Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2016(UTC) Сообщений: 3 
|
Есть код в веб-приложении для томката: Код:final KeyPairGenerator kg = KeyPairGenerator.getInstance(JCP.GOST_EL_DEGREE_NAME);
final KeyPair pair = kg.generateKeyPair();
Собственно виснет на второй строке, грузит одно ядро процессора под 100%, наблюдалось полчаса, потом процесс был убит вручную. Если на сервере запустить из командной строки KeyPairGen, все ок Код:java -cp samples.jar;JCP.jar;./* userSamples.KeyPairGen -alias name_of_key [-alg GOST3410EL] [-storetype HDImageStore] [- storepath null] [-storepass null] [-keypass password] [-isServer true] -dname CN=autor,OU=Security,O=CryptoPro,C=RU -reqCertpath C:/*.* -encoding der
INFO: Loading JCP 2.0 38481
эт 30, 2016 5:52:17 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
OK
OK
OK
Пример запускался на той же JRE, на которой крутится томкат. В чем может быть проблема? Release-Version: 2.0.38481
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте.
А что за задача? Не уверен, что вебсервис, работающий на сервере, способен отобразить JFrame. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2016(UTC) Сообщений: 3
|
Здравствуйте. Задача - верифицировать сертификат, в т.ч. на revoked, с помощью ocsp.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
А причем тут генерация ключевой пары? Пример проверки статуса есть в samples-sources.jar/userSamples/OCSPValidateCert.java. Но скорее вам потребуется формировать OCSP запрос и декодировать и проверять полученный после его отправки в службу OCSP ответ, например, средствами bouncycastle и ASN1P (в нем есть необходимые классы). Отредактировано пользователем 30 января 2016 г. 23:26:01(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2016(UTC) Сообщений: 3
|
спасибо. код кстати из того примера и взят. но видимо пара используется только для получения тестового сертификата.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Да, в примере генерится пара для создания контейнера, после чего следует получение сертификата в УЦ, и потом вся цепочка проверяется, т.к. в samples.jar нет готовой цепочки. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
