Удаление закрытого ключа (S-terra Linux 2.6.18-128.el5)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Удаление закрытого ключа (S-terra Linux 2.6.18-128.el5) - ошибка при удалении закрытого ключа

Опции

Предыдущая тема Следующая тема

aGilaz		#1 Оставлено : 4 июля 2014 г. 18:01:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.07.2014(UTC) Сообщений: 4 Откуда: Kazan Сказал(а) «Спасибо»: 2 раз		Здравствуйте! При попытке (криптошлюз s-terra csp vpn gate 100, Linux 2.6.18-128.el5) удалить ключевой контейнер с помощью команды /opt/cprocsp/bin/ia32/csptest -keyset -delete -cont '\\.\HDIMAGE\gatekey' возникает ошибка: Error number 0x80090019 (-2146893799). набор ключей не определен. [root@cspgate-urm bin]# /opt/cprocsp/bin/ia32/csptest -keyset -delete -cont '\\.\HDIMAGE\gatekey' CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext() Error number 0x80090019 (-2146893799). набор ключей не определен. Total: [ErrorCode: 0x80090019] хотя сам ключевой контейнер существует [root@cspgate-urm bin]# /opt/cprocsp/bin/ia32/csptest -keyset -machinekeyset -verifycontext -enum_containers -unique CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. AcquireContext: OK. HCRYPTPROV: 164578339 gatekey \|HDIMAGE\\gatekey.000\2B1E OK. Total: [ErrorCode: 0x00000000] [root@cspgate-urm bin]# вопрос: как правильно удалить ключевой контейнер? можно ли просто удалить папку /var/opt/cprocsp/keys/gatekey.000? Отредактировано пользователем 4 июля 2014 г. 18:45:00(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 5 июля 2014 г. 12:26:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах		Здравствуйте. При удалении указать -machinekeyset не пробовали?
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		aGilaz оставлено 07.07.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

aGilaz		#3 Оставлено : 7 июля 2014 г. 11:38:36(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.07.2014(UTC) Сообщений: 4 Откуда: Kazan Сказал(а) «Спасибо»: 2 раз		Спасибо за ответ! Действительно этот параметр помог удалить закрытый ключ (попробовал но другом ключе, получилось). Но возникла другая проблема, я поторопился и совершил ошибку, удалив физически файл с ключом /var/opt/cprocsp/keys/gatekey.000 После этого попытался создать новый ключ командой: [root@cspgate-urm bin]# /opt/cprocsp/bin/ia32/cryptcp -creatrqst /opt/gate.req -provtype 75 -cont '\\.\HDIMAGE\gatekey' -dn 'C=RU,O=TEST,OU=TEST,L=TEST,CN=TEST,E=test@test.ru' -both -km -askpin CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006. Command prompt Utility for data protection. Параметры: -creatrqst /opt/gate.req -provtype 75 -cont \\.\HDIMAGE\gatekey -dn C=RU,O=TEST,OU=TEST,L=TEST,CN=TEST,E=test@test.ru -both -km -askpin -creatrqst - Creates certificate request and saves it into PKCS #10 file. Enter pin for container \\.\HDIMAGE\gatekey: Error: Объект уже существует. (0x8009000F) [ErrorCode: 0x8009000f] [root@cspgate-urm bin]# На что получил сообщение что Объект уже существует. Как удалить ссылку на этот объект? Уже не помогла команда: [root@cspgate-urm bin]# /opt/cprocsp/bin/ia32/csptest -keyset -machinekeyset -delete -cont '\\.\HDIMAGE\gatekey' CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext() Error number 0x80090019 (-2146893799). Набор ключей не определен. Total: [ErrorCode: 0x80090019] [root@cspgate-urm bin]# /opt/cprocsp/bin/ia32/csptest -keyset -machinekeyset -delete -cont '' CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. Deleting containers: No containers found. Total: [ErrorCode: 0x00000000] [root@cspgate-urm bin]# Возник новый вопрос: как удалить информацию о несуществующем ключевом контейнере? Отредактировано пользователем 7 июля 2014 г. 12:06:25(UTC) \| Причина: Не указана*


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cross		#4 Оставлено : 7 июля 2014 г. 12:17:10(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах		/var/opt/cprocsp/users/<username>/local.ini надо удалить 2 строчки про ваши удаленные руками ключи.
		Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.

1 пользователь поблагодарил Анатолий Беляев за этот пост.		aGilaz оставлено 07.07.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

aGilaz		#5 Оставлено : 7 июля 2014 г. 12:36:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.07.2014(UTC) Сообщений: 4 Откуда: Kazan Сказал(а) «Спасибо»: 2 раз		Ссылку на удаленный контейнер нашел в файле /var/opt/cprocsp/users/global.ini, я так полагаю что из него необходимо удалить информацию? [root@cspgate-urm root]# more /var/opt/cprocsp/users/global.ini [KeyDevices\passwords\gatekey] shortcut = "HDIMAGE\\\\gatekey.000\\2B1E" а в файле /var/opt/cprocsp/users/root/local.ini находится только параметр RootRandomSeed, который можно оставить [root@cspgate-urm root]# more /var/opt/cprocsp/users/root/local.ini [Random] RootRandomSeed = hex: xx,xx,xx,xx,xx…


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

aGilaz		#6 Оставлено : 7 июля 2014 г. 13:01:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.07.2014(UTC) Сообщений: 4 Откуда: Kazan Сказал(а) «Спасибо»: 2 раз		Удалил лишние строчки из файла /var/opt/cprocsp/users/global.ini, после чего проблем с созданием новых (одноименных) ключей не было. Всем спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close