Статус: Новичок
Группы: Участники
Зарегистрирован: 29.11.2012(UTC) Сообщений: 3 Откуда: Россия
|
Добрый день! Имеется CheckPoint r71.20, работающий в качестве VPN шлюза. Строит тоннели на ГОСТе. Через GUI Чекпоинта выписываются запросы на сертификаты. При выписке запросов в /var/log/messages начала появляться следующая ошибка: Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!read_keyset_by_rdr!search_container fail 300a! Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!read_keyset!code==RDR_ERR_FILE_NOT_FOUND fail! Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!read_keyset!read_keyset_by_rdr fail! Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!carrier_open!read_keyset fail! Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!key_carrier_open1of! carrier_open fail! Jan 21 16:06:33 fw-VPN cpcsp[3971]: cpcsp:!OpenContainer!OpenContainer key_carrier_open fail (0x80090019)! При этом, выписка запросов и установка сертификата происходит в штатном режиме. Всплывающих сообщений об ошибке не появляется. Отследить багу можно только в логах /var/log/messages. Что это может быть и как с этим бороться? Отредактировано пользователем 22 января 2013 г. 10:29:13(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.11.2012(UTC) Сообщений: 3 Откуда: Россия
|
Уважаемые специалисты КриптоПро, прошу откликнуться!
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.09.2010(UTC) Сообщений: 21
|
Данные ошибки возникают, когда происходит попытка получить криптоконтекст (CryptAcquireContext), которого не существует (не создан). При этом регистрируется ошибка NTE_KEYSET_NOT_DEF (0x80090019), и в syslog печатается сообщение об отсутствии контейнера. Обычно после такой ошибки CryptAcquireContext вызывается с флагом CRYPT_NEWKEYSET (создать новый криптоконтекст).
В общем случае можно на данные сообщения забить (выставив подходяший уровень логов через cpconfig), если они не смущают ваши эстетические чувства. Если смущают -- писать в чекпоинт, чтобы они проверяли на наличие/отсутствие криптоконтексты (что на самом деле нетривиальная задача).
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close