Добрый день.

Имеется машина с Solaris Sparc 9
Вывод по команде uname –a
SunOS Test 5.10 Generic_138888-03 sun4v sparc SUNW,Sun-Fire-T200
Установлен КриптоПро CSP 3.6.

Создаю запрос на сертификат командой:

./cryptcp -creatrqst -provtype 75 -provname 'Crypto-Pro GOST R 34.10-2001 KC1 CSP' -ex -dn 'E=test@mail.ru, CN=V.Pupkin, O=RogaKopita, L=Moscow, C=RU' -cont '\\.\HDIMAGE\pupkin' zapros2.req

Дважды ввел пароль. После чего создался контейнер и закрытые ключи в каталоге:
/var/opt/cprocsp/keys/user1/pupkin.000/
Файлы header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Проверяю командой ./csptest -keyset -enum_cont -verifycontext –fqcn
Вывод:
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC64 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC64 FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 4297603395
error: can't access "rmdisk0": No such file or directory
error: can't access "rmdisk0": No such file or directory
error: can't access "rmdisk0": No such file or directory
error: can't access "rmdisk0": No such file or directory
error: can't access "rmdisk0": No such file or directory
error: can't access "rmdisk0": No such file or directory
\\.\HDIMAGE\pupkin
OK.
Total:
[ErrorCode: 0x00000000]

Проверка контейнера:
./csptest -keyset -check -cont '\\.\HDIMAGE\pupkin'
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC64 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC64 FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 4297603395
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: " pupkin "

Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x100283b43
Password:
Check key passed.

Keys in container:
exchange key
Total:
[ErrorCode: 0x00000000]
Настораживает строчка Signature key is not available – всё ли нормально здесь?

Далее открываю файл с созданным запросом – такое ощущение, что его структура не совсем полная:
MIIBWXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXX=

Нет строк -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----.

Посылаю этот запрос для формирования сертификата. Там проводят его проверку:
/usr/sfw/bin/openssl req -noout -text -in zapros2.req
unable to load X509 request
8782:error:0906D06C:PEM routines:PEM_read_bio:no start line:/on10/build-nd/G10U7B1/usr/src/common/openssl/user1/pem/pem_lib.c:637:Expecting: CERTIFICATE REQUEST

Вручную прописываю в запросе строки -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----.

Пытаюсь открыть в OpenSSL:
/usr/sfw/bin/openssl req -noout -text -in zapros2.req
Certificate Request:
Data:
Version: 0 (0x0)
Subject: emailAddress= test@mail.ru, CN=V.Pupkin, O=RogaKopita, L=Moscow, C=RU
Subject Public Key Info:
Public Key Algorithm: 1.2.643.2.2.19
Unable to load Public Key
9110:error:0D09B0A3:asn1 encoding routines:d2i_PublicKey:unknown public key type:/on10/build-nd/G10U7B1/usr/src/common/openssl/user1/asn1/d2i_pu.c:112:
9110:error:0B077066:x509 certificate routines:X509_PUBKEY_get:err asn1 lib:/on10/build-nd/G10U7B1/usr/src/common/openssl/user1/asn1/x_pubkey.c:196:
Attributes:
Requested Extensions:
X509v3 Extended Key Usage:
E-mail Protection
X509v3 Key Usage:
Key Encipherment, Data Encipherment
Signature Algorithm: 1.2.643.2.2.3
21:cb:89:c9:4a:78:03:64:04:71:0b:49:a2:6c:bc:43:b1:a4:
df:b0:e6:b7:d6:6b:64:b9:15:b9:a5:c0:28:06:41:64:49:a2:
24:14:1b:b0:75:3f:59:7d:ba:4a:5a:61:c0:a3:51:e6:56:14:
d0:37:b5:06:26:71:8e:7b:b9:9e

Вот, начиная со строчки Unable to load Public Key, видимо и начинаются проблемы.

Что делаю не так? Буду признателен за любую помощь.

Проверил версию openssl:

bash-3.00$ /usr/sfw/bin/openssl version
OpenSSL 0.9.7d 17 Mar 2004 (+ security patches to 2006-09-29)

Скачал пакет для винды: Win32OpenSSL_Light-1_0_0d.exe
Проверяю запрос:

openssl req -noout -text -in zapros2.req
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Unable to load config info from /usr/local/ssl/openssl.cnf
Certificate Request:
Data:
Version: 0 (0x0)
Subject: emailAddress=test@mail.ru, CN=V.Pupkin, O=RogaKopita, L=Moscow, C=RU
Subject Public Key Info:
Public Key Algorithm: GOST R 34.10-2001
Unable to load Public Key
4428:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:.\user1\evp\p_lib.c:239:
4428:error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm:.\user1\asn1\x_pubkey.c:155:
Attributes:
Requested Extensions:
X509v3 Extended Key Usage:
E-mail Protection
X509v3 Key Usage:
Key Encipherment, Data Encipherment
Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001
21:cb:89:c9:4a:78:03:64:04:71:0b:49:a2:6c:bc:43:b1:a4:
df:b0:e6:b7:d6:6b:64:b9:15:b9:a5:c0:28:06:41:64:49:a2:
24:14:1b:b0:75:3f:59:7d:ba:4a:5a:61:c0:a3:51:e6:56:14:
d0:37:b5:06:26:71:8e:7b:b9:9e

То есть, то же самое по сути.

Есть мнение, что всё-таки что-то не так с запросом. В нем даже не прописываются строки "CERTIFICATE REQUEST" - я их вручную проставляю.
К тому же, имеются примеры корректных запросов (правда, я не знаю каким пакетом сгенерированные). Эти файлы несколько больше по размеру - 750 байт в среднем (а файл, созданный крипто-про - 475 байт).

С учетом 1 и 2, заново сгенерировал запрос, выслал в адрес.