Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alexlexa  
#1 Оставлено : 28 мая 2008 г. 20:36:22(UTC)
alexlexa

Статус: Участник

Группы: Участники
Зарегистрирован: 28.05.2008(UTC)
Сообщений: 11
Откуда: Москва

Добрый день,

Используем CryptoPro JCP и TLS. Соответственно ведем разработку на Java.

У нас вот какая проблема. Мы пишем шлюз, который должен коннектиться к двум
сервисам:

1) российский банк, на котором стоит SSL/TLS с алгоритмами Вашей компании.

2) зарубежный банк, на котором стоит SSL с традиционными алгоритмами.

Установив Ваш продукт CryptoPro TLS у нас появилась возможность соединяться
с первым сервисом, но алгоритмы традиционные (реализованные компанией Sun в
Java) стали недоступными, и соотвественно мы не можем создать SSL соединение
к второму сервису.

Почему такое происходит и как это обойти?

C уважением, Александр
Offline Ольга  
#2 Оставлено : 28 мая 2008 г. 20:45:55(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
при установке JTLS в java.security прописываются настройки для алгоритмов ГОСТ.

мы не тестировали одновременную работу алгоритмов, но теоретически такая возможность есть. Вы можете в процессе обращения к тому или иному сервису менять настройки. Т.е. написать программное обеспечение, которое будет различать ресурсы, настройки и т.д.
Offline alexlexa  
#3 Оставлено : 29 мая 2008 г. 18:21:00(UTC)
alexlexa

Статус: Участник

Группы: Участники
Зарегистрирован: 28.05.2008(UTC)
Сообщений: 11
Откуда: Москва

Не совместим с традиционными алгоритмами, вот только сейчас тестировал:

Пытаюсь подключиться к https://issues.apache.org/

И вот что

javax.net.ssl.SSLHandshakeException: Received fatal alert: HANDSHAKE_FAILURE
at ru.CryptoPro.ssl.H.a(Unknown Source)
at ru.CryptoPro.ssl.H.a(Unknown Source)
at ru.CryptoPro.ssl.s.b(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.s.h(Unknown Source)
at ru.CryptoPro.ssl.s.a(Unknown Source)
at ru.CryptoPro.ssl.W.write(Unknown Source)
at sun.nio.cs.StreamEncoder.writeBytes(Unknown Source)
at sun.nio.cs.StreamEncoder.implFlushBuffer(Unknown Source)
at sun.nio.cs.StreamEncoder.implFlush(Unknown Source)
at sun.nio.cs.StreamEncoder.flush(Unknown Source)
at java.io.OutputStreamWriter.flush(Unknown Source)
at ru.psit.gateway.http.HttpsSimpleSslAndCryptoPro_Test.connect(HttpsSimpleSslAndCryptoPro_Test.java:95)
at ru.psit.gateway.http.HttpsSimpleSslAndCryptoPro_Test.testSimpleSSL(HttpsSimpleSslAndCryptoPro_Test.java:67)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at junit.framework.TestCase.runTest(TestCase.java:168)
at junit.framework.TestCase.runBare(TestCase.java:134)
at org.springframework.test.ConditionalTestCase.runBare(ConditionalTestCase.java:76)
at junit.framework.TestResult$1.protect(TestResult.java:110)
at junit.framework.TestResult.runProtected(TestResult.java:128)
at junit.framework.TestResult.run(TestResult.java:113)
at junit.framework.TestCase.run(TestCase.java:124)
at junit.framework.TestSuite.runTest(TestSuite.java:232)
at junit.framework.TestSuite.run(TestSuite.java:227)
at org.junit.internal.runners.JUnit38ClassRunner.run(JUnit38ClassRunner.java:81)
at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:38)
at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:460)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:673)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:386)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:196)

а если SUN реализацию, то

все нормально!
Offline alexlexa  
#4 Оставлено : 29 мая 2008 г. 18:25:00(UTC)
alexlexa

Статус: Участник

Группы: Участники
Зарегистрирован: 28.05.2008(UTC)
Сообщений: 11
Откуда: Москва

Как доверенный сертификат, я добавил в trust хранилище и все параметры прописал!
Offline Ольга  
#5 Оставлено : 29 мая 2008 г. 18:31:07(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
JTLS работает только на алгоритмах ГОСТ.
Offline alexlexa  
#6 Оставлено : 7 июня 2008 г. 18:52:25(UTC)
alexlexa

Статус: Участник

Группы: Участники
Зарегистрирован: 28.05.2008(UTC)
Сообщений: 11
Откуда: Москва

Удалось сделать это, но только пришлось руками фабрики создавать сокетов!!!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.