Поиск ошибок и различных проблем. Поможем решить и исправить
Код ошибки 99 java security keystoreexception empty signature
ArthurKh
#1
Оставлено
:
2 сентября 2015 г. 11:39:33(UTC)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC) Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
Привет.
Скачал с https://www.cryptopro.ru…oducts/csp/jcp/downloads Загрузить КриптоПро JCP и JTLS версии 2.0.38481, распаковал скачанный файл, запустил setup.exe из-под Администратора (правой кнопкой мыши). Выделил все галочки для установки. Он что-то там своё понаставил в «мою» JRE/JDK (jdk1.8.0_60). Далее, пытаюсь запустить простейший код:
Код:
package javaapplication2;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.Security;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.net.ssl.HttpsURLConnection;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import sun.security.ssl.SSLSocketFactoryImpl;
/**
*
* @author wwwdev
*/
public class JavaApplication2 {
/**
* @param args the command line arguments
*/
public static void main(String[] args) {
try {
System.setProperty("javax.net.ssl.supportGVO", "true");
System.setProperty("javax.net.ssl.trustStoreType", "CertStore");
System.setProperty("javax.net.ssl.trustStore", "cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "qwerty");
final SSLSocketFactoryImpl sslFact = new SSLSocketFactoryImpl();
HttpsURLConnection.setDefaultSSLSocketFactory(sslFact);
URL url = new URL("https://icrs.demo.nbki.ru/");
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.connect();
InputStream is = connection.getInputStream();
BufferedReader rd = new BufferedReader(new InputStreamReader(is));
String line;
String response = "";
while ((line = rd.readLine()) != null) {
response += line + "rn";
}
rd.close();
is.close();
System.out.println(response);
connection.disconnect();
} catch (Exception ex) {
Logger.getLogger(JavaApplication2.class.getName()).log(Level.SEVERE, null, ex);
}
}
}
Код взят с https://www.cryptopro.ru….aspx?g=posts&t=4259 , из thread, в котором описывается схожая проблема.
Выдаёт ошибку:
сен 01, 2015 8:14:19 PM javaapplication2.JavaApplication2 main SEVERE: null java.security.KeyStoreException: Default store provider (keyStore) is SUN but default config provider (cpSSL) is JCSP. Check settings on the tab ‘Algorithms’ of JCP Pane. at ru.CryptoPro.ssl.r.<init>(Unknown Source) at ru.CryptoPro.ssl.KeyManagerFactoryImpl.engineInit(Unknown Source) at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:256) at sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultKeyManager(SSLContextImpl.java:874) at sun.security.ssl.SSLContextImpl$DefaultSSLContext.<init>(SSLContextImpl.java:732) at sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultImpl(SSLContextImpl.java:755) at sun.security.ssl.SSLSocketFactoryImpl.<init>(SSLSocketFactoryImpl.java:54) at javaapplication2.JavaApplication2.main(JavaApplication2.java:35)
Проверил – в закладке ‘Algorithms’ JCP Pane стояло Java Crypto… Provider … . Переставил на Java CSP – не помогло, выдаёт тот же Exception. Ошибка толком не гуглится, видать слишком специфичная. Единственное, что нашёл схожее — https://www.cryptopro.ru…aspx?g=posts&m=60425 . В том forum thread человек решил вопрос методом «Переименовал все jks-контейнеры какие были в JRE и в user.home, «, но Я не могу найти, есть ли вообще jks контейнеры или нет по указанным путям.
Сказал(а) «Спасибо»: 20 раз Поблагодарили: 656 раз в 619 постах
Здравствуйте. cacerts — это ваше созданное хранилище?
Отредактировано пользователем 2 сентября 2015 г. 11:51:08(UTC)
| Причина: Не указана
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
ArthurKh
#3
Оставлено
:
2 сентября 2015 г. 11:53:25(UTC)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC) Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
Автор: afev
Здравствуйте. cacerts — это ваше созданное хранилище?
Да. Пробовал создать хранилище как через keytool, так и через JCP Control Panel. На данный момент хранилище то, что создано через JCP Control Panel. Файл хранилища лежит в папке проекта Java приложения.
ArthurKh
#4
Оставлено
:
2 сентября 2015 г. 12:06:28(UTC)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC) Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
Полный log выполнения программы:
run: сен 02, 2015 11:56:27 AM ru.CryptoPro.JCSP.JCSP <init> INFO: Loading JCSP 4.0 38481 сен 02, 2015 11:56:27 AM ru.CryptoPro.JCSP.KeyStore.KeyStoreConfig enumInstalledProviders WARNING: No provider with type of 80 found. сен 02, 2015 11:56:27 AM ru.CryptoPro.JCSP.KeyStore.KeyStoreConfig enumInstalledProviders WARNING: No provider with type of 81 found. сен 02, 2015 11:56:27 AM ru.CryptoPro.JCSP.JCSP <init> INFO: JCSP loaded. сен 02, 2015 11:56:28 AM ru.CryptoPro.JCP.tools.Starter check INFO: Loading JCP 2.0 38481 сен 02, 2015 11:56:28 AM ru.CryptoPro.JCP.tools.Starter check INFO: JCP loaded. сен 02, 2015 11:56:28 AM javaapplication2.JavaApplication2 main SEVERE: null java.security.KeyStoreException: Default store provider (keyStore) is JCP but default config provider (cpSSL) is JCSP. Check settings on the tab ‘Algorithms’ of JCP Pane. at ru.CryptoPro.ssl.r.<init>(Unknown Source) at ru.CryptoPro.ssl.KeyManagerFactoryImpl.engineInit(Unknown Source) at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:256) at sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultKeyManager(SSLContextImpl.java:874) at sun.security.ssl.SSLContextImpl$DefaultSSLContext.<init>(SSLContextImpl.java:732) at sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultImpl(SSLContextImpl.java:755) at sun.security.ssl.SSLSocketFactoryImpl.<init>(SSLSocketFactoryImpl.java:54) at javaapplication2.JavaApplication2.main(JavaApplication2.java:37)
СБОРКА УСПЕШНО ЗАВЕРШЕНА (общее время: 4 секунды)
Смущают вот такие warnings: WARNING: No provider with type of ************ Это нормально?
Сказал(а) «Спасибо»: 20 раз Поблагодарили: 656 раз в 619 постах
Скачал и поставил oracle jre 1.8.0_60, снял ограничения, скачал jcp-2.0.38481, установил с помощью setup: jcp, модуль шифрования и jtls, создал в панели JCP хранилище nbki.store, добавил туда 1 корневой сертификат с сайта https://icrs.demo.nbki.ru/main/, запустил ваш слегка модифицированный пример, получил страницу:
Код:
public static void main(String[] args) {
try {
System.setProperty("com.sun.security.enableCRLDP", "true");
System.setProperty("com.ibm.security.enableCRLDP", "true");
System.setProperty("javax.net.ssl.supportGVO", "true");
System.setProperty("javax.net.ssl.trustStoreType", "CertStore");
System.setProperty("javax.net.ssl.trustStore", "C:/nbki.store"); // <- другое хранилище
System.setProperty("javax.net.ssl.trustStorePassword", "1"); // <- другой пароль
final SSLSocketFactoryImpl sslFact = new SSLSocketFactoryImpl();
HttpsURLConnection.setDefaultSSLSocketFactory(sslFact);
URL url = new URL("https://icrs.demo.nbki.ru/");
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.connect();
InputStream is = connection.getInputStream();
BufferedReader rd = new BufferedReader(new InputStreamReader(is));
String line;
String response = "";
while ((line = rd.readLine()) != null) {
response += line + "rn";
}
rd.close();
is.close();
System.out.println(response);
connection.disconnect();
} catch (Exception ex) {
ex.printStackTrace();
}
}
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html lang="ru">
<head>
<title>
NBCH Credit Reporting System:
</title>
...
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
Сказал(а) «Спасибо»: 20 раз Поблагодарили: 656 раз в 619 постах
Автор: ArthurKh
Полный log выполнения программы: INFO: Loading JCSP 4.0 38481 сен 02, 2015 11:56:27 AM ru.CryptoPro.JCSP.KeyStore.KeyStoreConfig enumInstalledProviders WARNING: No provider with type of 80 found. сен 02, 2015 11:56:27 AM ru.CryptoPro.JCSP.KeyStore.KeyStoreConfig enumInstalledProviders WARNING: No provider with type of 81 found. сен 02, 2015 11:56:27 AM ru.CryptoPro.JCSP.JCSP <init> INFO: JCSP loaded.
JCSP специально ставили, будете его использовать? cacerts формата CertStore (открывается в панели JCP)?
P.S. Поставил JCSP, страница успешно грузится (в алгоритмах в панели JCP в списке провайдеров выбран JCP, а не JCSP).
Отредактировано пользователем 2 сентября 2015 г. 12:13:05(UTC)
| Причина: Не указана
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
ArthurKh
#7
Оставлено
:
2 сентября 2015 г. 12:13:03(UTC)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC) Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
Автор: afev
снял ограничения,
Подскажите, пожалуйста, с чего сняты ограничения?
ArthurKh
#8
Оставлено
:
2 сентября 2015 г. 12:17:41(UTC)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC) Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
Автор: afev
JCSP специально ставили, будете его использовать? cacerts формата CertStore?
P.S. Поставил JCSP, страница успешно грузится (в алгоритмах в панели JCP в списке провайдеров выбран JCP, а не JCSP).
Я понятия не имею, что такое JCSP :). Я при установке через setup.exe выставил все галочки на установку. Возможно, что он (JCSP ) мне и не нужен. Какого формата cacerts — Я понятия не имею. Создавал через CryptoPro JCP Settings — Keys and certificates stores — Certificate Stores — Find/Create . Полагаю, что формата CertStore…
Сказал(а) «Спасибо»: 20 раз Поблагодарили: 656 раз в 619 постах
Попробуйте удалить его, и потом проверить снова.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
ArthurKh
#10
Оставлено
:
2 сентября 2015 г. 12:32:00(UTC)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.09.2015(UTC) Сообщений: 33
Сказал(а) «Спасибо»: 4 раз
Автор: afev
Попробуйте удалить его, и потом проверить снова.
Снёс всё, поставил заново
Код:
$$ Arguments $$
exec arg: C:Javajdk1.8.0_60jrebinjava
exec arg: -cp
exec arg: .;C:tempjcp-2.0.38481JCP.jar;C:tempjcp-2.0.38481ASN1P.jar;C:tempjcp-2.0.38481forms_rt.jar;C:tempjcp-2.0.38481asn1rt.jar;C:tempjcp-2.0.38481JCPControlPane.jar;C:tempjcp-2.0.38481Oscar.jar;C:tempjcp-2.0.38481JCryptoP.jar;C:tempjcp-2.0.38481JCPinst.jar;C:tempjcp-2.0.38481JCPRequest.jar;C:tempjcp-2.0.38481cpSSL.jar;C:tempjcp-2.0.38481JCPxml.jar;C:tempjcp-2.0.38481OCF.jar;C:tempjcp-2.0.38481JCPRevCheck.jar;C:tempjcp-2.0.38481JCPRevTools.jar;C:tempjcp-2.0.38481CAdES.jar;C:tempjcp-2.0.38481XMLDSigRI.jar;C:tempjcp-2.0.38481JCSP.jar;C:tempjcp-2.0.38481J6Oscar.jar;C:tempjcp-2.0.38481J6CF.jar;
exec arg: ru.CryptoPro.Install.VariantTwo
exec arg: -uninstall
exec arg: all
exec arg: -verbose
Determined encoding IBM866 not supported.
Use English locale.
Start list known packages:
Loading package ru.CryptoPro.JCP.Install.JCPInstaller
Loading package ru.CryptoPro.JCPRequest.RequestInstall
Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller
Loading package ru.CryptoPro.Install.SelfInstaller
Loading package ru.CryptoPro.reprov.Install
Loading package ru.CryptoPro.Crypto.JCryptoPInstaller
Loading package ru.CryptoPro.JCPxml.XMLInstall
Known packages list:
Installer
JCP
JCPRevCheck
JCPxml
JCPRequest
JCPAsn
JCryptoP
Start list installed packages:
Action packages list:
Executing commands:
Installed packages list was cleaned.
Tests list was cleaned.
Setting in java.security was cleaned.
Uninstall successful.
Installation completed
Файл C:Javajdk1.8.0_60jrelibextJCP.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextASN1P.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextforms_rt.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextasn1rt.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCPControlPane.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextOscar.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCryptoP.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCPinst.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCPRequest.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextcpSSL.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCPxml.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextOCF.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCPRevCheck.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCPRevTools.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextCAdES.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextXMLDSigRI.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJCSP.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJ6Oscar.jar не найден.
Файл C:Javajdk1.8.0_60jrelibextJ6CF.jar не найден.
$$ Arguments $$
exec arg: C:Javajdk1.8.0_60jrebinjava
exec arg: -cp
exec arg: .;C:tempjcp-2.0.38481JCP.jar;C:tempjcp-2.0.38481ASN1P.jar;C:tempjcp-2.0.38481forms_rt.jar;C:tempjcp-2.0.38481asn1rt.jar;C:tempjcp-2.0.38481JCPControlPane.jar;C:tempjcp-2.0.38481Oscar.jar;C:tempjcp-2.0.38481JCryptoP.jar;C:tempjcp-2.0.38481JCPinst.jar;C:tempjcp-2.0.38481JCPRequest.jar;C:tempjcp-2.0.38481cpSSL.jar;C:tempjcp-2.0.38481JCPxml.jar;C:tempjcp-2.0.38481OCF.jar;C:tempjcp-2.0.38481JCPRevCheck.jar;C:tempjcp-2.0.38481JCPRevTools.jar;C:tempjcp-2.0.38481CAdES.jar;C:tempjcp-2.0.38481XMLDSigRI.jar;C:tempjcp-2.0.38481JCSP.jar;C:tempjcp-2.0.38481J6Oscar.jar;C:tempjcp-2.0.38481J6CF.jar;
exec arg: ru.CryptoPro.ssl.JTLSInstall
exec arg: -uninstall
exec arg: -verbose
Получение списка известных пакетов:
Загрузка пакета ru.CryptoPro.ssl.JTLSInstall.
Список известных пакетов:
cpSSL
Получение списка установленных пакетов:
Список пакетов для выполнения операций:
cpSSL
Выполнение операций:
Пакет cpSSL не установлен. Удаление пакета игнорируется.
Список установленных пакетов был очищен.
Список тестов был очищен.
Настройки в java.security были очищены.
Удаление пакетов завершено успешно.
Файл C:Javajdk1.8.0_60jrelibextcpSSL.jar не найден.
$$ Arguments $$
exec arg: C:Javajdk1.8.0_60jrebinjava
exec arg: -cp
exec arg: .;C:tempjcp-2.0.38481JCP.jar;C:tempjcp-2.0.38481ASN1P.jar;C:tempjcp-2.0.38481forms_rt.jar;C:tempjcp-2.0.38481asn1rt.jar;C:tempjcp-2.0.38481JCPControlPane.jar;C:tempjcp-2.0.38481Oscar.jar;C:tempjcp-2.0.38481JCryptoP.jar;C:tempjcp-2.0.38481JCPinst.jar;C:tempjcp-2.0.38481JCPRequest.jar;C:tempjcp-2.0.38481cpSSL.jar;C:tempjcp-2.0.38481JCPxml.jar;C:tempjcp-2.0.38481OCF.jar;C:tempjcp-2.0.38481JCPRevCheck.jar;C:tempjcp-2.0.38481JCPRevTools.jar;C:tempjcp-2.0.38481CAdES.jar;C:tempjcp-2.0.38481XMLDSigRI.jar;C:tempjcp-2.0.38481JCSP.jar;C:tempjcp-2.0.38481J6Oscar.jar;C:tempjcp-2.0.38481J6CF.jar;
exec arg: ru.CryptoPro.Install.VariantTwo
exec arg: -install
exec arg: -verbose
Determined encoding IBM866 not supported.
Use English locale.
Start list known packages:
Loading package ru.CryptoPro.JCP.Install.JCPInstaller
Loading package ru.CryptoPro.JCPRequest.RequestInstall
Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller
Loading package ru.CryptoPro.Install.SelfInstaller
Loading package ru.CryptoPro.reprov.Install
Loading package ru.CryptoPro.Crypto.JCryptoPInstaller
Loading package ru.CryptoPro.JCPxml.XMLInstall
Known packages list:
Installer
JCP
JCPRevCheck
JCPxml
JCPRequest
JCPAsn
JCryptoP
Start list installed packages:
Action packages list:
Installer
JCP
JCPRevCheck
JCPxml
JCPRequest
JCPAsn
JCryptoP
Executing commands:
Copy C:tempjcp-2.0.38481JCPinst.jar -> C:Javajdk1.8.0_60jrelibextJCPinst.jar
47,115 bytes coped.
Package Installer installed successfully.
Check signature of module: file:C:tempjcp-2.0.38481JCP.jar
Copy C:tempjcp-2.0.38481JCP.jar -> C:Javajdk1.8.0_60jrelibextJCP.jar
721,716 bytes coped.
Check signature of module: file:C:tempjcp-2.0.38481JCPControlPane.jar
Copy C:tempjcp-2.0.38481JCPControlPane.jar -> C:Javajdk1.8.0_60jrelibextJCPControlPane.jar
140,742 bytes coped.
Check signature of module: file:C:tempjcp-2.0.38481asn1rt.jar
Copy C:tempjcp-2.0.38481asn1rt.jar -> C:Javajdk1.8.0_60jrelibextasn1rt.jar
252,208 bytes coped.
Check signature of module: file:C:tempjcp-2.0.38481forms_rt.jar
Copy C:tempjcp-2.0.38481forms_rt.jar -> C:Javajdk1.8.0_60jrelibextforms_rt.jar
344,654 bytes coped.
Sep 02, 2015 12:28:09 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 38481
Sep 02, 2015 12:28:09 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Package JCP installed successfully.
Check signature of module: file:C:tempjcp-2.0.38481JCPRevCheck.jar
Copy C:tempjcp-2.0.38481JCPRevCheck.jar -> C:Javajdk1.8.0_60jrelibextJCPRevCheck.jar
93,173 bytes coped.
Check signature of module: file:C:tempjcp-2.0.38481JCPRevTools.jar
Copy C:tempjcp-2.0.38481JCPRevTools.jar -> C:Javajdk1.8.0_60jrelibextJCPRevTools.jar
248,234 bytes coped.
Package JCPRevCheck installed successfully.
Check signature of module: file:C:tempjcp-2.0.38481JCPxml.jar
Copy C:tempjcp-2.0.38481JCPxml.jar -> C:Javajdk1.8.0_60jrelibextJCPxml.jar
26,665 bytes coped.
Check signature of module: file:C:tempjcp-2.0.38481XMLDSigRI.jar
Copy C:tempjcp-2.0.38481XMLDSigRI.jar -> C:Javajdk1.8.0_60jrelibextXMLDSigRI.jar
156,691 bytes coped.
Package JCPxml installed successfully.
Check signature of module: file:C:tempjcp-2.0.38481JCPRequest.jar
Copy C:tempjcp-2.0.38481JCPRequest.jar -> C:Javajdk1.8.0_60jrelibextJCPRequest.jar
106,718 bytes coped.
Package JCPRequest installed successfully.
Check signature of module: file:C:tempjcp-2.0.38481ASN1P.jar
Copy C:tempjcp-2.0.38481ASN1P.jar -> C:Javajdk1.8.0_60jrelibextASN1P.jar
962,235 bytes coped.
Package JCPAsn installed successfully.
Check signature of module: file:C:tempjcp-2.0.38481JCryptoP.jar
Copy C:tempjcp-2.0.38481JCryptoP.jar -> C:Javajdk1.8.0_60jrelibextJCryptoP.jar
59,568 bytes coped.
Package JCryptoP installed successfully.
Install successful.
Installation completed
$$ Arguments $$
exec arg: C:Javajdk1.8.0_60jrebinjava
exec arg: -cp
exec arg: .;C:tempjcp-2.0.38481JCP.jar;C:tempjcp-2.0.38481ASN1P.jar;C:tempjcp-2.0.38481forms_rt.jar;C:tempjcp-2.0.38481asn1rt.jar;C:tempjcp-2.0.38481JCPControlPane.jar;C:tempjcp-2.0.38481Oscar.jar;C:tempjcp-2.0.38481JCryptoP.jar;C:tempjcp-2.0.38481JCPinst.jar;C:tempjcp-2.0.38481JCPRequest.jar;C:tempjcp-2.0.38481cpSSL.jar;C:tempjcp-2.0.38481JCPxml.jar;C:tempjcp-2.0.38481OCF.jar;C:tempjcp-2.0.38481JCPRevCheck.jar;C:tempjcp-2.0.38481JCPRevTools.jar;C:tempjcp-2.0.38481CAdES.jar;C:tempjcp-2.0.38481XMLDSigRI.jar;C:tempjcp-2.0.38481JCSP.jar;C:tempjcp-2.0.38481J6Oscar.jar;C:tempjcp-2.0.38481J6CF.jar;
exec arg: ru.CryptoPro.ssl.JTLSInstall
exec arg: -install
exec arg: -verbose
Получение списка известных пакетов:
Загрузка пакета ru.CryptoPro.ssl.JTLSInstall.
Список известных пакетов:
cpSSL
Получение списка установленных пакетов:
Загрузка пакета ru.CryptoPro.JCP.Install.JCPInstaller.
Загрузка пакета ru.CryptoPro.JCPRequest.RequestInstall.
Загрузка пакета ru.CryptoPro.JCP.Install.JCPAsnInstaller.
Загрузка пакета ru.CryptoPro.Install.SelfInstaller.
Загрузка пакета ru.CryptoPro.reprov.Install.
Загрузка пакета ru.CryptoPro.Crypto.JCryptoPInstaller.
Загрузка пакета ru.CryptoPro.JCPxml.XMLInstall.
Список установленных пакетов:
Installer
JCP
JCPRevCheck
JCPxml
JCPRequest
JCPAsn
JCryptoP
Список пакетов для выполнения операций:
cpSSL
Выполнение операций:
сен 02, 2015 12:28:13 PM ru.CryptoPro.ssl.JTLSInstall a
INFO: JTLSInstall checkInstallLicense isServer: true
Проверка подписи модуля: file:C:tempjcp-2.0.38481cpSSL.jar
Копирование файла C:tempjcp-2.0.38481cpSSL.jar в C:Javajdk1.8.0_60jrelibextcpSSL.jar
178 692 байт скопировано.
Установка пакета cpSSL завершилась успешно.
Установка пакетов завершена успешно.
Теперь в панели управления есть только Java Crypto… Provider … , Java CSP — нет. Добавил в панели управления заново созданный ранее ключ.
Теперь лог приложения укоротился, но ошибка осталась:
Код:
run:
сен 02, 2015 12:32:35 PM javaapplication2.JavaApplication2 main
SEVERE: null
java.security.KeyStoreException: Default store provider (keyStore) is SUN but default config provider (cpSSL) is JCP. Check settings on the tab 'Algorithms' of JCP Pane.
at ru.CryptoPro.ssl.r.<init>(Unknown Source)
at ru.CryptoPro.ssl.KeyManagerFactoryImpl.engineInit(Unknown Source)
at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:256)
at sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultKeyManager(SSLContextImpl.java:874)
at sun.security.ssl.SSLContextImpl$DefaultSSLContext.<init>(SSLContextImpl.java:732)
at sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultImpl(SSLContextImpl.java:755)
at sun.security.ssl.SSLSocketFactoryImpl.<init>(SSLSocketFactoryImpl.java:54)
at javaapplication2.JavaApplication2.main(JavaApplication2.java:37)
СБОРКА УСПЕШНО ЗАВЕРШЕНА (общее время: 2 секунды)
Пользователи, просматривающие эту тему
Guest
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#12018-12-14 12:44:18
Rassel
Посетитель
Неактивен
Ошибка запуска системы обновления
Здравствуйте. Не запускается УТМ. Запускаю службу updater, потом transport и все службы УТМ останавливаются. Логи update 2018-12-14 12:39:29,526 INFO es.programador.transport.updater.h — Запуск системы обновления 2018-12-14 12:39:30,049 INFO es.programador.transport.updater.h — Updater version: [3.0.8b000436] changeset: [8e580a4b2c8e+] 2018-12-14 12:39:30,081 DEBUG es.programador.transport.a.d — Битность системы: [32] 2018-12-14 12:39:30,081 DEBUG es.programador.transport.a.d — Версия системы: [Windows 7] 2018-12-14 12:39:30,081 DEBUG es.programador.transport.a.d — Windows: [true] 2018-12-14 12:39:30,081 DEBUG es.programador.transport.a.d — Linux: [false] 2018-12-14 12:39:30,096 DEBUG es.programador.transport.updater.h — Для RSA будет использоваться библиотека [C:WindowsSystem32rtPKCS11ECP-replica.dll] 2018-12-14 12:39:30,104 DEBUG es.programador.transport.a.d — Битность системы: [32] 2018-12-14 12:39:30,104 DEBUG es.programador.transport.a.d — Нативные файла находятся здесь:[C:UTMupdaterlibx32] 2018-12-14 12:39:30,127 DEBUG es.programador.transport.a.d — Создавать PKCS11 файл:always 2018-12-14 12:39:30,127 DEBUG es.programador.transport.a.d — Загрузка нативных библиотек из папки: [C:UTMupdaterlibx32] 2018-12-14 12:39:30,143 DEBUG es.programador.transport.a.b — Инициализация PKCS11. Начало 2018-12-14 12:39:30,143 DEBUG es.programador.transport.a.b — PKCS11 файл настройек: [C:UTMupdaterlibpkcs11.cfg] 2018-12-14 12:39:30,166 DEBUG es.programador.transport.a.b — PKCS11-библиотека:C:/Windows/System32/rtPKCS11ECP-replica.dll 2018-12-14 12:39:30,166 DEBUG es.programador.transport.a.b — Поиск номера слота смарт-карты (Sun/Oracle API) 2018-12-14 12:39:30,284 INFO es.programador.transport.a.b — Найден слот смарт-карты [0:Rutoken ECP ] 2018-12-14 12:39:30,284 DEBUG es.programador.transport.a.b — Конфигурационный файл: [name=TransportTerminal library = «C:/Windows/System32/rtPKCS11ECP-replica.dll» showInfo=true slotListIndex=0] 2018-12-14 12:39:30,995 DEBUG es.programador.transport.a.b — Используется ключ: FSRAR-RSA-020000710420_E 2018-12-14 12:39:31,026 ERROR es.programador.transport.updater.h — Ошибка запуска системы обновления java.security.ProviderException: java.security.KeyStoreException: invalid KeyStore state: found 3 private keys sharing CKA_ID 0x46535241522d5253412d3032303030303731303432305f45 at sun.security.pkcs11.P11KeyStore.engineGetKey(P11KeyStore.java:330) at java.security.KeyStore.getKey(KeyStore.java:1023) at es.programador.transport.a.b.b(Unknown Source) at es.programador.transport.updater.Main.a(Unknown Source) at es.programador.transport.updater.Main.main(Unknown Source) Caused by: java.security.KeyStoreException: invalid KeyStore state: found 3 private keys sharing CKA_ID 0x46535241522d5253412d3032303030303731303432305f45 at sun.security.pkcs11.P11KeyStore.getTokenObject(P11KeyStore.java:2250) at sun.security.pkcs11.P11KeyStore.engineGetKey(P11KeyStore.java:310) … 4 more 2018-12-14 12:39:31,065 INFO es.programador.transport.updater.h — Завершение работы (ShutdownHook) 2018-12-14 12:39:31,065 DEBUG es.programador.transport.updater.h — Остановка работы с RSA-криптографией 2018-12-14 12:39:31,073 INFO es.programador.transport.a.b — Начало вызова методов финализации 2018-12-14 12:39:31,073 INFO es.programador.transport.a.b — Используется Oracle/Sun API 2018-12-14 12:39:31,073 INFO es.programador.transport.a.b — Завершение вызова методов финализации
#2Ответ от Ксения Шаврова2018-12-14 13:27:47
Ксения Шаврова
Администратор
Неактивен
Re: Ошибка запуска системы обновления
Rassel, подскажите, есть ли возможность организовать удаленное подключение к вашему компьютеру? Подключиться можем через TeamViewer Quick Support. Если есть другая запущенная версия TeamViewer — перед запуском нашей утилиты их необходимо закрыть. Иначе, мы не сможем подключиться. После запуска утилиты сообщите в этой ветке форума или письмом на hotline@rutoken.ru о готовности к подключению.
#3Ответ от Rassel2018-12-14 13:33:29
Rassel
Посетитель
Неактивен
Re: Ошибка запуска системы обновления
Получилось, воспользовался «DeleteRSA1.0.3.1» записал заново сертификат и заработало
#4Ответ от Ксения Шаврова2018-12-14 13:56:39
Ксения Шаврова
Администратор
Неактивен
Re: Ошибка запуска системы обновления
Отлично! Спасибо за информацию.
Страницы1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
I’m using wss4j in order to sign a message request.
But when signing the message with this code:
Document d = signer.build(unsignedDoc, crypto, header)
I always get the error
org.apache.ws.security.WSSecurityException: General security error (no certificates for user ... were found for signature)
Searching for the cause I found out, that en empty key store seems to be the reason for this.
This is how I create a crypto instance:
private void createCrypto(){
// reading preferences (keystone-filename, password, etc.) from properties file
Properties prop = new Properties();
FileInputStream fis = new FileInputStream("myprops.properties");
props.load(fis);
// create a crypto instance
Crypto crypto = CryptoFactory.getInstance(props);
// This line always prints "Size:0"
System.out.println("Size:" + crypto.getKeyStore.getSize())
...
But if I load the Keystore the following way, it shows size=1:
private void loadKeystore(){
KeyStore keystore;
try{
// reading and loading keystone file
InputStream is = new FileInputStream("myKeyStore.jks");
keystore.load(is, "password".toCharArray());
// Prints "Size:1"
System.out.println("Size:"+keystore.size());
...
So I wonder, what is wrong with the first example. Why is the keystore empty?
I already checked the properties: keystore and password are set correctly!
But if I remove the keystore-property from the properties-file, the error message is the same.
Насколько я понимаю из вашего вопроса, вы пытаетесь импортировать публичный сертификат в ваше приложение, чтобы обеспечить безопасную связь между вашим приложением и сервером, к которому вы пытаетесь получить доступ, если сервер, к которому вы пытаетесь получить доступ, имеет сертификат, подписанный глобальной CA, тогда вам, вероятно, не нужно делать этого, но, похоже, это не так.
Тогда вам следует не создавать хранилище ключей, а импортировать открытый ключ в уже существующее хранилище ключей.
Короче ваша команда должна быть похожа на следующую.
