Форум НУЦ РК
Главный раздел
Для разработчиков

PKCS12 key store mac invalid - wrong password or c
(0 чел.) 
  • Страница:
  • 1
  • 2

ТЕМА: PKCS12 key store mac invalid - wrong password or c

Re: PKCS12 key store mac invalid - wrong password or c 2 нед., 6 д. назад #5156

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
danixoid написал:
Я и говорю, на NCALayer все работает.

Имелось в виду, что NCALayer написан на Java.

danixoid написал:
И опять же, дело сколько не в ключе, а в том, как вы читаете KeyStore в Java. В топике я описал ошибку.


Ошибка всего лишь говорит, что вы ввели неправильный пароль либо файл битый.

Можете также попробовать через вспомогательную библиотеку knca_provider_util в SDK, где уже есть готовый функционал подписи и проверки XML. Библиотека вместе с документацией находятся в папке \SDK 2.0\Java\libs

Re: PKCS12 key store mac invalid - wrong password or c 2 нед., 6 д. назад #5158

  • danixoid
  • Новый участник
  • Постов: 15
  • Репутация: 0
Да, я ее уже пробовал. 

KeyStore store = KeyStoreUtil.getKeyStore(Storage.PKCS12,container,password.toCharArray(),provider);

Обращается туда же, дает ту же самую ошибку. 
/usr/lib/jvm/java-1.8.0-openjdk-amd64/bin/java -javaagent:/snap/intellij-idea-ultimate/159/lib/idea_rt.jar=46861:/snap/intellij-idea-ultimate/159/bin -Dfile.encoding=UTF-8 -classpath "/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/charsets.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/cldrdata.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/dnsns.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/icedtea-sound.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/jaccess.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/java-atk-wrapper.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/localedata.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/nashorn.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/sunec.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/sunjce_provider.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/sunpkcs11.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/ext/zipfs.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/jce.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/jsse.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/management-agent.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/resources.jar:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/rt.jar:/home/danixoid/AndroidStudio/ЭЦП/SDK 2.0/Java/examples/XMLSignSample/out/production/XMLSignSample:/home/danixoid/AndroidStudio/ЭЦП/SDK 2.0/Java/examples/XMLSignSample/lib/commons-logging-1.1.1.jar:/home/danixoid/AndroidStudio/ЭЦП/SDK 2.0/Java/examples/XMLSignSample/lib/kalkancrypt-0.6.jar:/home/danixoid/AndroidStudio/ЭЦП/SDK 2.0/Java/examples/XMLSignSample/lib/kalkancrypt_xmldsig-0.3.jar:/home/danixoid/AndroidStudio/ЭЦП/SDK 2.0/Java/examples/XMLSignSample/lib/knca_provider_util-0.7.1.jar:/home/danixoid/AndroidStudio/ЭЦП/SDK 2.0/Java/examples/XMLSignSample/lib/xmlsec-1.5.8.jar" kz.gov.pki.XMLSignSample
kz.gov.pki.provider.exception.ProviderUtilException: Неверный пароль.
	at kz.gov.pki.provider.utils.KeyStoreUtil.getKeyStore(KeyStoreUtil.java:212)
	at kz.gov.pki.XMLSignSample.signXML(XMLSignSample.java:75)
	at kz.gov.pki.XMLSignSample.main(XMLSignSample.java:53)
Caused by: java.io.IOException: PKCS12 key store mac invalid - wrong password or corrupted file.
	at kz.gov.pki.kalkan.jce.provider.JDKPKCS12KeyStore.engineLoad(JDKPKCS12KeyStore.java:619)
	at java.security.KeyStore.load(KeyStore.java:1445)
	at kz.gov.pki.provider.utils.KeyStoreUtil.loadKeyStore(KeyStoreUtil.java:799)
	at kz.gov.pki.provider.utils.KeyStoreUtil.getKeyStore(KeyStoreUtil.java:208)
	... 2 more

Process finished with exit code 0

Файл не битый, пароль верный, сам ставил при получении ЭЦП, в NCALayer этот же файл отлично проходит.

Напоминаю, что ОС Linux. На Винде не пробовал пока. Смущает, что в том же Linux работает через NCALayer. Может дело в определенной среде?

Re: PKCS12 key store mac invalid - wrong password or c 2 нед., 6 д. назад #5161

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
На ОС Ubuntu, Linux Mint также запускается без ошибок.

Re: PKCS12 key store mac invalid - wrong password or c 2 нед., 5 д. назад #5163

  • danixoid
  • Новый участник
  • Постов: 15
  • Репутация: 0
это новые ЭЦП вы проверяли? У меня старые тоже работают. Найдите именно двух-трехмесячной давности или новее и попробуйте.

Re: PKCS12 key store mac invalid - wrong password or c 2 нед., 4 д. назад #5167

  • danixoid
  • Новый участник
  • Постов: 15
  • Репутация: 0
В общем, что я еще попробовал.

Я решил попробовать ключ нашей компании, и, да, он заработал! KeyStore читается. Но сам линукс прочитать его пока не может. Я всё это время тестировал только на своем личном ключе и пока-что не работает только он. Других ключей у меня нет, только старые, и они нормально читаются в методе KeyStore.load.

Дал другу свое ЭЦП на проверку под другой LINUX из под C(Си), ошибка та же самая. И сегодня же развернул виртуалку с виндой и запустил тест со своим ключом на нем - ошибка осталась.

Вывод - ОС не при чём, дело в системе чтения PKCS12-файла. Возник даже вопрос, может дело в железе, но я недавно только сменил ноут, на старом тоже не работало.Вопрос пока открытый.

Я даже декомпилировал NCALayer (чисто для теста), чтобы найти метод getKeys. Используются те же методы.Но почему там работает?

Чуть позже мне обещали дать результаты другого нового ЭЦП. О результатах скажу позже.

Пока не пойму в чем дело, покоя не найду
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba