Статус: Участник
Группы: Участники
Зарегистрирован: 30.12.2015(UTC) Сообщений: 11  Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Добрый день, пытаюсь настроить двунаправленное SSL-соединение. Заданы следующие JVM-Опции: Код:
-Djavax.net.ssl.keyStore=/egov/ora_app1/keys/hdis/keystore
-Djavax.net.ssl.keyStoreType=HDImageStore
-Djavax.net.ssl.keyStorePassword=123456
-Djavax.net.ssl.trustStore=/egov/ora_app1/keys/hdis/keystoreT
-Djavax.net.ssl.trustStoreType=HDImageStore
-Djavax.net.ssl.trustStorePassword=123456
При развертывании приложения они отображаются в логах: Код:20:06:51,795 INFO [stdout] (MSC service thread 1-4) keyStore is : /egov/ora_app1/keys/hdis/keystore
20:06:51,796 INFO [stdout] (MSC service thread 1-4) keyStore type is : HDImageStore
20:06:51,796 INFO [stdout] (MSC service thread 1-4) keyStore provider is :
20:06:51,796 INFO [stdout] (MSC service thread 1-4) init keystore
20:06:51,802 INFO [stdout] (MSC service thread 1-4) init keymanager of type GostX509
20:06:52,132 INFO [stdout] (MSC service thread 1-4) trustStore is: /egov/ora_app1/keys/hdis/keystoreT
20:06:52,133 INFO [stdout] (MSC service thread 1-4) trustStore type is : HDImageStore
20:06:52,133 INFO [stdout] (MSC service thread 1-4) trustStore provider is :
20:06:52,134 INFO [stdout] (MSC service thread 1-4) init truststore
20:06:52,135 INFO [stdout] (MSC service thread 1-4) X509KeyManager passed to SSLContext.init(): need an X509ExtendedKeyManager for SSLEngine use
20:06:52,135 INFO [stdout] (MSC service thread 1-4) trigger seeding of SecureRandom
20:06:52,135 INFO [stdout] (MSC service thread 1-4) done seeding SecureRandom
20:06:52,159 INFO [stdout] (Remoting "d00egcapp01" read-1) Using SSLEngineImpl.
При этом уже странно, что не отображается цепочка загруженных доверенных сертификатов (а она должна быть). Контейнер, естественно, не пуст. При попытке установить соединение в логи падает следующая ошибка: the trustAnchors parameter must be non-emptyКод:17:00:45,046 ERROR [ru.nvg.idecs.cr.ws.RaAdapter] (http-d00egcapp01/192.168.4.49:80-2) errorCode = 483 : Get subjectDN error: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at org.apache.axis.AxisFault.makeFault(AxisFault.java:101) [axis-1.4.jar:]
at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:154) [axis-1.4.jar:]
at org.apache.axis.strategies.InvocationStrategy.visit(InvocationStrategy.java:32) [axis-1.4.jar:]
at org.apache.axis.SimpleChain.doVisiting(SimpleChain.java:118) [axis-1.4.jar:]
at org.apache.axis.SimpleChain.invoke(SimpleChain.java:83) [axis-1.4.jar:]
at org.apache.axis.client.AxisClient.invoke(AxisClient.java:165) [axis-1.4.jar:]
at org.apache.axis.client.Call.invokeEngine(Call.java:2784) [axis-1.4.jar:]
at org.apache.axis.client.Call.invoke(Call.java:2767) [axis-1.4.jar:]
at org.apache.axis.client.Call.invoke(Call.java:2443) [axis-1.4.jar:]
at org.apache.axis.client.Call.invoke(Call.java:2366) [axis-1.4.jar:]
at org.apache.axis.client.Call.invoke(Call.java:1812) [axis-1.4.jar:]
at ru.nvg.idecs.cr.ws.ra.RegistrationSoapBindingStub.getRegRequestsListMtoN(RegistrationSoapBindingStub.java:425) [centerregistration-ws-api-1.1-SNAPSHOT.jar:]
at ru.nvg.idecs.cr.ws.RaAdapter.checkUserRegistration(RaAdapter.java:680) [centerregistration-ws-impl-1.1-SNAPSHOT.jar:]
at ru.nvg.idecs.cr.ws.RaAdapter.issueCertificate(RaAdapter.java:192) [centerregistration-ws-impl-1.1-SNAPSHOT.jar:]
at ru.nvg.idecs.cr.ws.RaAdapter.issueCertificateWithSign(RaAdapter.java:307) [centerregistration-ws-impl-1.1-SNAPSHOT.jar:]
at ru.nvg.idecs.cr.ws.CenterRegistrationServiceImpl.issueCertificateWithSign(CenterRegistrationServiceImpl.java:227) [centerregistration-ws-impl-1.1-SNAPSHOT.jar:]
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) [rt.jar:1.7.0_71]
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) [rt.jar:1.7.0_71]
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) [rt.jar:1.7.0_71]
at java.lang.reflect.Method.invoke(Method.java:606) [rt.jar:1.7.0_71]
at org.jboss.as.ee.component.ManagedReferenceMethodInterceptorFactory$ManagedReferenceMethodInterceptor.processInvocation(ManagedReferenceMethodInterceptorFactory.java:72) [jboss-as-ee-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.invocation.WeavedInterceptor.processInvocation(WeavedInterceptor.java:53) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ee.component.interceptors.UserInterceptorFactory$1.processInvocation(UserInterceptorFactory.java:58) [jboss-as-ee-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.invocation.WeavedInterceptor.processInvocation(WeavedInterceptor.java:53) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ee.component.interceptors.UserInterceptorFactory$1.processInvocation(UserInterceptorFactory.java:58) [jboss-as-ee-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ejb3.component.invocationmetrics.ExecutionTimeInterceptor.processInvocation(ExecutionTimeInterceptor.java:43) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.jpa.interceptor.SBInvocationInterceptor.processInvocation(SBInvocationInterceptor.java:47)
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.invocation.InitialInterceptor.processInvocation(InitialInterceptor.java:21) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.invocation.ChainedInterceptor.processInvocation(ChainedInterceptor.java:61) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ee.component.interceptors.ComponentDispatcherInterceptor.processInvocation(ComponentDispatcherInterceptor.java:53) [jboss-as-ee-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ejb3.component.pool.PooledInstanceInterceptor.processInvocation(PooledInstanceInterceptor.java:51) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ejb3.tx.CMTTxInterceptor.invokeInNoTx(CMTTxInterceptor.java:235) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.as.ejb3.tx.CMTTxInterceptor.notSupported(CMTTxInterceptor.java:299) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.as.ejb3.tx.CMTTxInterceptor.processInvocation(CMTTxInterceptor.java:212) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ejb3.component.interceptors.CurrentInvocationContextInterceptor.processInvocation(CurrentInvocationContextInterceptor.java:41) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ejb3.component.interceptors.ShutDownInterceptorFactory$1.processInvocation(ShutDownInterceptorFactory.java:64) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ejb3.component.interceptors.LoggingInterceptor.processInvocation(LoggingInterceptor.java:59) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ee.component.NamespaceContextInterceptor.processInvocation(NamespaceContextInterceptor.java:50) [jboss-as-ee-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ejb3.component.interceptors.AdditionalSetupInterceptor.processInvocation(AdditionalSetupInterceptor.java:55) [jboss-as-ejb3-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ee.component.TCCLInterceptor.processInvocation(TCCLInterceptor.java:45) [jboss-as-ee-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.invocation.InterceptorContext.proceed(InterceptorContext.java:288) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.invocation.ChainedInterceptor.processInvocation(ChainedInterceptor.java:61) [jboss-invocation-1.1.1.Final-redhat-2.jar:1.1.1.Final-redhat-2]
at org.jboss.as.ee.component.ViewService$View.invoke(ViewService.java:165) [jboss-as-ee-7.2.0.Final-redhat-8.jar:7.2.0.Final-redhat-8]
at org.jboss.as.webservices.invocation.AbstractInvocationHandler.invoke(AbstractInvocationHandler.java:131)
at org.jboss.wsf.stack.cxf.JBossWSInvoker.performInvocation(JBossWSInvoker.java:175)
at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:104)
at org.apache.cxf.jaxws.AbstractJAXWSMethodInvoker.invoke(AbstractJAXWSMethodInvoker.java:237)
at org.apache.cxf.jaxws.JAXWSMethodInvoker.invoke(JAXWSMethodInvoker.java:69)
at org.jboss.wsf.stack.cxf.JBossWSInvoker.invoke(JBossWSInvoker.java:146)
at org.apache.cxf.interceptor.ServiceInvokerInterceptor$1.run(ServiceInvokerInterceptor.java:58)
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:471) [rt.jar:1.7.0_71]
at java.util.concurrent.FutureTask.run(FutureTask.java:262) [rt.jar:1.7.0_71]
at org.apache.cxf.workqueue.SynchronousExecutor.execute(SynchronousExecutor.java:37)
at org.apache.cxf.interceptor.ServiceInvokerInterceptor.handleMessage(ServiceInvokerInterceptor.java:107)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:272)
at org.apache.cxf.transport.ChainInitiationObserver.onMessage(ChainInitiationObserver.java:121)
at org.apache.cxf.transport.http.AbstractHTTPDestination.invoke(AbstractHTTPDestination.java:241)
at org.jboss.wsf.stack.cxf.RequestHandlerImpl.handleHttpRequest(RequestHandlerImpl.java:97)
at org.jboss.wsf.stack.cxf.transport.ServletHelper.callRequestHandler(ServletHelper.java:131)
at org.jboss.wsf.stack.cxf.CXFServletExt.invoke(CXFServletExt.java:88)
at org.apache.cxf.transport.servlet.AbstractHTTPServlet.handleRequest(AbstractHTTPServlet.java:286)
at org.apache.cxf.transport.servlet.AbstractHTTPServlet.doPost(AbstractHTTPServlet.java:206)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:754) [jboss-servlet-api_3.0_spec-1.0.2.Final-redhat-1.jar:1.0.2.Final-redhat-1]
at org.jboss.wsf.stack.cxf.CXFServletExt.service(CXFServletExt.java:136)
at org.jboss.wsf.spi.deployment.WSFServlet.service(WSFServlet.java:140) [jbossws-spi.jar:2.3.1.Final]
at javax.servlet.http.HttpServlet.service(HttpServlet.java:847) [jboss-servlet-api_3.0_spec-1.0.2.Final-redhat-1.jar:1.0.2.Final-redhat-1]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:295)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:214)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:149)
at org.jboss.as.web.security.SecurityContextAssociationValve.invoke(SecurityContextAssociationValve.java:169)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:145)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:97)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:102)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:336)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:856)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:653)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:920)
at java.lang.Thread.run(Thread.java:745) [rt.jar:1.7.0_71]
Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at ru.CryptoPro.ssl.x.a(Unknown Source)
at ru.CryptoPro.ssl.ab.a(Unknown Source)
at ru.CryptoPro.ssl.ab.a(Unknown Source)
at ru.CryptoPro.ssl.ab.a(Unknown Source)
at ru.CryptoPro.ssl.ab.startHandshake(Unknown Source)
at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:186) [axis-1.4.jar:]
at org.apache.axis.transport.http.HTTPSender.getSocket(HTTPSender.java:191) [axis-1.4.jar:]
at org.apache.axis.transport.http.HTTPSender.writeToSocket(HTTPSender.java:404) [axis-1.4.jar:]
at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:138) [axis-1.4.jar:]
... 91 more
Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at ru.CryptoPro.ssl.s.<init>(Unknown Source)
at ru.CryptoPro.ssl.e.b(Unknown Source)
at ru.CryptoPro.ssl.e.checkServerTrusted(Unknown Source)
at ru.CryptoPro.ssl.t.checkServerTrusted(Unknown Source)
at ru.CryptoPro.ssl.ad.a(Unknown Source)
at ru.CryptoPro.ssl.ad.a(Unknown Source)
at ru.CryptoPro.ssl.d.k(Unknown Source)
at ru.CryptoPro.ssl.d.a(Unknown Source)
at ru.CryptoPro.ssl.ab.a(Unknown Source)
at ru.CryptoPro.ssl.ab.i(Unknown Source)
... 96 more
Caused by: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:200) [rt.jar:1.7.0_71]
at java.security.cert.PKIXParameters.<init>(PKIXParameters.java:120) [rt.jar:1.7.0_71]
at java.security.cert.PKIXBuilderParameters.<init>(PKIXBuilderParameters.java:104) [rt.jar:1.7.0_71]
... 106 more
Также отображается следующая информация Код:20:14:23,369 INFO [stdout] (http-d00egcapp01/192.168.4.49:80-2) setting up default SSLSocketFactory
20:14:23,369 INFO [stdout] (http-d00egcapp01/192.168.4.49:80-2) class ru.CryptoPro.ssl.SSLSocketFactoryImpl is loaded
20:14:23,681 INFO [stdout] (http-d00egcapp01/192.168.4.49:80-2) instantiated an instance of class ru.CryptoPro.ssl.SSLSocketFactoryImpl
После исследования поведения при разных параметрах, я заметил, что если значению trustStore задать несуществующий файл, то возникает FileNotFoundException, то есть файл система все-таки ищет. Однако, если установить trustStorePassword в некорректное значение, то исключение PasswordNotCorrect (условно говоря) возникать не будет, а будет продолжать появляться вышеописанная ошибка. Таким образом, обратиться к хранилищу система скорее всего даже не пытается. Помогите разобраться, почему система даже не пытается обратиться к trustStorejava.security установлен корректно. На всякий случай вывод команды java -cp samples.jar ComLine.CheckConfFull Во вложении Отредактировано пользователем 12 января 2016 г. 0:34:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.12.2015(UTC) Сообщений: 11 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Если же я не задаю тип контейнера в JVM опциях, в логах выводится следующая информация: Код:09:20:14,013 INFO [stdout] (MSC service thread 1-3) keyStore is : /egov/ora_app1/keys/hdis/keystore
09:20:14,013 INFO [stdout] (MSC service thread 1-3) keyStore type is : jks
09:20:14,013 INFO [stdout] (MSC service thread 1-3) keyStore provider is :
09:20:14,013 INFO [stdout] (MSC service thread 1-3) init keystore
09:20:14,014 INFO [stdout] (MSC service thread 1-3) default context init failed: java.io.IOException: Invalid keystore format
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте. Вероятно, это лог некоего клиента с использованием сторонней библиотеки (фреймворка). Проблема может быть в том, что в ходе соединения ей создается свой SSLContext с какими-то параметрами по умолчанию. Здесь описана похожая проблема, попробуйте ее решить так. P.S. Сообщение "X509KeyManager passed to SSLContext.init(): need an X509ExtendedKeyManager for SSLEngine use" не из JTLS. Предположительно, такая строчка лога может писаться в чьей-то еще реализации SSLContextImpl, которая случайно (или намеренно в коде используемой библиотеки) может использоваться. Отредактировано пользователем 12 января 2016 г. 11:09:54(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.12.2015(UTC) Сообщений: 11 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Цитата:попробуйте ее решить так Не помогло, но после изменения значений java.security на некорректные: Код:
#ssl.KeyManagerFactory.algorithm=GostX509
#ssl.TrustManagerFactory.algorithm=GostX509
ssl.KeyManagerFactory.algorithm=SunX509
ssl.TrustManagerFactory.algorithm=PKIX
#ssl.SocketFactory.provider=ru.CryptoPro.ssl.SSLSocketFactoryImpl
#ssl.ServerSocketFactory.provider=ru.CryptoPro.ssl.SSLServerSocketFactoryImpl
В логе появилось сообщение: Код:12:43:59,499 INFO [stdout] (MSC service thread 1-4) adding as trusted cert:
И далее описана корректная цепочка сертификатов, но при попытке ssl-соединения выдается ошибка неверного пароля для доступа к trust-контейнеру. То есть контейнер первый раз удалось прочитать, при установлении ssl-соединения - нет. Хотя создавал я его командой Код:keytool -genkeypair -alias myAlias
-keyalg GOST3410EL -keysize 512 -sigalg GOST3411withGOST3410EL
-dname CN=myKey,O=CryptoPro,C=RU -provider ru.CryptoPro.JCP.JCP
-keypass 123456 -storetype HDImageStore
-keystore myKeystore -storepass 123456
Возможно действительно происходит какой-то конфликт...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Попробуйте убрать -Djavax.net.ssl.keyStore=/egov/ora_app1/keys/hdis/keystore и добавить -Djavax.net.ssl.keyStoreProvider=JCP и -Djavax.net.ssl.trustStoreProvider=JCP (кажется, так называются параметры). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.12.2015(UTC) Сообщений: 11 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Ошибка та же самая
the trustAnchors parameter must be non-empty
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.12.2015(UTC) Сообщений: 11 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Очень глупая ошибка. Несмотря на то, что хранилище не пусто, в нем не было сертификатов, помеченных как trustedCertEntry. Как только добавил сертификат как доверенный, ошибка ушла. Спасибо за помощь!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
В смысле не было корневых? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
