017 г. 9:52:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2017(UTC) Сообщений: 5 Откуда: Paralimni Сказал(а) «Спасибо»: 1 раз		Автор: afev Приложите цепочку сертификатов. Приложил
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 26 мая 2017 г. 11:59:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		А что это за сертификат? Можете его приложить? Автор: pccrusher certpath: X509CertSelector.match(SN: 404010a1cf34be906890d51a5119eb12 Issuer: CN=TestCA, O=XXX Subject: CN=bsdrngnew, OU=xxxClient, O=JSC XXX, ST=MSK, C=RU)
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pccrusher		#5 Оставлено : 26 мая 2017 г. 13:01:05(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2017(UTC) Сообщений: 5 Откуда: Paralimni Сказал(а) «Спасибо»: 1 раз		Автор: afev А что это за сертификат? Можете его приложить? Автор: pccrusher certpath: X509CertSelector.match(SN: 404010a1cf34be906890d51a5119eb12 Issuer: CN=TestCA, O=XXX Subject: CN=bsdrngnew, OU=xxxClient, O=JSC XXX, ST=MSK, C=RU) Он есть в архиве: CN=TestCA,O=XXX.cer. Просто я некоторые буквы заменил на xxx. .
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 26 мая 2017 г. 13:13:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Автор: pccrusher SN: 404010a1cf34be906890d51a5119eb12 В архиве у сертификата серийный номер ‎404010c5d4a27c4cd875664155e83c11
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pccrusher		#7 Оставлено : 26 мая 2017 г. 16:51:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2017(UTC) Сообщений: 5 Откуда: Paralimni Сказал(а) «Спасибо»: 1 раз		Автор: afev Автор: pccrusher SN: 404010a1cf34be906890d51a5119eb12 В архиве у сертификата серийный номер ‎404010c5d4a27c4cd875664155e83c11 Да, действительно. Вот этот сертификат Отредактировано пользователем 26 мая 2017 г. 19:27:25(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#8 Оставлено : 26 мая 2017 г. 17:10:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		В сертификате есть расширение с нулевой длиной. Код: `value = {sun.security.x509.Extension@1178} "ObjectId: 1.3.6.1.4.1.3670.4.25 Criticality=false\n" extensionId = {sun.security.util.ObjectIdentifier@1225} "1.3.6.1.4.1.3670.4.25" critical = false extensionValue = {byte[0]@1226}` Было исправлено в JCP 2.0.38999: Код: `2016-09-28 КриптоПро JCP 2.0.38999 * jcp: исправлена ошибка декодирования расширения (сертификата), имеющего значение нулевой длины (JCP-657)`
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		pccrusher оставлено 26.05.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pccrusher		#9 Оставлено : 26 мая 2017 г. 19:18:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2017(UTC) Сообщений: 5 Откуда: Paralimni Сказал(а) «Спасибо»: 1 раз		Автор: afev В сертификате есть расширение с нулевой длиной. Код: `value = {sun.security.x509.Extension@1178} "ObjectId: 1.3.6.1.4.1.3670.4.25 Criticality=false\n" extensionId = {sun.security.util.ObjectIdentifier@1225} "1.3.6.1.4.1.3670.4.25" critical = false extensionValue = {byte[0]@1226}` Было исправлено в JCP 2.0.38999: Код: `2016-09-28 КриптоПро JCP 2.0.38999 * jcp: исправлена ошибка декодирования расширения (сертификата), имеющего значение нулевой длины (JCP-657)` Работает! Вы - просто космос, afev!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close