Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
UnrecoverableKeyException: Password is not valid
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline gagarin  
#1 Оставлено : 19 ноября 2012 г. 19:57:01(UTC)
gagarin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.07.2012(UTC)
Сообщений: 58
Откуда: russia

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Есть установленный сертификат с ключом в панели управления JCP. Доверенный сертификат также установлен. Из панели управления я нормально открываю под паролем контейнер и сертификаты.

Есть установленный Tomcat. Из него выполняя подключение сервлет говорит - "Password is not valid".
Как это понимать? В JCP установлен только 1 контейнер ключа и 1 store. Пароли у них совпадают.

Прилагаю лог.
Код:
Nov 19, 2012 3:26:29 PM org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.24 using APR version 1.4.6.
Nov 19, 2012 3:26:29 PM org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
Nov 19, 2012 3:26:30 PM org.apache.catalina.core.AprLifecycleListener initializeSSL
INFO: OpenSSL successfully initialized (OpenSSL 1.0.1c 10 May 2012)
Nov 19, 2012 3:26:30 PM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-apr-8088"]
Nov 19, 2012 3:26:30 PM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["ajp-apr-8009"]
Nov 19, 2012 3:26:30 PM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1522 ms
Nov 19, 2012 3:26:30 PM org.apache.catalina.core.StandardService startInternal
INFO: Starting service Catalina
Nov 19, 2012 3:26:30 PM org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.29
Nov 19, 2012 3:26:30 PM org.apache.catalina.startup.HostConfig deployDescriptor
INFO: Deploying configuration descriptor C:\Web\tomcat\conf\Catalina\localhost\test.xml
Nov 19, 2012 3:26:31 PM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory C:\Web\tomcat\webapps\docs
Nov 19, 2012 3:26:31 PM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory C:\Web\tomcat\webapps\examples
Nov 19, 2012 3:26:31 PM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory C:\Web\tomcat\webapps\host-manager
Nov 19, 2012 3:26:31 PM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory C:\Web\tomcat\webapps\manager
Nov 19, 2012 3:26:31 PM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory C:\Web\tomcat\webapps\ROOT
Nov 19, 2012 3:26:31 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-apr-8088"]
Nov 19, 2012 3:26:31 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["ajp-apr-8009"]
Nov 19, 2012 3:26:31 PM org.apache.catalina.startup.Catalina start
INFO: Server startup in 845 ms
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.tools.SelfTester <init>
FINE: SelfTester ctor.
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_external_classNames=null
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.tools.SelfTester <init>
FINE: SelfTester ctor OK.
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.tools.SelfTester run
FINE: SelfTester run.
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 1.0.53
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.UnixMutex_class_pathToLocks=${java.io.tmpdir}\${user.name}
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=C:\Crypto_Pro
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_class_default=null
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_default=null
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_defaultDH=null
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_default=null
Nov 19, 2012 3:26:34 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_defaultDH=null
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_class_defaultDH=null
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_class_defaultECC=null
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_class_default=null
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/Key.PublicKeySpec_class_default=-1
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.k a
FINE: 
%% adding as trusted certificates %%
--------
  Subject: CN="??  ????????", O=??? ????????, OU=??, ST=??????, C=RU, T=?????????????? ???? ??, EMAILADDRESS=xxx@xxx.xx
  Valid from Thu Jul 05 14:49:48 MSD 2007 until Fri Jul 05 14:56:41 MSD 2013
--------
  Subject: OID.1.2.840.113549.1.9.8=11-10-1, CN=?????????? ?????? ???????????, O="??? \"?? \"????\"", C=RU, EMAILADDRESS=xxx@xxx.xx, EMAILADDRESS=xxx@xxx.xx, OID.1.2.643.3.131.1.1=1101077178
  Valid from Thu Apr 12 15:08:00 MSD 2012 until Fri Apr 12 15:17:00 MSD 2013
--------
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=C:\Crypto_Pro
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.G <init>
FINE: %% adding as private keys %%
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.tools.AbstractLicense checkSerialHash
INFO: Check license without company name: true
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.KeyStore.JCPKeyStore engineGetKey
FINE: THROW
java.security.UnrecoverableKeyException: Password is not valid.
	at ru.CryptoPro.JCP.KeyStore.j.e(Unknown Source)
	at ru.CryptoPro.JCP.KeyStore.j.a(Unknown Source)
	at ru.CryptoPro.JCP.KeyStore.ContainerStore.engineGetKey(Unknown Source)
	at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineGetKey(Unknown Source)
	at java.security.KeyStore.getKey(KeyStore.java:792)
	at ru.CryptoPro.ssl.G.<init>(Unknown Source)
	at ru.CryptoPro.ssl.KeyManagerFactoryImpl.engineInit(Unknown Source)
	at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:259)
	at mainServlet.processRequest(mainServlet.java:73)
	at mainServlet.doGet(mainServlet.java:218)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:621)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:722)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:305)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:225)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:168)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:98)
	at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:927)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:407)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1001)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:585)
	at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:1770)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1110)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:603)
	at java.lang.Thread.run(Thread.java:722)

Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.G <init>
FINE: 
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.G <init>
FINE: 
------
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.HDImageStore_class_default=C:\Crypto_Pro
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.G <init>
WARNING: %% No appropriate keys for handshake
PATH: C:\Crypto_Pro
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: User Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: User Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: User Preference Node: /ru/CryptoPro/ssl.Session_cache_size_default=20
Nov 19, 2012 3:26:35 PM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: User Preference Node: /ru/CryptoPro/ssl.Session_time_default=24
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
FINE: trigger seeding of SecureRandom
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.SSLContextImpl engineInit
FINE: done seeding SecureRandom
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.V <init>
FINE: Created:  [Session-1, Unknown 0x0:0x0]
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.Q m
FINE: %% No cached client session
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.Q m
FINE: Set null SessionId
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.i l
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2]; Compression Methods: 0
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.M a
FINE: --WRITE--
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.M a
FINE: Reading and processing packages...
Nov 19, 2012 3:26:35 PM ru.CryptoPro.ssl.M a
FINE: --READ--
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.y <init>
FINE: ServerHello sessionId:{}
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Q a
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.i a
FINE: handshakeDigest :5d27c6e4
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.V <init>
FINE: Created:  [Session-1, TLS_CIPHER_2001]
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Q a
FINE: %% New session TLS_CIPHER_2001
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: --READ--
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Q a
FINE: %% Certificate message:
------
  Subject: CN=portal.rosreestr.ru, C=RU, EMAILADDRESS=xxx@xxx.xx
  Valid from Thu Sep 06 12:30:00 MSD 2012 until Fri Sep 06 12:39:00 MSD 2013
------
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: --READ--
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Q a
FINE: %% CertificateRequest
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Q a
FINE: %% ServerHelloDone (empty)
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.G a
FINE: %% getting aliases for Client
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.G a
WARNING: %% No alias is match
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Q a
FINE: %% Certificate message:
------
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Q a
FINE: %% ClientKeyExchange...
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: --WRITE--
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.i a
FINE: clntEncIV:18 C2 E4 9E 48 C5 A7 E2
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.i a
FINE: svrEncIV:AA A5 E9 09 AE 54 FC 1B
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: --WRITE--
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.i a
FINE: ChangeCipherSpec %% Finished.
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.Z a
FINE: MAC: 90 DA 16 25
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.a.b a
FINE: Begin encrypt... 
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.a.b a
FINE: Encrypted... 
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: --WRITE--
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: --READ--
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: http-apr-8088-exec-2, RECV TLSv1 ALERT:  fatal, description = HANDSHAKE_FAILURE
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M k
FINE: http-apr-8088-exec-2, called closeSocket()
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M a
FINE: http-apr-8088-exec-2, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: HANDSHAKE_FAILURE
Nov 19, 2012 3:26:36 PM ru.CryptoPro.ssl.M close
FINE: http-apr-8088-exec-2, called close()
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 19 ноября 2012 г. 20:02:54(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,977
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
Здравствуйте.
Веб-сервер запускает под правильным пользователем?
Пароль в коннекторе правильно прописан?
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline gagarin  
#3 Оставлено : 19 ноября 2012 г. 20:14:06(UTC)
gagarin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.07.2012(UTC)
Сообщений: 58
Откуда: russia

Сказал(а) «Спасибо»: 1 раз
Да, все везде правильно прописано. У данной площадки есть тестовый и рабочий сервис. На тестовом с тестовыми сертификатами все отлично.
С рабочим сертификатам в браузере коннект на сервис проходит хорошо, а на сервлете нет.
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 19 ноября 2012 г. 20:16:46(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,977
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
Контейнер находится в папке C:\Crypto_Pro, он там один?
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline gagarin  
#5 Оставлено : 19 ноября 2012 г. 20:20:22(UTC)
gagarin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.07.2012(UTC)
Сообщений: 58
Откуда: russia

Сказал(а) «Спасибо»: 1 раз
afev написал:
Контейнер находится в папке C:\Crypto_Pro, он там один?


Да
Вверх
Offline Евгений Афанасьев  
#6 Оставлено : 19 ноября 2012 г. 20:31:54(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,977
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
Попробуйте программно загрузить контейнер, например,
KeyStore ks = KeyStore.getInstance("HDImageStore");
ks.load(null, null);
PrivateKey key = ks.getPrivateKey(<alias>, <password>);
а <password> скопируйте из коннектора.

Отредактировано пользователем 19 ноября 2012 г. 20:33:01(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline gagarin  
#7 Оставлено : 19 ноября 2012 г. 21:01:03(UTC)
gagarin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.07.2012(UTC)
Сообщений: 58
Откуда: russia

Сказал(а) «Спасибо»: 1 раз
afev написал:
Попробуйте программно загрузить контейнер, например,
KeyStore ks = KeyStore.getInstance("HDImageStore");
ks.load(null, null);
PrivateKey key = ks.getPrivateKey(<alias>, <password>);
а <password> скопируйте из коннектора.


Все нашли проблему! Большое спасибо за оперативность!!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET