Статус: Участник
Группы: Участники
Зарегистрирован: 05.03.2020(UTC) Сообщений: 29 
|
Работаем с jdk11 и java-csp-5.0.40363-A. В коде: Код:
Security.addProvider(new ru.CryptoPro.JCP.JCP());
Security.addProvider(new ru.CryptoPro.reprov.RevCheck());
Security.addProvider(new ru.CryptoPro.ssl.Provider());
Security.addProvider(new ru.CryptoPro.Crypto.CryptoProvider());
Необходимо установить ssl-соединение с удаленным сервером. JCP установлен как набор jar-библиотек. При запуске из под Windows 10 все работает должным образом. При запуске на CentOS 7 имеем следующие ошибки: Цитата: --- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : *** ServerHelloDone
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : Generate ephemeral key pair.
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1, handling exception: java.security.ProviderException: Crypto not available
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : %% Invalidated: [Session-1, TLS_CIPHER_2012]
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1, SEND TLSv1.2 ALERT: fatal, description = internal_error
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1 called closeSocket()
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1 called close()
--- [ XNIO-1 task-1] ru.CryptoPro.ssl.SSLLogger : XNIO-1 task-1, called closeInternal(true)
javax.net.ssl.SSLException: java.security.ProviderException: Crypto not available
at ru.CryptoPro.ssl.cl_2.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.b(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at com.squareup.okhttp.internal.io.RealConnection.connectTls(RealConnection.java:192)
at com.squareup.okhttp.internal.io.RealConnection.connectSocket(RealConnection.java:149)
at com.squareup.okhttp.internal.io.RealConnection.connect(RealConnection.java:112)
Caused by: java.security.ProviderException: Crypto not available
at ru.CryptoPro.ssl.cl_64.c(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_15.a(Unknown Source)
at ru.CryptoPro.ssl.cl_57.w(Unknown Source)
at ru.CryptoPro.ssl.cl_57.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.a(Unknown Source)
at ru.CryptoPro.ssl.SSLSocketImpl.n(Unknown Source)
... 128 common frames omitted
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: GOST3410DHEPH_2012_256, provider: Crypto, class: ru.CryptoPro.Crypto.Key.GostEphExchKeyPairGenerator2012_256)
at java.base/java.security.Provider$Service.newInstance(Provider.java:1831)
at java.base/sun.security.jca.GetInstance.getInstance(GetInstance.java:236)
at java.base/sun.security.jca.GetInstance.getInstance(GetInstance.java:206)
at java.base/java.security.KeyPairGenerator.getInstance(KeyPairGenerator.java:300)
... 135 common frames omitted
Caused by: ru.CryptoPro.JCP.tools.SelfTesterException: SelfTester Error: some test crashed twice in a row, usage of JCP is no longer available
at ru.CryptoPro.JCP.tools.SelfTester.check(Unknown Source)
at ru.CryptoPro.JCP.tools.SelfTester.checkClass(Unknown Source)
at ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
at ru.CryptoPro.JCP.Key.GostKeyPairGenerator.<init>(Unknown Source)
at ru.CryptoPro.Crypto.Key.GostExchKeyPairGenerator.<init>(Unknown Source) Подскажите, в чем может быть проблема? Отредактировано пользователем 26 июня 2020 г. 8:21:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.03.2020(UTC) Сообщений: 29
|
Изменение версии JCP решило проблему. Теперь появилась другая: при загрузке цепочки сертификатов на CentOs сертификаты загружаются таким образом: Цитата:2020-06-26 12:58:55.334 DEBUG [bankCryptoInternal,,,] 31714 --- [ main] ru.CryptoPro.ssl.SSLLogger : adding as trusted cert:
Subject: CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru
Issuer: CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru
Algorithm: GOST3410_2012_512
Serial number: 0x1e3fbf60031a9579540ca4145db0c179c
Valid from Fri Aug 03 17:49:15 MSK 2018
until Wed Aug 03 17:49:15 MSK 2033 Соответственно при проверке подписи получаем ошибку: Цитата:CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru, issuer CN=?? ??????-??? (???? 2012), O="??? \"??????-???\"", L=??????, ST=??????, C=RU, EMAILADDRESS=cpca@cryptopro.ru is untrusted
Все сертификаты добавлены в хранилище доверенных JVM. На Windows такой проблемы опять же не наблюдается, вместо символов "?" там корректные значения и все работает. Подскажите, в чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. Приложите, пожалуйста, полный лог. Убедитесь, что корневой действительно тот, что нужен. Корневых, выпущенных одним издателем, может быть несколько, в логе указан корневой с алгоритмом ключа ГОСТ 2012 512, возможно, вам нужен другой. И в Windows он есть в хранилище. Отредактировано пользователем 27 июня 2020 г. 15:45:31(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
