Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163  Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Периодически на промышленном сервере ломается хранилище сертификатов. Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores Failed to open store ============================================================================= Empty certificate list [ErrorCode: 0x8010002c] Версия 3.6.1-4 Build 6872. На новых версиях проверить нет возможности, так как на них система работает очень нестабильно - SIGSEGV постоянно. В чем может быть проблема? Сломанное хранилище прикрепляю. Вложение(я):  ca.zip (56kb) загружен 5 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Проблема повторяется также на сборке 3.6 7491. Сделал простой многопоточный тест. В трех потоках загружаю CRL в хранилище. Примерно через пару минут после начала начинают сыпаться ошибки, что невозможно открыть хранилище. После этого файл хранилища бьется: ./certmgr --list -store root Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores Failed to open store ============================================================================= Empty certificate list [ErrorCode: 0x8010002c] Проблема присутствует и при загрузке сертификатов Отредактировано пользователем 17 ноября 2014 г. 20:36:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8212 OS:Linux CPU:AMD64 FastCode:READY:AVX.
Проблема актуальна
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
|
А можете выложить тест тоже. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: maxdm  А можете выложить тест тоже. Тест на основе приложения собран и написан на Java. Подойдет такой? Надо будет СУБД установить и настроить. Ну или придется тест переписать, чтобы базу не использовал. Просто он сертификаты и CRL из базы берет. Но все равно на Java.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
|
Лучше без базы, чтобы было бы легко запустить. Жаба - не проблема. Отредактировано пользователем 18 ноября 2014 г. 17:31:01(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Сделал тест Тест в заданном числе потоков (по умолчанию 5) импортирует сертификаты в хранилища ca и root (нужен доступ к ним от пользователя). Пример использования: ./test.sh 5 Java требуется версии 1.6 (Oracle JRE или JDK). P.S. На этом тесте довольно часто ловится SIGSEGV. Особенно если повторно запускать на битом хранилище. Отредактировано пользователем 18 ноября 2014 г. 22:32:51(UTC)
| Причина: Не указана Вложение(я): cpro_test_cert.tar.gz.7z.001.jpg (1,024kb) загружен 8 раз(а). cpro_test_cert.tar.gz.7z.002.jpg (1,024kb) загружен 4 раз(а). cpro_test_cert.tar.gz.7z.003.jpg (303kb) загружен 6 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
А можно код получить этого примера, что бы можно было его поотлаживать нормально и посмотреть на JNI часть? У меня сломанное сторе не получается получить. Запускаю в 12 потоков на 12 ядерной машине. Версия CSP 4.0. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: cross А можно код получить этого примера, что бы можно было его поотлаживать нормально и посмотреть на JNI часть? У меня сломанное сторе не получается получить. Запускаю в 12 потоков на 12 ядерной машине. Версия CSP 4.0. Я тестироровал на 3 версии. Насчет кода - сейчас уточню. JNI части там нет, вы же видите. Вызовы идут напрямую к capilite.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Протестировал на 4.0. То же самое (ломается)
После запуска теста сначала лезут ошибки:
Unable to open system store CA. Cannot find object or property. (0x80092004)
Но их немного. Через некоторое время начинает постоянно выдавать из всех потоков:
Unable to open system store CA.
Это означает, что код возврата ошибка, но getLastError вернул 0.
Надо также заметить, что на 4.0 падает не всегда этот тест. Примерно 2 теста из 3-х.
После поломки хранилища:
[root@cent-desk amd64]# ./certmgr --list -store ca
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Failed to open store
=============================================================================
Empty certificate list
[ErrorCode: 0x8010002c]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
