1 Тема от andrsam (2016-11-23 11:39:05 отредактировано andrsam)

  • andrsam
  • New member
  • Неактивен
  • Зарегистрирован: 2016-11-23
  • Сообщений: 1

Тема: Ошибка при попытке установления соединения через TLS

Тестируется двусторонняя аутентификация TLS. На клиентской стороне развернута Валидата CSP 5.0.329.0.
На серверной стороне с развернут Apache Tomcat 8.0.39, КриптоПро JCP и JTLS 2.0.39014.
В хранилища КриптоПро JTLS и Validata установлены соответствующие сертификаты.
При попытке установки соединения выдаётся следующее сообщение об ошибке:

ru.CryptoPro.ssl.SSLEngineImpl.a http-nio-8443-exec-1, fatal error:
javax.net.ssl.SSLException: Invalid extension
    at ru.CryptoPro.ssl.f.u(Unknown Source)
    at ru.CryptoPro.ssl.SSLEngineImpl.d(Unknown Source)
    at ru.CryptoPro.ssl.SSLEngineImpl.a(Unknown Source)
    at ru.CryptoPro.ssl.SSLEngineImpl.unwrap(Unknown Source)
    at javax.net.ssl.SSLEngine.unwrap(Unknown Source)
    at org.apache.tomcat.util.net.SecureNioChannel.handshakeUnwrap(SecureNioChannel.java:350)
    at org.apache.tomcat.util.net.SecureNioChannel.handshake(SecureNioChannel.java:208)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1496)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1476)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Unknown Source)
Caused by: java.io.IOException: Invalid extension
    at ru.CryptoPro.ssl.aq.a(Unknown Source)
    at ru.CryptoPro.ssl.av.<init>(Unknown Source)
    at ru.CryptoPro.ssl.O.<init>(Unknown Source)
    at ru.CryptoPro.ssl.n.a(Unknown Source)
    at ru.CryptoPro.ssl.f.o(Unknown Source)
    at ru.CryptoPro.ssl.U.a(Unknown Source)
    at ru.CryptoPro.ssl.U.run(Unknown Source)
    at java.security.AccessController.doPrivileged(Native Method)
    at ru.CryptoPro.ssl.b.run(Unknown Source)
    at org.apache.tomcat.util.net.SecureNioChannel.tasks(SecureNioChannel.java:300)
    at org.apache.tomcat.util.net.SecureNioChannel.handshakeUnwrap(SecureNioChannel.java:358)
    ... 7 more

1) Есть ли в составе программных продуктов Валидата утилита для отправки запросов к серверу в командной строке?
2) Каким образом правильно настроить взаимодействие между Валидата CSP и КриптоПро JTLS?

2 Ответ от alart

  • alart
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2011-07-28
  • Сообщений: 287

Re: Ошибка при попытке установления соединения через TLS

Добрый день!

В составе программных продуктов утилиты для отправки запросов к серверу нет.
Сделайте на клиенте сетевой дамп (например, при помощи WireShark) и пришлите его на анализ на support[at]x509.ru

Сайт alart

3 Ответ от alart

  • alart
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2011-07-28
  • Сообщений: 287

Re: Ошибка при попытке установления соединения через TLS

В присланном дампе действительно есть следы протокола TLS 1.2 (TCP порт 1110), однако все записи представляют собой зашифрованные данные приложения (Application Data). Там нет записей установления соединения (Handshake - Client Hello, Server Hello, и т.п.). По присланному дампу можно сделать вывод, что две стороны успешно договорились и шифруют данные в канале.

Сайт alart