PKCS12 key store mac invalid - wrong password or c
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2

ТЕМА: PKCS12 key store mac invalid - wrong password or c

PKCS12 key store mac invalid - wrong password or c 3 нед., 4 д. назад #5138

  • danixoid
  • Новый участник
  • Постов: 15
  • Репутация: 0
Добрый день.
Linux, Java.
Я чего-то не понимаю, что случилось с новыми PKCS12-файлами,как их читать?

KeyStore store = KeyStore.getInstance(Storage.PKCS12.getName(), provider.getName());

Дает ошибку

java.io.IOException: PKCS12 key store mac invalid - wrong password or corrupted file.
	at kz.gov.pki.kalkan.jce.provider.JDKPKCS12KeyStore.engineLoad(JDKPKCS12KeyStore.java:619)
	at java.security.KeyStore.load(KeyStore.java:1226)
	at kz.gov.pki.XMLSignSample.signXML(XMLSignSample.java:90)
	at kz.gov.pki.XMLSignSample.main(XMLSignSample.java:46)
java.lang.NullPointerException
	at kz.gov.pki.XMLSignSample.verifyXml(XMLSignSample.java:144)
	at kz.gov.pki.XMLSignSample.main(XMLSignSample.java:47)
VERIFICATION RESULT IS: false


Прошлогодние ЭЦП работают нормально. Именно новые. Пароль 100% верный, работает через NCALayer.
Что я делаю не так?
Спасибо.
Изменено: 3 нед., 4 д. назад от danixoid.

Re: PKCS12 key store mac invalid - wrong password or c 3 нед., 4 д. назад #5139

  • danixoid
  • Новый участник
  • Постов: 15
  • Репутация: 0
В общем, новые PKCS12 не работают и в тестовом C++ последнего SDK. Остальные работают.

Сейчас буду открывать Mac, и запускать все то же самое оттуда.

Re: PKCS12 key store mac invalid - wrong password or c 3 нед., 3 д. назад #5142

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
Вы как-то меняли код примера? Ошибка не воспроизводится с тестовыми ключами.

Re: PKCS12 key store mac invalid - wrong password or c 3 нед., 3 д. назад #5143

  • danixoid
  • Новый участник
  • Постов: 15
  • Репутация: 0
Я что-то писал и писал, а при отправке мой пост просто не запостился.

Дело такое, что код я не меняю никак, кроме подстановки ключей PKCS12. И самое интересное то, что старые ключи до 2018г. принимает пароль и все проходит. Но именно последние ключи (я проверил свои и компании, они свежие), работают только в NCALayer.
Проверял на java примере в SDK, пишет, что пароль неверный.
Проверял на С(си), то же самое.

Система Linux, Ubuntu. Я начинаю думать, что зависимость от ОС, но ведь под Java тоже не работает, работает только в NCALayer.

Что не так с новыми PKCS12-ЭЦП?

Re: PKCS12 key store mac invalid - wrong password or c 3 нед. назад #5149

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
NCALayer работает на Java. Как вы проверяли через NCALayer? Вы пробовали проверить ваши ключи через сервис проверки ключа? nca.pki.gov.kz/service/keycheck/index.xhtml

Re: PKCS12 key store mac invalid - wrong password or c 3 нед. назад #5155

  • danixoid
  • Новый участник
  • Постов: 15
  • Репутация: 0
Я и говорю, на NCALayer все работает. Через вашу ссылку тоже показывает, что ключ в порядке.
И опять же, дело сколько не в ключе, а в том, как вы читаете KeyStore в Java. В топике я описал ошибку.
  • Страница:
  • 1
  • 2
FaLang translation system by Faboba