Кто-нибудь использовал КриптоПро JavaTLS ? / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Кто-нибудь использовал КриптоПро JavaTLS ?

25 сообщений из 25, страница 1 из 1

Кто-нибудь использовал КриптоПро JavaTLS ?

#38397490

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Желательно на IBM WebSphere Portal.
Оно вообще работает с IBM'овской реализацией JVM, просто на криптопрошном форуме есть пара тем, где жалуются на использование в ibm'овских продуктах.

...

Рейтинг:

0 / 0

16.09.2013, 11:40:11

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38398104

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

В samples.jar есть ComLine.CheckConf и ComLine.CheckConfFull.
Последний, среди прочего, поднимает https-сервер и "заходит" на него https-клиентом.

...

Рейтинг:

0 / 0

16.09.2013, 20:12:19

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38398114

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Basil A. Sidorov,
не совсем понимаю, предполагается, что нужно писать еще какой то код?

Как я концептуально это себе представлял - должно решаться на уровне настроек сервера, то есть
1. Как то модифицируем JVM, потом инсталим в keystore/trustore ГОСТовские сертификаты.
2. Говорим серверу, что следует использовать этот сертификат.
3. Видимо аналогично что то инсталим на клиента, чтобы он доверял нашим сертификатам (или возможно вообще ставится какое то клиентское ПО)
И в результате получаем https, но внутри ГОСТовское ширфорвание.

...

Рейтинг:

0 / 0

16.09.2013, 20:33:27

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38398121

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

just_vladimirне совсем понимаю, предполагается, что нужно писать еще какой то код?Предлагается распаковать штатный архив с примерами и запустить два варианта проверки.
Если обе проверки пройдут без ошибок в JVM WebSphere, то и ваше приложение должно работать.1. Как то модифицируем JVMНачните с чтения документации. "Как-то" это:

Код: sql

install Путь\К\JVM

Прочие детали - в доке.3. Видимо аналогично что то инсталим на клиентаВ документации указано, что JCP/JTLS должны быть установлены в каждой JVM, где требуется их работа.
Основная засада - деньги. Если на хосте более четырёх ядер - придётся покупать серверную лицензию вне зависимости от "серверности" операционной системы.

...

Рейтинг:

0 / 0

16.09.2013, 20:42:16

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38398131

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Basil A. Sidorov3. Видимо аналогично что то инсталим на клиентаВ документации указано, что JCP/JTLS должны быть установлены в каждой JVM, где требуется их работа.
Если и клиент, и сервер это Java приложения, то да, понятно, поставить в JVM и там, и там. Мне интересно, когда клиент это веб-браузер и сам по себе он врядли вдруг станет работать, соответственно подозреваю, что его надо как то научить это делать.
Видел, что есть плагинчики от КриптоПро, но как я понимаю они для работы с ЭЦП, мне же нужен "ГОСТовский https".

...

Рейтинг:

0 / 0

16.09.2013, 20:54:06

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38400579

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

just_vladimirВидел, что есть плагинчики от КриптоПро, но как я понимаю они для работы с ЭЦП, мне же нужен "ГОСТовский https"."Гостовский https" есть у Крипто Про CSP, Крипто Про JTLS и у целого ряда других продуктов.
Дистрибутив Крипто Про JCP более не разделяется на JCP и JTLS, поэтому повторю предложение ознакомится с документацией продукта.

...

Рейтинг:

0 / 0

18.09.2013, 17:40:17

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38412673

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Basil A. Sidorov,
Ознакомился с документацией, попытался воспроизвести действия аналогичные описанию установки для Tomcat, в результате WebSphere Portal пришел в неработоспособное состояние.

Подскажите, у Вас получалось успешно настроить использование JTLS на IBM WebSphere Portal?

...

Рейтинг:

0 / 0

01.10.2013, 10:45:40

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38414831

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

just_vladimirПодскажите, у Вас получалось успешно настроить использование JTLS на IBM WebSphere Portal?У меня нет опыта работы с IBM WebSphere.
Учитывая, что у Крипто Про JCP/JTLS есть проблемы с установкой на последние версии Oracle JDK 6/7, какие могут быть проблемы с IBM JDK - лично мне не ведомо.

P.S. CheckConf/CheckConfFull из примеров дистрибутива отработали?

...

Рейтинг:

0 / 0

02.10.2013, 19:48:54

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38416379

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Basil A. SidorovP.S. CheckConf/CheckConfFull из примеров дистрибутива отработали?
Со родными local_policy и US_export_policy падает

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.

 
04.10.2013 11:47:40 JTLS_samples.Server proc
INFO: Server: read request
javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
        at ru.CryptoPro.ssl.x.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.M.write(Unknown Source)
        at java.io.OutputStream.write(OutputStream.java:69)
        at JTLS_samples.Client.proc(Client.java:119)
        at JTLS_samples.Client.get(Client.java:96)
        at ComLine.CheckConfFull.tls(CheckConfFull.java:258)
        at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:198)
        at ComLine.CheckConfFull.main(CheckConfFull.java:108)
Caused by: java.lang.UnsupportedOperationException
        at javax.crypto.CipherSpi.engineGetKeySize(Unknown Source)
        at javax.crypto.Cipher.b(Unknown Source)
        at javax.crypto.Cipher.a(Unknown Source)
        at javax.crypto.Cipher.init(Unknown Source)
        at javax.crypto.Cipher.init(Unknown Source)
        at ru.CryptoPro.ssl.a.c.a(Unknown Source)
        at ru.CryptoPro.ssl.a.e.a(Unknown Source)
        at ru.CryptoPro.ssl.ag.a(Unknown Source)
        at ru.CryptoPro.ssl.ag.a(Unknown Source)
        at ru.CryptoPro.ssl.d.k(Unknown Source)
        at ru.CryptoPro.ssl.d.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.i(Unknown Source)
        ... 8 more
04.10.2013 11:47:40 JTLS_samples.Server run
SEVERE: Server error:javax.net.ssl.SSLException: Received fatal alert: INTERNAL_ERROR
04.10.2013 11:47:41 ComLine.CheckConfFull checkJTLS
INFO: ***Test ssl with autentification of client
04.10.2013 11:47:41 ComLine.CheckConfFull tls
INFO: server started
04.10.2013 11:47:41 JTLS_samples.Client proc
INFO:  Client request: GET /jcptestdoc.in HTTP/1.0
 
 
04.10.2013 11:47:41 JTLS_samples.Server proc
INFO: Server: read request
javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
        at ru.CryptoPro.ssl.x.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.M.write(Unknown Source)
        at java.io.OutputStream.write(OutputStream.java:69)
        at JTLS_samples.Client.proc(Client.java:119)
        at JTLS_samples.Client.get(Client.java:96)
        at ComLine.CheckConfFull.tls(CheckConfFull.java:258)
        at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:200)
        at ComLine.CheckConfFull.main(CheckConfFull.java:108)
Caused by: java.lang.UnsupportedOperationException
        at javax.crypto.CipherSpi.engineGetKeySize(Unknown Source)
        at javax.crypto.Cipher.b(Unknown Source)
        at javax.crypto.Cipher.a(Unknown Source)
        at javax.crypto.Cipher.init(Unknown Source)
        at javax.crypto.Cipher.init(Unknown Source)
        at ru.CryptoPro.ssl.a.c.a(Unknown Source)
        at ru.CryptoPro.ssl.a.e.a(Unknown Source)
        at ru.CryptoPro.ssl.ag.a(Unknown Source)
        at ru.CryptoPro.ssl.ag.a(Unknown Source)
        at ru.CryptoPro.ssl.d.k(Unknown Source)
        at ru.CryptoPro.ssl.d.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.i(Unknown Source)
        ... 8 more
04.10.2013 11:47:41 JTLS_samples.Server run
SEVERE: Server error:javax.net.ssl.SSLException: Received fatal alert: INTERNAL_ERROR
04.10.2013 11:47:41 ComLine.CheckConfFull main
INFO:
JTLS - OK

Если заменить файлы на те, что на Оракловом сайте, то:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.

SEVERE: Server error:javax.net.ssl.SSLException: Received close_notify during handshake
Exception in thread "main" java.lang.ExceptionInInitializerError
        at java.lang.J9VMInternals.initialize(J9VMInternals.java:222)
        at javax.crypto.KeyGenerator.getInstance(Unknown Source)
        at ru.CryptoPro.ssl.a.c.a(Unknown Source)
        at ru.CryptoPro.ssl.a.e.a(Unknown Source)
        at ru.CryptoPro.ssl.ag.a(Unknown Source)
        at ru.CryptoPro.ssl.ag.a(Unknown Source)
        at ru.CryptoPro.ssl.d.k(Unknown Source)
        at ru.CryptoPro.ssl.d.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.ae.i(Unknown Source)
        at ru.CryptoPro.ssl.ae.a(Unknown Source)
        at ru.CryptoPro.ssl.M.write(Unknown Source)
        at java.io.OutputStream.write(OutputStream.java:69)
        at JTLS_samples.Client.proc(Client.java:119)
        at JTLS_samples.Client.get(Client.java:96)
        at ComLine.CheckConfFull.tls(CheckConfFull.java:258)
        at ComLine.CheckConfFull.checkJTLS(CheckConfFull.java:198)
        at ComLine.CheckConfFull.main(CheckConfFull.java:108)
Caused by: java.lang.SecurityException: Cannot set up certs for trusted CAs
        at javax.crypto.b.<clinit>(Unknown Source)
        at java.lang.J9VMInternals.initializeImpl(Native Method)
        at java.lang.J9VMInternals.initialize(J9VMInternals.java:200)
        ... 17 more
Caused by: java.lang.SecurityException: Jurisdiction policy files are not signed by trusted signers!
        at javax.crypto.b.a(Unknown Source)
        at javax.crypto.b.a(Unknown Source)
        at javax.crypto.b.access$600(Unknown Source)
        at javax.crypto.b$0.run(Unknown Source)
        at java.security.AccessController.doPrivileged(AccessController.java:251)
        ... 20 more

...

Рейтинг:

0 / 0

04.10.2013, 09:59:58

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38416400

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

По торопился, на сайте IBM есть версии полиси файлов для их VM, подошел вариант "для старых версий СДК", в итоге проверки прошли успешно.
Мб в этот раз и заработает остальное :-)

...

Рейтинг:

0 / 0

04.10.2013, 10:11:58

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38416509

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

При попытке добавления хранилища получаю ошибку

Это я пытаюсь выполнить тоже самое, что для томката описано следующим образом:
http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=877#post4201 1) настройки коннектора:

Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
algorithm="GostX509"
keystoreProvider="JCP"
sslProtocol="GostTLS"
keystoreType="HDImageStore"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"

keystoreFile="С:/store.store"
keystorePass="123"

...

Рейтинг:

0 / 0

04.10.2013, 11:18:32

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38416608

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

И все еще есть недопонимание на тему, как браузер (например, Google Chrome) научится работать с JTLS, он же не знает ГОСТовских алгоритмов?

...

Рейтинг:

0 / 0

04.10.2013, 12:09:29

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38416620

WGA

Гость

just_vladimirИ все еще есть недопонимание на тему, как браузер (например, Google Chrome) научится работать с JTLS, он же не знает ГОСТовских алгоритмов?На клиенте должен быть установлен КриптоПро CSP. В ключницу Windows необходимо добавить все нужные сертификаты в нужные местоположения. И после этого подключаетесь через IE. Другие браузеры, насколько мне известно, ГОСТовый SSL не понимают.

...

Рейтинг:

0 / 0

04.10.2013, 12:13:52

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38416800

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

WGAjust_vladimirИ все еще есть недопонимание на тему, как браузер (например, Google Chrome) научится работать с JTLS, он же не знает ГОСТовских алгоритмов?На клиенте должен быть установлен КриптоПро CSP. В ключницу Windows необходимо добавить все нужные сертификаты в нужные местоположения. И после этого подключаетесь через IE. Другие браузеры, насколько мне известно, ГОСТовый SSL не понимают.
Ага, с этой частью понятно, за одно и нагуглил, как этому Chrome обучить.

Осталось научиться добавлять КриптоПро'шные кейсторы в админке веб-сферы...

...

Рейтинг:

0 / 0

04.10.2013, 13:34:49

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38417155

WGA

Гость

just_vladimirОсталось научиться добавлять КриптоПро'шные кейсторы в админке веб-сферы...А что в логах вебсферы?

...

Рейтинг:

0 / 0

04.10.2013, 16:43:08

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38417321

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

WGA,
в логи ничего дополнительно не попадает, просто при попытке добавить кейстор выдается сообщение о его невалидности, скриншот выкладывал выше:
just_vladimirПри попытке добавления хранилища получаю ошибку

...

Рейтинг:

0 / 0

04.10.2013, 18:25:45

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38417333

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

А может как то можно КриптоПро'шный сертификат положить в обычный pem (.p12), с которым WebSphere нормально дружит?

...

Рейтинг:

0 / 0

04.10.2013, 18:37:41

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38417379

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Нет. Крипто Про в принципе не использует и не будет использовать pem.

...

Рейтинг:

0 / 0

04.10.2013, 19:49:31

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38417381

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

just_vladimirПри попытке добавления хранилища получаю ошибкуВ чём проблема запустить панель управления самого Крипто Про JCP?

...

Рейтинг:

0 / 0

04.10.2013, 19:52:33

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38417492

WGA

Гость

just_vladimirWGA,
в логи ничего дополнительно не попадает, просто при попытке добавить кейстор выдается сообщение о его невалидности, скриншот выкладывал выше:С КриптоПро имел дело только на линуксе. Там к ключам в HDImageStore доступ идет по логическим именам, а само ключевое хранилище надо прогрузить в криптопро утилитой cryptcp. А в винде можно просто путь к файлу указать?

...

Рейтинг:

0 / 0

04.10.2013, 23:20:49

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38417560

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Basil A. Sidorovjust_vladimirПри попытке добавления хранилища получаю ошибкуВ чём проблема запустить панель управления самого Крипто Про JCP?
Это не проблема, я запускаю панель управления самого КриптоПро, создаю там хранилище, добавляю в него сертификат, здесь все хорошо. Но после этого нужно добавить ссылку на это хранилище уже в интерфейсе консоли администрирования WebSphere, и вот здесь у меня возникает проблема.

...

Рейтинг:

0 / 0

05.10.2013, 06:47:52

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38418063

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

just_vladimirНо после этого нужно добавить ссылку на это хранилище уже в интерфейсе консоли администрирования WebSphere, и вот здесь у меня возникает проблема.Если консоль проявляет ненужный искусственный интеллект - руками пропишите нужное в файлах конфигурации.
"Как-то так" (ц) Винни Пух (голосом Евгения Леонова).

...

Рейтинг:

0 / 0

06.10.2013, 14:51:07

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38418091

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Basil A. Sidorov,
эхх... знать бы в какие файлы там лезть, подозреваю, что кандидат №1 это ssl.client.props, примерно со следующим содержимым (по умолчанию):

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.

#-------------------------------------------------------------------------
# The following are sets of SSL configurations that can be specified for
# use by various protocols, components, and applications.
# Each new SSL configuration should begin with the com.ibm.ssl.alias property.
#-------------------------------------------------------------------------

#-------------------------------------------------------------------------
# This SSL configuration is used for all client SSL connections, by default
#-------------------------------------------------------------------------
com.ibm.ssl.alias=DefaultSSLSettings
com.ibm.ssl.protocol=SSL_TLS
com.ibm.ssl.securityLevel=HIGH
com.ibm.ssl.trustManager=IbmPKIX
com.ibm.ssl.keyManager=IbmX509
com.ibm.ssl.contextProvider=IBMJSSE2
com.ibm.ssl.enableSignerExchangePrompt=true
#com.ibm.ssl.keyStoreClientAlias=default
#com.ibm.ssl.customTrustManagers=
#com.ibm.ssl.customKeyManager=
#com.ibm.ssl.dynamicSelectionInfo=
#com.ibm.ssl.enabledCipherSuites=

# KeyStore information
com.ibm.ssl.keyStoreName=ClientDefaultKeyStore
com.ibm.ssl.keyStore=${user.root}/etc/key.p12
com.ibm.ssl.keyStorePassword={xor}CDo9Hgw=
com.ibm.ssl.keyStoreType=PKCS12
com.ibm.ssl.keyStoreProvider=IBMJCE
com.ibm.ssl.keyStoreFileBased=true

# TrustStore information
com.ibm.ssl.trustStoreName=ClientDefaultTrustStore
com.ibm.ssl.trustStore=${user.root}/etc/trust.p12
com.ibm.ssl.trustStorePassword={xor}CDo9Hgw=
com.ibm.ssl.trustStoreType=PKCS12
com.ibm.ssl.trustStoreProvider=IBMJCE
com.ibm.ssl.trustStoreFileBased=true
com.ibm.ssl.trustStoreReadOnly=false

Из этого, делая по аналогии с инструкцией для Tomcat, кандидатами на редактирование становятся com.ibm.ssl.protocol, com.ibm.ssl.keyStoreType и com.ibm.ssl.keyStoreProvider + пути до файлов и пароли:

Код: java

1.
2.
3.

com.ibm.ssl.protocol=GostTLS
com.ibm.ssl.keyStoreType=HDImageStore
com.ibm.ssl.keyStoreProvider=JCP

Но эффекта это к сожалению не дает, возможно, что нужно что то менять для:

Код: java

1.
2.
3.

com.ibm.ssl.trustManager=IbmPKIX
com.ibm.ssl.keyManager=IbmX509
com.ibm.ssl.contextProvider=IBMJSSE2

А возможно я вообще полез в не тот файл ((

...

Рейтинг:

0 / 0

06.10.2013, 15:47:23

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38419998

just_vladimir

Участник

Сообщения: 864

Рейтинг: 0 / 0

Basil A. Sidorov,
немного в сторону от проблемы, но тоже про КриптоПро, если у меня пользователи будут обращаться не напрямую к WebSphere AS, а будет фронтальный IBM HTTP Server (по сути это тот же самый Apache Web Server), то нужно смотреть не в сторону JCP/JTLS, а в сторону CSP и поднятия TLS от него до пользователей?
Опять же не могу найти нормального подтверждения работоспособности этого сценария, вижу только в описании , что КриптоПро HSM есть поддержка IHS, но это уже программно-аппаратное решение.

...

Рейтинг:

0 / 0

08.10.2013, 12:06:49

| Ответить | Цитировать | Написать

Кто-нибудь использовал КриптоПро JavaTLS ?

#38421930

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Теоретически, если собрать openssl для апача с поддержкой ГОСТ-а, то будет у вас готовое решение искаропки.
Практически, вопрос надо бы задать более профильным организациям. Типа Trusted TLS .

P.S. Сорцы гостовских алгоритмов достаточно давно включены в OpenSSL , но, скажем, OpenSSL из нативных коннекторов Tomcat - собирается без них. OpenSSL самого HTTPD - тоже без ГОСТ-а.

...

Рейтинг:

0 / 0

09.10.2013, 17:42:21

| Ответить | Цитировать | Написать

25 сообщений из 25, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Кто-нибудь использовал КриптоПро JavaTLS ?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=38417492&tid=2128457]:	0ms
get settings:	5ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	63ms
get topic data:	12ms
get forum data:	3ms
get page messages:	66ms
get tp. blocked users:	2ms
others:	196ms

total:	368ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы