Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
JCP + TLS Client + Конкретный ключ для аутентификации
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mel26  
#1 Оставлено : 21 июля 2022 г. 16:43:06(UTC)
mel26

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2010(UTC)
Сообщений: 9
Откуда: Moscow
Здравствуйте
Подскажите, пожалуйста, не могу найти информацию нигде - ни в примерах, ни на форуме.

При установке TLS-клиента (я клиент, аутентификация клиента требуется) JCP сам выбирает ключ и сертификат для аутентификации.
Нашел в примерах код типа

Код:
//loading private keystore
        KeyStore keyStore = KeyStore.getInstance("HDImageStore");
        keyStore.load(null, null);

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
        kmf.init(keyStore, keyStorePassword.toCharArray());

        SSLContext sslCtx = SSLContext.getInstance(ru.CryptoPro.ssl.Provider.ALGORITHM, Provider.PROVIDER_NAME);
        //initializing ssl context
        sslCtx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);


И комментарий, что ключ "выбирается по паролю" среди ключей в HDImageStore (строка
Код:
kmf.init(keyStore, keyStorePassword.toCharArray())
)

Проблема:
В Windows (JDK 11, JCP 2.0.40363 или 2.0.41940) - ключ "не подхватывается" для аутентификации. В логах ошибка
Код:
%% No alias is match

В Linux (версии те же, код тот же, JAR-файл с приложением ровно тот же) - все "подхватывается" без проблем

Видится решение:
Указать просто контейнер, откуда брать ключ. И не полагаться на "умный" алгоритм

Вопрос:
Как это сделать?

Спасибо
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Санчир Момолдаев  
#2 Оставлено : 21 июля 2022 г. 21:32:47(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,192
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
Добрый день.
Код:
        keyStore.load(new StoreInputStream(ALIAS), null);
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline mel26  
#3 Оставлено : 22 июля 2022 г. 13:05:58(UTC)
mel26

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2010(UTC)
Сообщений: 9
Откуда: Moscow
Спасибо! Будем попробовать
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET