Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Fedor432432  
#1 Оставлено : 1 июня 2022 г. 8:20:43(UTC)
Fedor432432

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2022(UTC)
Сообщений: 2

Доброго времени суток.
Для интеграции с сервисом партнеров мне нужно настроить TLS - шифрование в соответствии с ГОСТ Р 34.10-2012 и 34.11-2012.
В процессе изучения вопроса столкнулся с необходимостью сертификата (или публичного ключа) от партнеров для "рукопожатия", но они утверждают, что ничего мне не должны давать и говорят, что мне нужно все настроить без их сертификата (или публичного ключа). Попробовав это сделать, приложение всегда падало с ошибкой:

Код:
javax.ws.rs.ProcessingException: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target


Почитав о ней, нашел, что при данной ошибке приложение не может найти нужный сертификат в TrustStore. (если не указывать TrustStore, пишет что-то вроде truststore can not empty).

Исходя из всего вышеперечисленного, подскажите, пожалуйста, куда можно было бы копнуть в решении данной проблемы?

Возможно, от меня хотят, чтобы я постучался к ним в https туннеле и просто начал обмен данными (без какой-либо проверки). Может быть, для этого необходимо копнуть в одностороннее TLS соединение, но пока даже при нем требуется использование сертификата.
Также я что-то слышал, о заглушке в виде TrustStore.ALL (точно не знаю, как это пишется), но не смог ничего подобного найти, поэтому хз, есть ли такое вообще.

Для работы использую:
- Java 8
- CtyptoPro JCP v2.0, rel.2.0.40035

Отредактировано пользователем 1 июня 2022 г. 11:07:54(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 1 июня 2022 г. 10:46:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте. В trust store с доверенными корневыми сертификатами, используемое для tls, нужно добавить корневой сертификат цепочки сервера, куда подключаетесь.
Offline Fedor432432  
#3 Оставлено : 1 июня 2022 г. 17:38:01(UTC)
Fedor432432

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2022(UTC)
Сообщений: 2

Проблема решилась заглушкой, спасибо

Код:

 sslContext = SSLContextBuilder.create()
                    .useProtocol("GostTLSv1.2")
                    .loadTrustMaterial((TrustStrategy) (chain, authType) -> true)
                    .build();
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.