Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2014(UTC) Сообщений: 8  Откуда: Москва
|
Проверяю двухстороннюю аутентификацию используя тестовые примеры. Сгенерировал клиентский сертификат, добавил в хранилище.
Подключаюсь следующим образом:
System.setProperty("javax.net.ssl.keyStoreType", "HDImageStore");
System.setProperty("javax.net.ssl.keyStore", "jcptestclientkey");
System.setProperty("javax.net.ssl.keyStorePassword", "jcptest");
System.setProperty("javax.net.ssl.trustStoreType", "HDImageStore");
System.setProperty("javax.net.ssl.trustStore", "d:\\tmp\\testconf\\jcptestkey.store");
System.setProperty("javax.net.ssl.trustStorePassword", "jcptest");
URL url = new URL("https://cpca.cryptopro.ru/tls/tls-cli.asp");
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.connect();
Далее читаю содержимое и стабильно получаю "Сертификат пользователя не предоставлен".
И еще вопрос - как включить в логгере уровень дебага?
Файл logging.properties создал, положил в /src . В нем строчка ru.CryptoPro.ssl.SSLLogger.level=ALL
Все равно только сообщения уровня INFO идут.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2014(UTC) Сообщений: 8 Откуда: Москва
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2014(UTC) Сообщений: 8 Откуда: Москва
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Утилита csptest входит в дистрибутив CSP, с версией JCP никак не связан. Корневой сертификат, скорее всего, не установлен. Корневой сертификат цепочки сервера надо положить в trust store. Если не сложно, приложите лог от обмена 2.0. Отредактировано пользователем 22 сентября 2014 г. 13:46:24(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2014(UTC) Сообщений: 8 Откуда: Москва
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Установили корневой в jcptestkey.store?
В начале кода попробуйте поставить
System.setProperty("com.sun.security.enableCRLDP", "true");
System.setProperty("com.ibm.security.enableCRLDP", "true"); |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2014(UTC) Сообщений: 8 Откуда: Москва
|
Добавил указанные свойства. Добавил сертификат в Control Panel (до того добавлял в IE). Теперь подключается. Вопрос решен.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
