Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Клиентский сертификат и закрытый ключ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ВикторVAZ  
#1 Оставлено : 6 февраля 2012 г. 21:48:35(UTC)
ВикторVAZ

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2012(UTC)
Сообщений: 17
Откуда: Москва
Такая ситуация. Закрытый ключ хранится в ключевом контейнере закрытого ключа пользователя (считыватель реестр). В этом контейнере есть сертификат клиента. Как мне теперь все это можно использовать в коде, в связке с JCP и JTLS. В панели JCP, как я понял, можно только создавать свои ключевые контейнеры с сертификатом и ключом. Получается как-то в моем случаю сюда нужно импортировать информацию из реестра. Или как? Я не могу что-то понять...
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Online Андрей Писарев  
#2 Оставлено : 6 февраля 2012 г. 22:19:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,362
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2218 раз в 1732 постах
ВикторVAZ написал:
Такая ситуация. Закрытый ключ хранится в ключевом контейнере закрытого ключа пользователя (считыватель реестр). В этом контейнере есть сертификат клиента. Как мне теперь все это можно использовать в коде, в связке с JCP и JTLS. В панели JCP, как я понял, можно только создавать свои ключевые контейнеры с сертификатом и ключом. Получается как-то в моем случаю сюда нужно импортировать информацию из реестра. Или как? Я не могу что-то понять...




использовать для чего именно? ЭЦП, шифрование?


есть примеры \jcp.1.0.52.zip\samples\

Отредактировано пользователем 6 февраля 2012 г. 22:25:19(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline ВикторVAZ  
#3 Оставлено : 7 февраля 2012 г. 0:18:26(UTC)
ВикторVAZ

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2012(UTC)
Сообщений: 17
Откуда: Москва
Использовать для TLS - соединения программы-клиента (на java) с удаленным сервером. Серверный сертификат я уже добавил в хранилище HDImageStore и с ним вопросов нет, а вот с клиентским ключом и сертификатом -вопрос выше.

В примерах нужного мне нет.
Вверх
Offline ВикторVAZ  
#4 Оставлено : 7 февраля 2012 г. 16:23:27(UTC)
ВикторVAZ

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2012(UTC)
Сообщений: 17
Откуда: Москва
Немного начал разбираться...Скопировал контейнер ключей на флешку, получилась папка trust.000 и в ней порядка 6 файлов .key (primary, masks, masks2,...). Теперь как я понимаю инстанс FloppyStore могу настроить в панели JCP на эту флешку. Настраиваю. В коде прописываю
Код:

        System.setProperty("javax.net.ssl.keyStoreType", "FloppyStore");
        System.setProperty("javax.net.ssl.keyStorePassword", "111111");
        ...
        ksm = KeyStore.getInstance("FloppyStore", "JCP");
        ksm.load(null, "111111".toCharArray());
        
         // Получить диспетчеры ключей.
         KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("GostX509");
         keyManagerFactory.init(ksm, null);
         KeyManager [] keyManagers = keyManagerFactory.getKeyManagers();
         ....


Но все равно при подключении к серверу он требует от меня клиентский сертификат, подскажите, что не так делаю?
Вверх
Offline ВикторVAZ  
#5 Оставлено : 7 февраля 2012 г. 17:23:36(UTC)
ВикторVAZ

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2012(UTC)
Сообщений: 17
Откуда: Москва
Посмотрел через панель JCP контейнер, оказывается там только ключ, а клиентского сертификата нет...Пробую добавить клиентский сертификат - выдается ошибка -

Цитата:
Can't read certificate!

Wrong format:
java.io.IOException: short read on DerValue buffer


Сертификат .cer. Кто знает как с этим бороться...?
Вверх
Offline neowisard  
#6 Оставлено : 9 февраля 2012 г. 21:08:00(UTC)
neowisard

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.02.2012(UTC)
Сообщений: 2
Откуда: msk
У меня такая же проблема. причем есть зависимость от машины.
На одной все ок (win2008rus), на другой воспроизвели ошибку(win2008eng).
Не могу за импортировать в систему корневые сертификаты УЦ такском .
Только при их установке в windows затем экспорт в der формате и установке уже в нем.
правда затем такая ошибка уже в приложении

CertStore not found [java.security.KeyStore.getInstance(KeyStore.java:616)
Вверх
WWW
Offline bor1  
#7 Оставлено : 14 февраля 2012 г. 18:25:08(UTC)
bor1

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 08.05.2008(UTC)
Сообщений: 41
Мужчина
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
Могу предположить, что у вас действительно некорректный сертификат, созданный с ошибкой. Если его просмотреть дампом, то тот так и скажет. Эта ошибка не критическая, но стандартный разбор сертификатов на Java о нее спотыкается. Как это поправить я, к сожалению, не знаю. Но попробую узнать.
Если вам не сложно, на всякий случай пришлите этот "неверный" сертификат мне на почту: borodin At cryptopro.ru
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET