Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка создания запроса на сертификат (0x8009001F) на сайте казначейства под Linux
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз
|
Вывод журнала
ноя 01 20:55:29 astra-linux.igz.lan yandex_browser[20866]: <capi20>CertAddCertificateContextToStore!failed: LastError = 0x80092005 ноя 01 20:55:42 astra-linux.igz.lan yandex_browser[20908]: 20:55:42.013647 support_an_fopen:90 p:20908 t:0x0x7fd4378219a0 support_an_fopen("/var/opt/cprocsp/users/global.ini", "rb") = 0x(nil) fail Отказано в доступе(13)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз
|
для файла ini дал права rw для остальных.
Вот что выдает Chromium-GOST
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials! ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data] ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>tls_get_ems! no TLS_EXT_EXTENDED_MASTER_SECRET has been sent ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>AddToMessageLog!CryptoPro TLS. This CLIENT_HELLO message's extension does not sent: 0x17 ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304, phCredential = 0x328c01764980, phContext = (nil))
ноя 01 21:05:17 astra-linux.igz.lan chrome[21953]: <ssp>tls_get_ems! no TLS_EXT_EXTENDED_MASTER_SECRET has been sent ноя 01 21:05:17 astra-linux.igz.lan chrome[21953]: <ssp>AddToMessageLog!CryptoPro TLS. This CLIENT_HELLO message's extension does not sent: 0x17 ноя 01 21:05:17 astra-linux.igz.lan chrome[21953]: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304, phCredential = 0x328c06564ac0, phContext = (nil))
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз Поблагодарили: 394 раз в 373 постах
|
Автор: Андрей Русев А что в системном журнале после ошибки создания запроса на КриптоПро CSP 5.0.12500? Так ведь этот баг имеется и уже подтверждён тех.поддержкой, зачем пытать пользователей логами? Ка по Мне, обладая квалификацией разработчика, лучше самостоятельно его воспроизвести (а это как два пальца об асфальт), отладить и предложить решение как УЦ ФК, так и пользователям, а возможно и пропатчить Свой программный продукт (возможно и УЦ, а не СКЗИ на стороне клиента).
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 567 раз в 395 постах
|
Автор: nickm Так ведь этот баг имеется и уже подтверждён тех.поддержкой, зачем пытать пользователей логами? На стороне СКЗИ могли быть ошибки или хотя бы зацепки, которые позволили бы приоткрыть причины поломки казначейства. Но увы. Вероятно, ответ будет в той же теме, где создан запрос в техподдержку казначейства. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз
|
Вот еще проблема. Не могу сохранить сертификат в контейнер
cryptcp -instcert -provtype 80 -cont '\\.\HDIMAGE\akmcwyej.001' -ku file.cer CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022. Утилита командной строки для подписи и шифрования файлов. Ошибка: Объект или свойство не найдено.
../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1005: 0x80092004 [ErrorCode: 0x80092004]
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз Поблагодарили: 394 раз в 373 постах
|
Автор: Lehiks А сам файл где лежит то? В данном случае путь относительно утилиты:
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз
|
абсолютный путь тоже указывал - это без разницы. Все равно ошибка
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз Поблагодарили: 791 раз в 731 постах
|
Автор: Lehiks Вот еще проблема. Не могу сохранить сертификат в контейнер
cryptcp -instcert -provtype 80 -cont '\\.\HDIMAGE\akmcwyej.001' -ku file.cer CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022. Утилита командной строки для подписи и шифрования файлов. Ошибка: Объект или свойство не найдено.
../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1005: 0x80092004 [ErrorCode: 0x80092004]
Вы неверно задаете имя ключевого контейнера. Для вывода списка доступных ключевых контейнеров воспользуйтесь командой: Код:/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз
|
Раньше ведь работало?.. Цитата:lex@astra-linux:~$ /opt/cprocsp/bin/amd64/csptest -keys -enum -fqcn CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA; AcquireContext: OK. HCRYPTPROV: 9473747
\\.\HDIMAGE\Коржавина Ольга Юрьевна 1024161347 OK. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,040 sec [ErrorCode: 0x00000000]
Все равно такая же ошибка Цитата:lex@astra-linux:~$ cryptcp -instcert -provtype 80 -cont '\\.\HDIMAGE\Коржавина Ольга Юрьевна 1024161347' -ku ./file.cer CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022. Утилита командной строки для подписи и шифрования файлов. Ошибка: Объект или свойство не найдено.
../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1005: 0x80092004 [ErrorCode: 0x80092004]
Отредактировано пользователем 11 ноября 2022 г. 14:23:57(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз Поблагодарили: 394 раз в 373 постах
|
Ключ -unique добавьте и будет счастье, у Вас же там кириллица: Код:/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка создания запроса на сертификат (0x8009001F) на сайте казначейства под Linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close