Добрый день!
Моя первая тема, возможно повторяюсь, во всех премудростях форума еще не разобрался.
Имеется ОС ROSA Linux Cobalt 7.3 сертифицированная.
На ней настроена Крипто Про 4.0.
Под локальным пользователем все классно и все работает, но он у нас он по сути формальный, для каких-то мелких настроек.
Все пользователи имеют свои ldap учетки (freeipa).
Проблема появляется когда пытаюсь добавить сертификат "иванова" в хранилище от имени "иванова" в консоли.
./csptest -keyset -enum_cont -verifycontex -fqcn -
***********************************************************
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:993:AcquireContext("null")
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x000006a6]
************************************************************
выяснив все что нужно от рута или от локального пользователя пытаюсь сертменеджером установить сертификат тоже шлет меня далеко
************************************************************
./certmgr -inst -store umy -cont '\\.\Aktiv Rutoken lite 00 00\RaUser-*******-****-****-****-************'
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Cannot open container
▒▒▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒.
[ErrorCode: 0x000006a6]
***********************************************************
хотя от рута или локального пользователя и эта команда работает
и под их учетками все подписывается на ура.
Помогите победить это дело для лдап пользователей. Может возможно дать какие-то права на хранилище лдап пользователям или разрешить с ними общаться как-нибудь.
P.S. ЭЦП используется для подписания документов в нашей внутренней АИС (в браузере).
Отредактировано пользователем 26 мая 2020 г. 13:50:56(UTC)
| Причина: Не указана