Статус: Новичок
Группы: Участники
Зарегистрирован: 03.05.2024(UTC) Сообщений: 2  Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Столкнулся с проблемой установки нового сертификата пользователя В ОС Астра Линукс 1.6 Смоленск.
При установке или удалении сертификата появляется ошибка:
"Отказано в доступе"
"Код ошибки 0x80070005"
Ошибка возникла после присоединения машины к домену.
До присоединения машины к домену, был локальный профиль учетной записи пользователя без админских прав, проблем не было.
Перед присоединения машины к домену локальный профиль был удален.
Ошибка появилась после ввода машины в домен и авторизации пользователя.
Причина ошибка возможно кроется в совпадении имен пользователей локального и доменного, а также если перед удалением локального профиля не удалить личный сертификат пользователя.
Другие машины присоединенные к домену, с удалением локального профиля и предварительным удалением личного сертификата пользователя ошибку не выявляли.
После ввода в домен и первой авторизации пользователя сразу возникла ошибка при установке сертификата с контейнера пользователя, но удалось установить сертификат через консоль "sudo certmgr".
Повторно ошибка возникла при замене сертификата, как удалить так и поставить сертификат не выходит.
При удалении через консоль выходит ошибка:
Сертификат отсутствует
Требуемый сертификат не существует.
[ErrorCode: 0x8010002c]
Хотя в списке сертификатов он отображается.
Пробую другого доменного пользователя сертификат ставиться и удаляется.
Я не знаю где находится хранилище сертификатов для конкретного пользователя и как посмотреть права доступа к нему, у каждого пользователя включая доменного видимо создается свое хранилище сертификатов и только его сертификат отображается, это удобно и именного так мне и нужно. Не смотря на то что профиль доменного пользователя создается с другим id и полным доменным именем, КриптоПро возможно использует короткое имя пользователя для хранилища или что то пошло не так с путями к хранилищу сертификатов доменного пользователя.
Для решения проблемы вижу тока два пути, первый это менять доменных пользователей, но все имена в домене заведены шаблонно и не хочется от него отступать, второй переустановка системы. Это всегда могу сделать. Но хочется найти решение и поглубже вникнуть в администрирование КриптоПро. Какие можете предложить решения?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
|
Автор: Алексей ЮФО  Причина ошибка возможно кроется в совпадении имен пользователей локального и доменного Проверьте/ смените владельца на родительскую, вложенные директории и файлы по следующему пути (родительская директория совпадает с наименованием пользователя): Код:/var/opt/cprocsp/users/$USER
Отредактировано пользователем 3 мая 2024 г. 11:45:59(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.05.2024(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: Алексей ЮФО Причина ошибка возможно кроется в совпадении имен пользователей локального и доменного Проверьте/ смените владельца на родительскую, вложенные директории и файлы по следующему пути (родительская директория совпадает с наименованием пользователя): Код:/var/opt/cprocsp/users/$USER
Спасибо. Все получилось.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
