я уже так и понял, что на сервере приложений, а именно криптопро не понимает, что закрытый ключ лежит на сервере HSM
если делаю запрос без указания криптопровайдера
csptestf -keyset -container '\\.\HSMDB\HSMDB\\2024' -check
то получу вот
CSP (Type:80) v5.0.10008 KC2 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
Insert carrier to open container 2024
Press 'c' to cancel: с^Hc
Press 'c' to cancel: c
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1165:AcquireContext("\\.\HSMDB\HSMDB\\2024")
Error 0x8010006e: The action was cancelled by the user.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 7.350 sec
[ErrorCode: 0x8010006e]
а если указав то
csptestf -keyset -container '\\.\HSMDB\HSMDB\\2024' -check -provider "Crypto-Pro HSM CSP" -provtype 75
CSP (Type:75) v5.0.10001 KB2 Release Ver:5.0.10001 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 8811811
GetProvParam(PP_NAME): Crypto-Pro HSM CSP
Container name: "2024"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x86c043
Symmetric key is not available.
UEC key is not available.
License: Cert without license
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 01.11.2025 11:07:31 (UTC)
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.190 sec
[ErrorCode: 0x00000000]
Отредактировано пользователем 20 ноября 2024 г. 13:58:13(UTC)
| Причина: Не указана