DA
Рутовый ключ добавлял от CA?
4 ключа с сайта добавил
Привет. Там же не НУЦ. Проблема в старом JRE
Сейчас поясню
Size: a a a
2020 September 15
k
Смотрим как строится цепочка
openssl s_client -showcerts -connect data.egov.kz:443
CONNECTED(00000005)
depth=0 CN = *.egov.kz
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.egov.kz
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/CN=*.egov.kz
i:/C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
DA
и адресный регистр говорят лучше через смарт бридж брать, а не дата егов
это то что Казпочта сейчас для себя пробивает, вроде как еще не вывели до конца, плюс СмартБридж не так быстро пробивается ВПН, пока не для системы использую данные
k
не находит корневой в локальном хранилище, а сервер не отдает всю цепочку, чтобы мы могли узнать куда идти вверх
значит нам надо пройтись по полям в сертификате и определить всю цепочку вверх. после этого тот самый сертификат искать в хранилище
значит нам надо пройтись по полям в сертификате и определить всю цепочку вверх. после этого тот самый сертификат искать в хранилище
DA
проверка цепочки OCSP?
A
всем добрый день, вопрос, при подключении к АПИ - опенДатаЕгов
String urlObject = "https://data.egov.kz/api/v4/s_ats/data?apiKey=<token>&from=100";
System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files\\Java\\jdk1.8.0_221\\jre\\lib\\security\\cacerts" );
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
*token можно получить на сайте https://data.egov.kz/
**objectMapper.readValue для преобразования Json2Class
выходит ошибка:
Exception in thread "main" javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Добавил ключи КУЦ и НУЦ в следующие хранилища:
-certmgr.msc windows оснастки
-jre\lib\security\cacerts (пробовал также и keystore.jks и my.truststore)
но ошибка не уходит.
String urlObject = "https://data.egov.kz/api/v4/s_ats/data?apiKey=<token>&from=100";
System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files\\Java\\jdk1.8.0_221\\jre\\lib\\security\\cacerts" );
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
*token можно получить на сайте https://data.egov.kz/
**objectMapper.readValue для преобразования Json2Class
выходит ошибка:
Exception in thread "main" javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Добавил ключи КУЦ и НУЦ в следующие хранилища:
-certmgr.msc windows оснастки
-jre\lib\security\cacerts (пробовал также и keystore.jks и my.truststore)
но ошибка не уходит.
Добавь конреневые сертификаты в lib/security/cacerts
k
нет, просто того, кто выдавал
в jre\lib\security\cacerts есть USERTrust RSA Certification Authority выданный до 19.01.2038?
в jre\lib\security\cacerts есть USERTrust RSA Certification Authority выданный до 19.01.2038?
DA
сяс гляну
DA
нет
k
надо добавить и проверить
DA
надо добавить и проверить
Подскажи где скачать. Я качал 4 ключа с egov.kz
k
Еще такие проблемы возникают, когда сервер не выдает цепочку, как в этом случае, а приложение не может само подтянуть необходимые сертификаты. Без промежуточных не получится выйти на корневой, тогда можно добавить и промежуточный в хранилище, но лучше попросить владельца ресурса настроить сервер правильно.
A
удобно с хранилищем и сертами работать через тулзу KeyStore Explorer, только чтоб корректно сохраняла, надо запускать с правами локального админа
Б
@esvalukhin спам? 👀
A
Всем привет! есть кто подписывал xml soap? выходит ошибка:
org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID id-42a796ab-df8f-4aa4-aa88-9ecdcfad6e4d
Как я понял, это связано с тем, что в SoapBody не находит элемент с этим ID.
org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID id-42a796ab-df8f-4aa4-aa88-9ecdcfad6e4d
Как я понял, это связано с тем, что в SoapBody не находит элемент с этим ID.
ES
Aibek
Всем привет! есть кто подписывал xml soap? выходит ошибка:
org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID id-42a796ab-df8f-4aa4-aa88-9ecdcfad6e4d
Как я понял, это связано с тем, что в SoapBody не находит элемент с этим ID.
org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID id-42a796ab-df8f-4aa4-aa88-9ecdcfad6e4d
Как я понял, это связано с тем, что в SoapBody не находит элемент с этим ID.
Это же вопрос относительно ШЭПа?
A
да