Не могу установить пользовательский сертификат в хранилище CryptoPro 4.0 R4 под SuSe Linux 12 SR3 x86_64.
Ошибка: Failed to acquire context. Provider DLL failed to initialize correctly. [ErrorCode: 0x8009001d]
Детали следующие:- Есть чистый (новая инсталляция) виртуальный сервер SuSE Linux 12 SP3 x86_64
- На нем установлен CryptoPro 4.0 R4 x86_64 (взят отсюда
https://www.cryptopro.ru/products/csp/downloads)- В окружении пользователя ksomov устанавливается переменная с путем к библиотекам
export LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64:$LD_LIBRARY_PATH
- В каталоге /etc/ld.so.conf.d/ создан файл cryptopro.conf содержащий строчку /opt/cprocsp/lib/amd64.
- Под обычным пользователем ksomov выполняю следующие проверки:
1. Проверка установленной лицензии:ksomov@SAPORA1:~/cryptopro> /opt/cprocsp/sbin/amd64/cpconfig -license -view
License validity:
4040E-G0037-EK8R3-C6K4U-HCXQG
Expires: 3 month(s) 3 day(s)
License type: Server.
ksomov@SAPORA1:~/cryptopro>
2. Проверка доступных криптопровайдеров:ksomov@SAPORA1:~/cryptopro> /opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type Provider Type Name
_____________ _____________________________________
75 GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange
80 GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange
81 GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange
ksomov@SAPORA1:~/cryptopro>
3. Проверка провайдера по умолчанию для типа 75ksomov@SAPORA1:~> /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 75
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
75 Crypto-Pro GOST R 34.10-2001 KC1 CSP
75 Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider (<== У нас сертификат от него)
4. Успешная проверка:SAPORA1:/home/ksomov # /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9018 KC1 Release Ver:4.0.9955 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35215907
OK.
Total: SYS: 0.010 sec USR: 0.030 sec UTC: 0.140 sec
[ErrorCode: 0x00000000]
SAPORA1:/home/ksomov #
5. Показать текущее содержание хранилищ uMy после установки:ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
Empty certificate list
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
ksomov@SAPORA1:~>
6. Показать текущее содержание хранилищ mRoot после установки:ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
2-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
ksomov@SAPORA1:~>
Гостовский корневой сертификат, и подписанный им личный сертификат с закрытым ключом,
содержится в файле TestCert.pfx. Данный сертификат выпущен провайдером:
Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
7. Импорт контейнера pfx завершается ошибкой:- в личное хранилище, не указано имя провайдераksomov@SAPORA1:~> certmgr -inst -store uMy -pfx -file TestCert.pfx -pin 123456
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Error while importing pfx
Provider type not defined.
[ErrorCode: 0x80090017]
- в личное хранилище, теперь указано имя провайдера ksomov@SAPORA1:~> certmgr -inst -store uMy -provname 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider' -pfx -file TestCert.pfx -pin 123456
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Failed to acquire context
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
ksomov@SAPORA1:~>
- в хранилище корневых сертификатовksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -provname 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider' -pfx -pin 123456 -file TestCert.pfx
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Failed to acquire context
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
- Содержание библиотек, - консистентость проверена штатными средствами после установки! ksomov@SAPORA1:~> ls -l /opt/cprocsp/lib/amd64/
total 24528
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libcapi10.so -> libcapi10.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libcapi10.so.4 -> libcapi10.so.4.0.4
-rw-r--r-- 1 root root 48069 Jul 17 00:04 libcapi10.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libcapi20.so -> libcapi20.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libcapi20.so.4 -> libcapi20.so.4.0.4
-rw-r--r-- 1 root root 6004815 Jul 17 00:04 libcapi20.so.4.0.4
lrwxrwxrwx 1 root root 19 Aug 23 16:09 libcpalloc.so -> libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root 19 Aug 23 16:09 libcpalloc.so.0 -> libcpalloc.so.0.0.0
-rw-r--r-- 1 root root 3577728 Jul 17 00:04 libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libcpasn1.so -> libcpasn1.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libcpasn1.so.4 -> libcpasn1.so.4.0.4
-rw-r--r-- 1 root root 8900870 Jul 17 00:04 libcpasn1.so.4.0.4
-rw-r--r-- 1 root root 649194 Jul 17 00:02 libcpcurl.a
lrwxrwxrwx 1 root root 18 Aug 23 16:10 libcpcurl.so -> libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root 18 Aug 23 16:10 libcpcurl.so.4 -> libcpcurl.so.4.2.0
-rw-r--r-- 1 root root 367193 Jul 17 00:04 libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root 17 Aug 23 16:09 libcpext.so -> libcpext.so.4.0.4
lrwxrwxrwx 1 root root 17 Aug 23 16:09 libcpext.so.4 -> libcpext.so.4.0.4
-rw-r--r-- 1 root root 659182 Jul 17 00:04 libcpext.so.4.0.4
lrwxrwxrwx 1 root root 17 Aug 23 16:09 libcplib.so -> libcplib.so.4.0.4
lrwxrwxrwx 1 root root 17 Aug 23 16:09 libcplib.so.4 -> libcplib.so.4.0.4
-rw-r--r-- 1 root root 110840 Jul 17 00:04 libcplib.so.4.0.4
lrwxrwxrwx 1 root root 16 Aug 23 16:09 libcpui.so -> libcpui.so.4.0.4
lrwxrwxrwx 1 root root 16 Aug 23 16:09 libcpui.so.4 -> libcpui.so.4.0.4
-rw-r--r-- 1 root root 25470 Jul 17 00:04 libcpui.so.4.0.4
lrwxrwxrwx 1 root root 15 Aug 23 16:09 libcsp.so -> libcsp.so.4.0.4
lrwxrwxrwx 1 root root 15 Aug 23 16:09 libcsp.so.4 -> libcsp.so.4.0.4
-rw-r--r-- 1 root root 2289767 Jul 17 00:04 libcsp.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libenroll.so -> libenroll.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 libenroll.so.4 -> libenroll.so.4.0.4
-rw-r--r-- 1 root root 474443 Jul 17 00:04 libenroll.so.4.0.4
lrwxrwxrwx 1 root root 19 Aug 23 16:09 librdrdsrf.so -> librdrdsrf.so.4.0.4
lrwxrwxrwx 1 root root 19 Aug 23 16:09 librdrdsrf.so.4 -> librdrdsrf.so.4.0.4
-rw-r--r-- 1 root root 21730 Jul 17 00:04 librdrdsrf.so.4.0.4
lrwxrwxrwx 1 root root 20 Aug 23 16:09 librdrfat12.so -> librdrfat12.so.4.0.4
lrwxrwxrwx 1 root root 20 Aug 23 16:09 librdrfat12.so.4 -> librdrfat12.so.4.0.4
-rw-r--r-- 1 root root 50467 Jul 17 00:04 librdrfat12.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 librdrrdr.so -> librdrrdr.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 librdrrdr.so.4 -> librdrrdr.so.4.0.4
-rw-r--r-- 1 root root 72047 Jul 17 00:04 librdrrdr.so.4.0.4
lrwxrwxrwx 1 root root 26 Aug 23 16:09 librdrrndmbio_tui.so -> librdrrndmbio_tui.so.4.0.4
lrwxrwxrwx 1 root root 26 Aug 23 16:09 librdrrndmbio_tui.so.4 -> librdrrndmbio_tui.so.4.0.4
-rw-r--r-- 1 root root 21373 Jul 17 00:04 librdrrndmbio_tui.so.4.0.4
lrwxrwxrwx 1 root root 19 Aug 23 16:09 librdrrndm.so -> librdrrndm.so.4.0.4
lrwxrwxrwx 1 root root 19 Aug 23 16:09 librdrrndm.so.4 -> librdrrndm.so.4.0.4
-rw-r--r-- 1 root root 16305 Jul 17 00:04 librdrrndm.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 librdrsup.so -> librdrsup.so.4.0.4
lrwxrwxrwx 1 root root 18 Aug 23 16:09 librdrsup.so.4 -> librdrsup.so.4.0.4
-rw-r--r-- 1 root root 216061 Jul 17 00:04 librdrsup.so.4.0.4
-rw-r--r-- 1 root root 682474 Jul 17 00:02 libsspdrv.a
lrwxrwxrwx 1 root root 15 Aug 23 16:09 libssp.so -> libssp.so.4.0.4
lrwxrwxrwx 1 root root 15 Aug 23 16:09 libssp.so.4 -> libssp.so.4.0.4
-rw-r--r-- 1 root root 861473 Jul 17 00:04 libssp.so.4.0.4
lrwxrwxrwx 1 root root 23 Aug 23 16:09 liburlretrieve.so -> liburlretrieve.so.4.0.4
lrwxrwxrwx 1 root root 23 Aug 23 16:09 liburlretrieve.so.4 -> liburlretrieve.so.4.0.4
-rw-r--r-- 1 root root 23323 Jul 17 00:04 liburlretrieve.so.4.0.4
ksomov@SAPORA1:~>
Есть идеи, как это победить?
