Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
JavaTLS - Проблема с подключением клиента при двусторонней аутентификации
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline vega  
#1 Оставлено : 7 сентября 2012 г. 17:15:16(UTC)
vega

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.10.2010(UTC)
Сообщений: 47
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Добрый день.

Есть система. Сервер (tomcat + JavaTLS) с включенной двусторонней аутентификацией. Клиенты на Java + JCP + JavaTLS. Вот как в логах выглядит список от клиента при работающем подключении:
Код:

06.09.2012 14:09:18 ru.CryptoPro.ssl.Q a
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2]; Compression Methods: 0
06.09.2012 14:09:18 ru.CryptoPro.ssl.Q a


А один клиент все никак не может подключиться. При этом его список выглядит так:
Код:

06.09.2012 14:09:07 ru.CryptoPro.ssl.Q a
FINE: %% ClientHello, TLSv1; Cipher Suites: [Unknown 0x0:0x4, Unknown 0x0:0x5, Unknown 0x0:0x2f, Unknown 0x0:0x35, Unknown 0x0:0x33, Unknown 0x0:0x39, SSL3_CK_GVO_KB2, Unknown 0x0:0x38,
 Unknown 0x0:0xa, Unknown 0x0:0x16, Unknown 0x0:0x13, Unknown 0x0:0x9, Unknown 0x0:0x15, Unknown 0x0:0x12, Unknown 0x0:0x3, Unknown 0x0:0x8, Unknown 0x0:0x14, Unknown 0x0:0x11, Unknown
0x0:0xff]; Compression Methods: 0


Соответственно дальше сертификат от клиента не присылается и клиент валится по javax.net.ssl.SSLHandshakeException: Received fatal alert: HANDSHAKE_FAILURE

Настройки провайдеров в java.security совпадают с работающими клиентами Проверили ключ и сертификаты в хранилище. Уже дальше не знаю куда копать. Единственно - у клиента сейчас стоит триал JCP, так как они еще не получили лицензию (счет оплачен :-) ). Но триал еще не истек.

Подскажите пожалуйста, в чем может быть проблема?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET