Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Кондратьев  
#1 Оставлено : 19 июня 2018 г. 11:53:12(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Добрый день!

Нужна помощь!!!

Столкнулся с такой вот ошибкой, в нашем арме при запросе номеров бланков:

java.util.concurrent.ExecutionException: javax.xml.ws.soap.SOAPFaultException: Wrong key usage (неправильное использование ключа)

Трассировка есть:


=========Шифруемое сообщение========


<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><S:Header><wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" S:actor="http://eln.fss.ru/actor/mo/1020300970447"><wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="http://eln.fss.ru/actor/mo/1020300970447">MIINuTCCDWigAwIBAgIQb5C46fJCPIjnEe2nNhZWrTAIBgYqhQMCAgMwggFiMSIwIAYJKoZIhvcN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</wsse:BinarySecurityToken><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><Reference URI="#OGRN_1020300970447"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><DigestValue>2GvsvrWyEOlQI26Lv9F40wQBZQyZaG2Ganw297zohCA=</DigestValue></Reference></SignedInfo><SignatureValue>9Nu7Z0jj/vv55Zb10VPgBugtTj0E3mpMAr4lZXoRYw4SNBRfw3acPDnbwpD7UC00l82G2GJmUIca
XMnqflHKsQ==</SignatureValue><KeyInfo><wsse:SecurityTokenReference><wsse:Reference URI="#http://eln.fss.ru/actor/mo/1020300970447"/></wsse:SecurityTokenReference></KeyInfo></Signature></wsse:Security></S:Header><S:Body wsu:Id="OGRN_1020300970447"><ns1:getNewLNNumRange xmlns:ns1="http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl" xmlns:ns2="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><ns1:ogrn>1020300970447</ns1:ogrn><ns1:cntLnNumbers>1</ns1:cntLnNumbers></ns1:getNewLNNumRange></S:Body></S:Envelope>

=========Конец шифруемого сообщения========

Offline Евгений Афанасьев  
#2 Оставлено : 19 июня 2018 г. 14:39:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Ошибка возникает при использовании в Cipher? Проверьте использование ключа (keyUsage) в сертификате, возможно, ключ не предназначен для указанной операции.
Offline Кондратьев  
#3 Оставлено : 19 июня 2018 г. 16:43:39(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

У нас стоит криптопро JCP 2.0 с поддержкой клиента Rutoken (клиента), хотел уточнить, так как сам точно не знаю, по какому алгоритму действий возможно посмотреть использование ключа?
Offline Евгений Афанасьев  
#4 Оставлено : 19 июня 2018 г. 17:27:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Экспортировать сертификат в файл в панели управления JCP, посмотреть состав (двойным кликом по сертификату в windows или в панели управления JCP), использование ключа.

Отредактировано пользователем 19 июня 2018 г. 17:28:03(UTC)  | Причина: Не указана

Offline Кондратьев  
#5 Оставлено : 19 июня 2018 г. 18:05:06(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сделал так, можно посмотреть скриншот... Bezymjannyjj.jpg (423kb) загружен 15 раз(а).
Offline Евгений Афанасьев  
#6 Оставлено : 19 июня 2018 г. 18:20:13(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Выделите "Сертификат", справа выберите "Просмотреть", там в окне будет сохранение в файл, сохраните, прикрепите тут в виде файла.
Offline Кондратьев  
#7 Оставлено : 20 июня 2018 г. 10:14:21(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

cert.rar (1kb) загружен 8 раз(а).
Offline Евгений Афанасьев  
#8 Оставлено : 20 июня 2018 г. 12:55:02(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
В архиве пусто.
Offline Кондратьев  
#9 Оставлено : 20 июня 2018 г. 13:54:38(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

cert1.zip (2kb) загружен 11 раз(а).
Offline Евгений Афанасьев  
#10 Оставлено : 20 июня 2018 г. 16:26:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
В сертификате как будто все нормально, использование ключа: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных, Согласование ключей (f8)
Попробуйте собрать более подробный лог (стек ошибки), одного сообщения из первого поста мало.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.