Здравствуйте!
Есть проблема получения приватного ключа. Используется CryptoPRO CSP 5 + JCP 2.0.40424, Ubuntu 20.04.
В консоли JCP во вкладке Keys and Certificates отображается *store файл, в котором лежит сертификат. В HDImageStore отображается контейнер (который был вручную подложен в директорию HDImageStore), внутри папки вида container.000 лежат 6 файлов приватного ключа (mask, name etc). Если открыть контейнер приватного ключа и на сертификате сделать Build, а в качестве store choice выбрать store-файл из раздела Certificates где уже лежит сертификат, то отображается сертификат, в details прописана полная цепочка, кажется в этой части все ок.
Проблема возникает когда приложение пытается достать приватный ключ методом keyStore.getKey(alias, passwd), метод либо возвращает null (нет такого ключа), либо PasswordLockException (видимо что неправильный пароль?).
В любом случае никакая комбинация имени контейнера\пароля не подходит.
Выполнение команды ./csptestf -keys -enum -verifyc -fqcn -un дает следующий результат:
CSP (Type:80) v5.0.10008 KC2 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: numbers
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

certmgr -list выдает



Если правильно понимаю, проблема в связи сертификата и приватного ключа, хотя PrivateKey Link - yes. Помогите, пожалуйста, решить проблему.

Если правильно понимаю, алиас ключа должна выдавать команда csptestf -keys -enum -verifyc -fqcn -un, но она возвращает пустоту как в первом сообщении.
При этом ранее когда копировали контейнер с ключом в /opt/cprocsp/keys/ команда выдавала алиас ключа(контейнера?), но даже при использовании этого алиаса метод возвращал null.

Нужны права на чтение и запись.