Статус: Новичок
Группы: Участники
Зарегистрирован: 24.08.2023(UTC) Сообщений: 8  Сказал(а) «Спасибо»: 4 раз
|
5.0.12000-6 под CentOS7.9 Сертификат от тестового центра КриптоПро, на контейнер токен не ставился, в системе три узла, на каждом несколько сертификатов. На одном из узлов неожиданно возникли проблемы с сертификатом, проявляется ошибкой: "Fatal: error was raised during getting certificate by provided SKID: certificate from skid '0xf7...' error: csp check pin saved error: csp answer get bytes error: Can't get size of the certificate property: code: 80092004" Судя по ошибке не контейнере появился pid или где-то появился несуществующий pid? Тестировали сертификат с другим узлом (на этой же системе), проблема воспроизвелась. На проблемный узел взяли сертификат с другого узла - все ОК. Не хватает знаний как протестировать, что с контейнером все ОК, базово сертификат виден через менеджер. Подскажите пожалуйста в каком направлении двигаться. И что вообще может оказать влияние на сертификат/CSP? *** Для этого сертификата исчез линк на контейнер: PrivateKey Link : No Ранее был: Container : HDIMAGE\\00tmcnec.000\808A Отредактировано пользователем 7 сентября 2023 г. 15:06:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,677
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: Alexey Kuznetsov  на контейнер токен не ставился Мм, как это понимать? Для токенов ПИН применяется для доступа к хранилищу/ памяти, а не контейнеру. Др. словами, если в хранилище токена ключей более одного, то для всех будет одинаковый ПИН. Попробуйте произвести простые операции с ЭП с помощью того же cryptcp - подписание, шифрование, с целью отладки, где сможете получить ошибки и возможно уже от них и оттолкнуться и найти решение.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.08.2023(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 4 раз
|
Автор: nickm Автор: Alexey Kuznetsov на контейнер токен не ставился Мм, как это понимать? Для токенов ПИН применяется для доступа к хранилищу/ памяти, а не контейнеру. Др. словами, если в хранилище токена ключей более одного, то для всех будет одинаковый ПИН. Попробуйте произвести простые операции с ЭП с помощью того же cryptcp - подписание, шифрование, с целью отладки, где сможете получить ошибки и возможно уже от них и оттолкнуться и найти решение. Пока вижу, что для сертификата исчез линк на контейнер, ранее был: PrivateKey Link : Yes Container : HDIMAGE\\00tmcnec.000\808A
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,677
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: Alexey Kuznetsov PrivateKey Link : Yes
Container : HDIMAGE\\00tmcnec.000\808A
Это не токен. Или... возможно, Вы в спешке составляли пост и допустили путаницу в терминах? Вы используете только хранилище HDIMAGE? Вы все манипуляции осуществляете от одного и того же пользователя? Возможно, что Вы просто запутались в правильной настройке личных сертификатов ЭП и использовании хранилищ? Отредактировано пользователем 7 сентября 2023 г. 15:17:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.08.2023(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 4 раз
|
Автор: nickm Автор: Alexey Kuznetsov PrivateKey Link : Yes
Container : HDIMAGE\\00tmcnec.000\808A
Это не токен. Или... возможно, Вы в спешке составляли пост и допустили путаницу в терминах? Вы используете только хранилище HDIMAGE? Вы все манипуляции осуществляете от одного и того же пользователя? Возможно, что Вы просто запутались в правильной настройке личных сертификатов ЭП и использовании хранилищ? 1. "Или... возможно, Вы в спешке составляли пост и допустили путаницу в терминах?" скорее не вполне владею терминологией!( 2. "Вы используете только хранилище HDIMAGE?" - да. 3. "Вы все манипуляции осуществляете от одного и того же пользователя?" - да, все тестовые сертификаты получались от рута, проверяются от рута. 4. "Возможно, что Вы просто запутались в правильной настройке личных сертификатов ЭП и использовании хранилищ?" - очень может быть, если бы что-то делал с ними, но как произошло это пока не ясно, остальные сертификаты на этом хосте доступны и работают.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,677
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: Alexey Kuznetsov да, все тестовые сертификаты получались от рута, проверяются от рута. Т.е., для Вас, это нормальный сценарий использования/ тестирования ПО? Автор: Alexey Kuznetsov очень может быть, если бы что-то делал с ними, но как произошло это пока не ясно, остальные сертификаты на этом хосте доступны и работают. По проблемным: - выверяйте хранилище личных сертификатов (наличие сертификата, его привязки);
- проверяйте ключевые хранилища (наличие, прав доступа, работоспособности).
Варианты: - переустановите личный сертификат с привязкой к контейнеру с помощью certmgr;
- проверьте целостность контейнера с помощью csptest.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.08.2023(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 4 раз
|
Автор: nickm Автор: Alexey Kuznetsov да, все тестовые сертификаты получались от рута, проверяются от рута. Т.е., для Вас, это нормальный сценарий использования/ тестирования ПО? Автор: Alexey Kuznetsov очень может быть, если бы что-то делал с ними, но как произошло это пока не ясно, остальные сертификаты на этом хосте доступны и работают. По проблемным: - выверяйте хранилище личных сертификатов (наличие сертификата, его привязки);
- проверяйте ключевые хранилища (наличие, прав доступа, работоспособности).
Варианты: - переустановите личный сертификат с привязкой к контейнеру с помощью certmgr;
- проверьте целостность контейнера с помощью csptest.
"Т.е., для Вас, это нормальный сценарий использования/ тестирования ПО?" - ПО содержит конкретные требования, включая свой запуск от рута, соответственно сертификаты ему нужны под рутом. Спасибо, этим путем и иду.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.08.2023(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 4 раз
|
В общем помогла переустановка всех сертификатов из личного хранилища:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Причины потери связи сертификата с контейнером так и не нашел!(
Всем большое спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
