Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
2 Страницы12>
SSLHandshakeException: no cipher suites in common
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline crimson_rider  
#1 Оставлено : 30 сентября 2008 г. 17:51:14(UTC)
crimson_rider

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
Я уже отчаялся побороть эту ошибку...
Пытаюсь сделать серверсокет с TLS аутентификацией.
Уже и как в примере и через SSLContext пытался. Сейчас вот через not-yet-commons-ssl делаю и всё равно в итоге натыкаюсь на тоже самое.
Вот текущее состояние кода.
Код:
 SSLServer server = new SSLServer();
        KeyStore ks = KeyStore.getInstance("HDImageStore");
        ks.load(null, null);
        server.setKeyMaterial(new KeyMaterial(ks, null));
        server.addTrustMaterial(TrustMaterial.TRUST_ALL);
        SSLServerSocket ss = (SSLServerSocket) server.createServerSocket(7443);
        ss.setNeedClientAuth(true);
        String[] ciphers = ss.getSupportedCipherSuites();        
        for (String string : ciphers) {
            System.out.println(string);
        }
        ss.setEnabledCipherSuites(ciphers);        
        SSLSocket socket = (SSLSocket) ss.accept();
        
        socket.startHandshake();

not-yet-commons пришлось для этого немножко подправить хе-хе, ну да это неважно.
Потом коннекчусь седьмым эксплорером. Криптопрошный сертификат проверки клиента в нём виден, но диалог выбора сертификата не появляется...
В джаве получаю:
Код:
30.10.2008 13:38:13 ru.CryptoPro.JCP.tools.n a
INFO: Loading JCP...
30.10.2008 13:38:13 ru.CryptoPro.JCP.tools.n a
INFO: JCP loaded.
TLS_CIPHER_2001
SSL3_CK_GVO_KB2
SSL3_CK_GVO
Exception in thread "main" javax.net.ssl.SSLHandshakeException: no cipher suites in common
        at ru.CryptoPro.ssl.J.a(Unknown Source)
        at ru.CryptoPro.ssl.s.a(Unknown Source)
        ...

US_export_policy копировать в local_policy уже пробовал...
Вверх
Offline Ольга  
#2 Оставлено : 30 сентября 2008 г. 21:43:26(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
версии java, JCP, CSP
пример сервера (JTLS_samples/server.java) из samples работает?
Вверх
Offline crimson_rider  
#3 Оставлено : 30 сентября 2008 г. 22:49:48(UTC)
crimson_rider

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
ява 1.6.0_10. JCP и JTLS последние. CheckConf показывает, что всё в норме.
Пример сервера с IE7 работает так же(кидает тот же эксепшен). Сервер с примером клиента не тестил, ибо неинтересно)
Вверх
Offline crimson_rider  
#4 Оставлено : 30 сентября 2008 г. 22:51:37(UTC)
crimson_rider

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
ах да, CSP 3.0 с сервис паком.
Вверх
Offline Ольга  
#5 Оставлено : 1 октября 2008 г. 14:46:13(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
1.есть ли в хранилище подходящие ключи?
2.запустить пример сервера и обратиться к нему, предварительно выставив уровень FINE в логгере java, и посмотреть лог
3.попробовать сначала одностороннюю аутентификацию
Вверх
Offline crimson_rider  
#6 Оставлено : 1 октября 2008 г. 22:14:04(UTC)
crimson_rider

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
Ключи есть точно. Контейнер был создан изнутри ControlPane.
Сделал FINE логгинг:
Код:
31.10.2008 18:10:05 ru.CryptoPro.ssl.P a
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2001, TLS_CIPHER_94, SSL3_CK_GVO_KB2, Unknown 0x0:0x4, Unknown 0x0:0x5, Unknown 0x0:0xa, Unknown 0x0:0x9, Unknown 0x0:0x64, Unknown 0x0:0x62, Unknown 0x0:0x3, Unknown 0x0:0x6, Unknown 0x0:0x13, Unknown 0x0:0x12, Unknown 0x0:0x63]; Compression Methods: 0
Exception in thread "main" javax.net.ssl.SSLHandshakeException: no cipher suites in common
...

выставление setNeedClientAuth(false) ничего не изменило)
Вверх
Offline Ольга  
#7 Оставлено : 2 октября 2008 г. 13:36:58(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
кусочек лога ничего полезного не скажет.
Вверх
Offline crimson_rider  
#8 Оставлено : 2 октября 2008 г. 15:37:55(UTC)
crimson_rider

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
Забавно, но сегодня уже кидается другой эксепшен. Хотя вроде ничего со вчерашнего дня не менял. Полтергейст)
Вот лог
Вверх
Offline Ольга  
#9 Оставлено : 2 октября 2008 г. 16:36:43(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
попробуйте без CSP (запустите пример сервер-клиент java)
Вверх
Offline crimson_rider  
#10 Оставлено : 3 октября 2008 г. 16:50:49(UTC)
crimson_rider

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2008(UTC)
Сообщений: 8
Откуда: Москва
Попробовал. SSLHandshakeException: no cipher suites in common...
Логи приложены.
Вложение(я):
server.log (53kb) загружен 30 раз(а).
clientLog.txt (6kb) загружен 27 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET