Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Tomcat + JCP + JTLS не удается зайти на сайт по TLS - при тестировании столкнулись с проблемой
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mikhail_G  
#1 Оставлено : 31 октября 2013 г. 12:18:29(UTC)
Mikhail_G

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2013(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск
Здравствуйте.

Тестируем работу Tomcat 7.0.29 + JCP 2.0.37027 + JTLS 2.0.37027. Серверная часть работает под управлением Windows 7 [Version 6.1.7601] Профессиональная 32bit, установлена jre 1.7.0_21, КриптоПро CSP R3 3.6.7491. Установили, настроили. С сервера на сайт заходит без проблем, однако при попытке зайти на сайт с любой другой машины в сети IE пишет что "не удалось отобразить страницу".

Настройки коннектора:

Код:
<Connector port="443" maxHttpHeaderSize="8192"
                protocol="org.apache.coyote.http11.Http11NioProtocol"  
                SSLEnabled="true"
                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                enableLookups="false" disableUploadTimeout="true"
                acceptCount="100" scheme="https" secure="true"
                clientAuth="false"
                sslProtocol="GostTLS" 
                algorithm="GostX509"
                keystoreProvider="JCP"
                keystoreFile="C:\s.store"
                keystorePass="123"
                keystoreType="HDImageStore"
                keyalg="GOST3410"
                sigalg="GOST3411withGOST3410EL" />


Лог запуска Tomcat:



При входе на сайт с сервера лог выглядит следующим образом:


Лог при входе на сайт с другой машины:


На клиентской машине стоит КриптоПро CSP R3 3.6.7491, заходить пытаемся с помощью IE9. При этом csptest выполняется успешно:


Тестовый сертификат для сервера получен в нашем УЦ работающим на базе «КриптоПро УЦ 1.5». Мы подозреваем, что проблема кроится в этом

Цитата:
FINE: %% ClientHello, TLSv1; Cipher Suites: [Unknown 0xc0:0x11, Unknown 0xc0:0x7, Unknown 0xc0:0xc, Unknown 0xc0:0x2, Unknown 0x0:0x5, Unknown 0x0:0x4, Unknown 0x0:0x9a, Unknown 0x0:0x99, Unknown 0x0:0x96, Unknown 0x0:0x15, Unknown 0x0:0x12, Unknown 0x0:0x9, Unknown 0x0:0x14, Unknown 0x0:0x11, Unknown 0x0:0x8, Unknown 0xc0:0x12, Unknown 0xc0:0x8, Unknown 0xc0:0x1c, Unknown 0xc0:0x1b, Unknown 0x0:0x16, Unknown 0x0:0x13, Unknown 0xc0:0xd, Unknown 0xc0:0x3, Unknown 0x0:0xa, Unknown 0x0:0x7, Unknown 0x0:0xff]; Compression Methods: 0

Однако почему так происходит, разобраться не удается.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 31 октября 2013 г. 12:59:45(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 712 раз в 673 постах
Здравствуйте.
Не совсем понятна схема работы: есть сервер -
Цитата:

под управлением Windows 7 [Version 6.1.7601] Профессиональная 32bit, установлена jre 1.7.0_21, КриптоПро CSP R3 3.6.7491


Для чего нужен
Цитата:

Tomcat 7.0.29 + JCP 2.0.37027 + JTLS 2.0.37027

?

Цитата:

С сервера на сайт заходит без проблем, однако при попытке зайти на сайт с любой другой машины в сети IE

т.е. заходите с Windows 7 с CSP на некий сайт. Под управлением чего работает сайт?

В логах явных ошибок не замечено.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Mikhail_G  
#3 Оставлено : 31 октября 2013 г. 20:11:31(UTC)
Mikhail_G

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2013(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск
Автор: afev Перейти к цитате

Не совсем понятна схема работы: есть сервер -
Цитата:

под управлением Windows 7 [Version 6.1.7601] Профессиональная 32bit, установлена jre 1.7.0_21, КриптоПро CSP R3 3.6.7491


Для чего нужен
Цитата:

Tomcat 7.0.29 + JCP 2.0.37027 + JTLS 2.0.37027

?



Есть web-сервер под управлением Tomcat 7.0.29 на нем необходимо настроить TLS на ГОСТе. В целях тестирования настроили Tomcat 7.0.29 + JCP 2.0.37027 + JTLS 2.0.37027 на тестовой машине.

Автор: afev Перейти к цитате

Цитата:

С сервера на сайт заходит без проблем, однако при попытке зайти на сайт с любой другой машины в сети IE

т.е. заходите с Windows 7 с CSP на некий сайт. Под управлением чего работает сайт?

В логах явных ошибок не замечено.


На тестовой машине https://localhost работает, однако с других компьютеров сайт не открывается (IE сообщает, что невозможно отобразить страницу), при этом csptest с этих машин проходит без ошибок.
Вверх
Offline Mikhail_G  
#4 Оставлено : 1 ноября 2013 г. 6:37:45(UTC)
Mikhail_G

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2013(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск
Проблема решилась. Дело было не в КриптоПро.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET