Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline eumus  
#1 Оставлено : 29 февраля 2008 г. 12:07:52(UTC)
eumus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23

Я столкнулся с проблемой, описанной здесь (просто 1 в 1!):

http://www.cryptopro.ru/...ro/forum/view.asp?q=6066

К сожалению, ни под windows 2000 (CSP 3) ни под XP (CSP 3.6) ни в какой комбинации флажков TLS 1.0, SSL 2.0 и SSL 3.0 IE подцепляться к серверу не желает. csptest выдает следующее:

87 bytes of handshake data sent
1534 bytes of handshake data received
210 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090317 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:404:Error performing handshake.
Error number 78b (1931).
The context has expired and can no longer be used.

Total: SYS: 0.016 sec USR: 0.031 sec UTC: 0.203 sec
[ErrorCode: 0x00000001]


Пожалуйста, помогите решить проблему!
Offline Ольга  
#2 Оставлено : 3 марта 2008 г. 18:45:49(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Опишите поподробней вашу проблему.
Укажите версии продуктов, настройки системы и коннектора.
Еще раз проверьте ваши контейнеры и сертификаты.
Offline eumus  
#3 Оставлено : 4 марта 2008 г. 12:27:14(UTC)
eumus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23

JCP.1.0.33
JTLS.1.0.33

Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
sslProtocol="GostTLS"
algorithm="GostX509"
keystoreProvider="JCP"
keystoreType="HDImageStore"
keystoreFile="c:\tomcat55\tomcat.keystore"
keystorePass="123456"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"
keyAlias="tomcat"
SSLImplementation="ru.CryptoPro.TomCatSSL.JSSEImplementation"
SSLEnabled="true"


Сертификаты генерились по руководству программиста JCP. Пробовал и через ComLine, и с помощью ControlPane, и кодом на java (из руководства). Сертификаты получались с тестового серт. центра Крипто Про.
Есть только один настораживающий факт: при добавлении серверного сертификата и сертификата СА в цепочку любыми способами, при дальнейшем просмотре сертификата сервера в ControlPane, выводится предупреждение о том, что невозможно отобразить цепочку и поэтому будет показан список. Может я что-то не так делаю? Не могли бы вы привести в этом случае пошаговую инструкцию где скачать правильный сертификат СА, как получить правильный серверный сертификат и как построить из них правильную цепочку?
Offline Ольга  
#4 Оставлено : 4 марта 2008 г. 19:49:04(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
1. ssl устанавливается только инсталлятором
2. пробовали ли запускать без использования переходника КриптоПро TomCatSSL (см. Руководство программиста КриптоПро JTLS)
3. укажите версию java-машины

Offline eumus  
#5 Оставлено : 5 марта 2008 г. 10:46:14(UTC)
eumus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23

1. "ssl устанавливается только инсталлятором" - это не совсем понял
2. да, естественно пробовали и так и этак
3. 1.5.0_13
Offline Ольга  
#6 Оставлено : 5 марта 2008 г. 14:18:10(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
установка SSL осуществляется следующей командой:

java -jar cpSSL.jar

в этом случае будут прописаны необходимые настройки.

Для проверки основных настроек провайдера можно запустить класс ComLine.CheckConf
Offline eumus  
#7 Оставлено : 5 марта 2008 г. 17:22:04(UTC)
eumus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23

ssl установлен, CheckConf говорит что все установлено и в порядке
Offline eumus  
#8 Оставлено : 5 марта 2008 г. 17:23:55(UTC)
eumus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23

Ольга, а вы не могли бы уточнить ситуацию у вашего сотрудника, который отвечал на вопросы по этой проблеме в старом форуме в ветке
http://www.cryptopro.ru/...ro/forum/view.asp?q=6066
Offline Ольга  
#9 Оставлено : 6 марта 2008 г. 17:33:16(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
eumus написал:
csptest выдает следующее:

87 bytes of handshake data sent
1534 bytes of handshake data received
210 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090317 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:404:Error performing handshake.
Error number 78b (1931).
The context has expired and can no longer be used.

Total: SYS: 0.016 sec USR: 0.031 sec UTC: 0.203 sec
[ErrorCode: 0x00000001]


на какую команду?
Offline eumus  
#10 Оставлено : 6 марта 2008 г. 18:50:09(UTC)
eumus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.02.2008(UTC)
Сообщений: 23

csptest -tlsc -server ip -port port -proto 4 -v
без -proto 4 выдает немного другую ошибку. как и описано здесь: http://www.cryptopro.ru/...ro/forum/view.asp?q=6066
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.