Статус: Новичок
Группы: Участники
Зарегистрирован: 07.02.2019(UTC) Сообщений: 4 
|
Здравствуйте! Помогите, пожалуйста определить в чем проблема. Операционная система: ASTRA LINUX COMMON EDITION Установлены: Крипто про CSP 4.0 R4 (лицензия установлена), jcp 2.0.4 (лицензия установлена), java csp 5.0.4 (пишет, что лицензия не требуется), gosjava v8 Поднят stunnel до HSMDB - доступ есть, ключи читаются Пробую сгенерировть новый ключ подписи следующей командой: Код:/usr/lib/jvm/java-8-gosjava-amd64/jre/bin/keytool -J-Dkeytool.compat=true -genkey -alias serverSignKey2012 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=serverSignKey2012,O=etc,C=RU -keystore NONE -storepass 1 -keyalg GOST3410_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456
Возникает ошибка:
фев 07, 2019 3:40:05 PM ru.CryptoPro.JCSP.Key.GostKeyPairGenerator throwEx
SEVERE: ERROR
java.security.ProviderException: Ошибка создания ключей
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source)
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.generateKeyPair(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1746)
at sun.security.tools.keytool.Main.doCommands(Main.java:1014)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: No such key
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source)
... 6 more
Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source)
... 8 more
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source)
... 9 more
фев 07, 2019 3:40:05 PM ru.CryptoPro.JCSP.Key.GostKeyPairGenerator throwEx
SEVERE: ERROR
java.security.ProviderException: Ошибка создания ключей
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source)
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.generateKeyPair(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1746)
at sun.security.tools.keytool.Main.doCommands(Main.java:1014)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: No such key
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source)
... 6 more
Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source)
... 8 more
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source)
... 9 more
keytool error: java.lang.IllegalArgumentException: Ошибка создания ключей
Не могу определить в чем именно проблема. Ранее сгенерировать ключ таким образом удавалось успешно, только -keysize приходилось указывать 2048, после чего были установлены более новые версии jcp и java csp(в связи с продлением госта 2001) и больше не гененрится.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. А с HDIMAGE работает? Раньше тоже на gosjava работало? Отредактировано пользователем 7 февраля 2019 г. 16:55:31(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.02.2019(UTC) Сообщений: 4
|
Нет, с HDIMAGE также не работает. стек такой же:
фев 07, 2019 8:13:34 PM ru.CryptoPro.JCSP.Key.GostKeyPairGenerator throwEx
SEVERE: ERROR
java.security.ProviderException: Ошибка создания ключей
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source)
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.generateKeyPair(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1746)
at sun.security.tools.keytool.Main.doCommands(Main.java:1014)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: No such key
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source)
... 6 more
Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source)
... 8 more
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source)
... 9 more
фев 07, 2019 8:13:34 PM ru.CryptoPro.JCSP.Key.GostKeyPairGenerator throwEx
SEVERE: ERROR
java.security.ProviderException: Ошибка создания ключей
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source)
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.generateKeyPair(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1746)
at sun.security.tools.keytool.Main.doCommands(Main.java:1014)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: No such key
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source)
... 6 more
Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source)
... 8 more
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source)
... 9 more
keytool error: java.lang.IllegalArgumentException: Ошибка создания ключей
Раньше работало на этой же версии gosjava. По факту на сервере переустанавливались только Крипто про CSP, jcp и java csp. Еше в логе есть такие строки: Цитата:
фев 07, 2019 8:46:12 PM ru.CryptoPro.JCSP.MSCAPI.cl_6 enumInstalledProviders
WARNING: Provider with type of 24 not found.
может это как-то влияет?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.02.2019(UTC) Сообщений: 4
|
Предполагаю наличие ошибки в файле: Цитата:/etc/opt/cprocsp/config64.ini При настройке HSM добавлялись следующие провайдеры по умолчанию:
[Defaults\Provider\"Crypto-Pro HSM CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 75
Channel = ".clientk2"
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 HSM CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 80
Channel = ".clientk2"
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Strong HSM CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 81
Channel = ".clientk2"
Соответственно ошибки возникают когда в настройка JCSP выбраны они. Возможно с учетом новой версии jcsp нужно как-то скорректировать их?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470  Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: idS234234234  Предполагаю наличие ошибки в файле: Цитата:/etc/opt/cprocsp/config64.ini При настройке HSM добавлялись следующие провайдеры по умолчанию:
[Defaults\Provider\"Crypto-Pro HSM CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 75
Channel = ".clientk2"
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 HSM CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 80
Channel = ".clientk2"
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Strong HSM CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 81
Channel = ".clientk2"
Соответственно ошибки возникают когда в настройка JCSP выбраны они. Возможно с учетом новой версии jcsp нужно как-то скорректировать их? Здравствуйте. Если команды: Код:/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro HSM CSP" -provtype 75 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 Strong HSM CSP" -provtype 81 -info
выполняются без ошибок, то в конфигурационном файле КриптоПро CSP соответствующие настройки сделаны корректно. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.11.2018(UTC) Сообщений: 1 Откуда: Москва
|
Автор: idS234234234 Здравствуйте!
Помогите, пожалуйста определить в чем проблема.
Операционная система: ASTRA LINUX COMMON EDITION
Установлены: Крипто про CSP 4.0 R4 (лицензия установлена), jcp 2.0.4 (лицензия установлена), java csp 5.0.4 (пишет, что лицензия не требуется), gosjava v8
Поднят stunnel до HSMDB - доступ есть, ключи читаются
Возникает ошибка:
[SPOILER]фев 07, 2019 3:40:05 PM ru.CryptoPro.JCSP.Key.GostKeyPairGenerator throwEx
SEVERE: ERROR
Добрый день! Не удалось выяснить причину ошибки? У меня похожая ситуация.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.02.2019(UTC) Сообщений: 4
|
Цитата:Добрый день! Не удалось выяснить причину ошибки? У меня похожая ситуация. К сожалению, причина возникновения ошибки в настоящий момент не определена. Команды: Код:/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro HSM CSP" -provtype 75 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 Strong HSM CSP" -provtype 81 -info
выполняются успешно, значит проблема не в настройках. Есть подозрение что проблема в самом HSM и он по какой-то причине не дает сохранить контейнер из-за чего ошибка и вылезает. В настоящий момент до используемого HSM нет прямого доступа, поэтому пока не могу больше ничего попробовать с ним сделать и как-либо проверить догадку.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
