Добрый день!

Имеется CheckPoint r71.20, работающий в качестве VPN шлюза. Строит тоннели на ГОСТе.
Через GUI Чекпоинта выписываются запросы на сертификаты. При выписке запросов в /var/log/messages начала появляться следующая ошибка:

Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!read_keyset_by_rdr!search_container fail 300a!
Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!read_keyset!code==RDR_ERR_FILE_NOT_FOUND fail!
Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!read_keyset!read_keyset_by_rdr fail!
Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!carrier_open!read_keyset fail!
Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!key_carrier_open1of! carrier_open fail!
Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!OpenContainer!OpenContainer key_carrier_open fail (0x80090019)!

При этом, выписка запросов и установка сертификата происходит в штатном режиме. Всплывающих сообщений об ошибке не появляется. Отследить багу можно только в логах /var/log/messages.

Что это может быть и как с этим бороться?

Отредактировано пользователем 22 января 2013 г. 10:29:13(UTC)  | Причина: Не указана

Данные ошибки возникают, когда происходит попытка получить криптоконтекст (CryptAcquireContext), которого не существует (не создан).
При этом регистрируется ошибка NTE_KEYSET_NOT_DEF (0x80090019), и в syslog печатается сообщение об отсутствии контейнера.
Обычно после такой ошибки CryptAcquireContext вызывается с флагом CRYPT_NEWKEYSET (создать новый криптоконтекст).

В общем случае можно на данные сообщения забить (выставив подходяший уровень логов через cpconfig),
если они не смущают ваши эстетические чувства.
Если смущают -- писать в чекпоинт, чтобы они проверяли на наличие/отсутствие криптоконтексты
(что на самом деле нетривиальная задача).