Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
cpcsp: OpenContainer OpenContainer key_carrier_open fail (0x80090019)
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 4
|
Добрый день! Есть Крипто Про 3.9 для Linux
CryptoPro info: Ver: 3.9, PKZI: 1, SKZI: 8001, Type: RELEASE(0), Arch: IA32(0), OS: LINUX(3), RNG: Software
ALT Linux 6.0.0 Centaurus (Cheiron) LSB_VERSION="core-3.0-noarch:core-4.0-noarch:core-3.0-ia32:core-4.0-ia32" DISTRIB_ID="ALT" LSB_VERSION="4.0"
Linux version 2.6.32-el-smp-alt42.M60C.1 (builder@localhost.localdomain) (gcc version 4.4.5 20101112 (ALT Linux 4.4.5-alt3) (GCC) ) #1 SMP Tue Jul 2 16:12:53 UTC 2013
Больше года работало все нормально, а в последние пару недель начал чудить. Время от времени (чаще всего после перезагрузки) перестает работать, в логах ошибки: cpcsp: verify_folder rdr_folder_open('xxxx.000') fail cpcsp: read_keyset code==RDR_ERR_FILE_NOT_FOUND fail cpcsp: OpenContainer OpenContainer key_carrier_open fail (0x80090019)При этом ключи всегда лежали в /var/opt/cprocsp/keys/ xxxx.skcПереименование папки в xxxx.000 помогает, но через некоторое время можно словить ту же ошибку, только cpcsp: verify_folder rdr_folder_open('xxxx.skc') failи надо папку обратно переименовывать... И это не на одном АРМ, а на многих сразу. Повторюсь- больше года все работало с контейнерами в xxxx.skc и только сейчас начало сбоить. АРМы без доступа к интернету, ничего не обновлялось/не устанавливалось/не удалялось (кроме сертификатов). Из всех изменений- подключили АРМы к syslog серверу Вопрос: где определяется путь к контейнеру и отчего зависит выбор между *.skc и *.000 ? Почему он, вдруг, начал меняться?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: ysk Добрый день! Есть Крипто Про 3.9 для Linux
CryptoPro info: Ver: 3.9, PKZI: 1, SKZI: 8001, Type: RELEASE(0), Arch: IA32(0), OS: LINUX(3), RNG: Software
ALT Linux 6.0.0 Centaurus (Cheiron) LSB_VERSION="core-3.0-noarch:core-4.0-noarch:core-3.0-ia32:core-4.0-ia32" DISTRIB_ID="ALT" LSB_VERSION="4.0"
Linux version 2.6.32-el-smp-alt42.M60C.1 (builder@localhost.localdomain) (gcc version 4.4.5 20101112 (ALT Linux 4.4.5-alt3) (GCC) ) #1 SMP Tue Jul 2 16:12:53 UTC 2013
Больше года работало все нормально, а в последние пару недель начал чудить. Время от времени (чаще всего после перезагрузки) перестает работать, в логах ошибки: cpcsp: verify_folder rdr_folder_open('xxxx.000') fail cpcsp: read_keyset code==RDR_ERR_FILE_NOT_FOUND fail cpcsp: OpenContainer OpenContainer key_carrier_open fail (0x80090019)При этом ключи всегда лежали в /var/opt/cprocsp/keys/ xxxx.skcПереименование папки в xxxx.000 помогает, но через некоторое время можно словить ту же ошибку, только cpcsp: verify_folder rdr_folder_open('xxxx.skc') failи надо папку обратно переименовывать... И это не на одном АРМ, а на многих сразу. Повторюсь- больше года все работало с контейнерами в xxxx.skc и только сейчас начало сбоить. АРМы без доступа к интернету, ничего не обновлялось/не устанавливалось/не удалялось (кроме сертификатов). Из всех изменений- подключили АРМы к syslog серверу Вопрос: где определяется путь к контейнеру и отчего зависит выбор между *.skc и *.000 ? Почему он, вдруг, начал меняться? Добрый день. Подскажите, пожалуйста, есть ли в папке с ключом файл name.key? И если есть, пришлите, пожалуйста, его содержимое (оно не секретное). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 4
|
Там что-то не читабельное, вот HEX name.key Цитата:30 06 16 04 32 38 38 38 Я так понимаю, что последние 4 символа это имя контейнера 2888, а лежит оно в папке /var/opt/cprocsp/keys/2888.skc/ (или 2888.000) Да, посмотрел в других контейнерах, первые 4 символа не меняются, последние 4- имя контейнера, без расширения Отредактировано пользователем 26 июля 2017 г. 16:08:09(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: ysk Там что-то не читабельное, вот HEX name.key Цитата:30 06 16 04 32 38 38 38 Я так понимаю, что последние 4 символа это имя контейнера 2888, а лежит оно в папке /var/opt/cprocsp/keys/2888.skc/ (или 2888.000) Да, посмотрел в других контейнерах, первые 4 символа не меняются, последние 4- имя контейнера, без расширения Спасибо. Имя корректное. Первые четыре символа - это ASN1-префикс. Это очень странно. У контейнеров в HDIMAGE имена папок всегда формата name.xxx, где name - усеченное имя контейнера, а xxx 0 - хекс-номер папки (контейнеры аааааа и ааааааb хранятся в папках aaaa.000 и aaaa.001 соответственно). Насколько мне известно, ни один провайдер, начиная с CSP 2.0, не использовал суффикс .skc. Пришлите, пожалуйста, на sagafyin@cryptopro.ru, если есть возможность, файл /etc/opt/cprocsp/config64.ini |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 4
|
Система 32 битная, поэтому отправил /etc/opt/cprocsp/config.ini
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Проблему решили. Для истории. Дело было в ярлыках. После переименования контейнера руками ссылка из ярлыка ломалась и требовала другую папку. Простое решение: запрет ярлыков. Для этого в config.ini в секции [Parameters] под TesterPeriod и PKZI_Build нужно добавить: DisableShortcuts=true
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 4
|
Проблема решена, спасибо Сергею!
Да, судя по строкам типа /var/opt/cprocsp/users/global.ini:shortcut = "HDIMAGE\\\\xxxx.skc\\9D67", ваша проблема именно из-за шорткатов. Это ярлыки, которые были давно включены в провайдер, чтобы упростить работу с крайне медленными носителями. Сейчас они потеряли актуальность и в последних версиях провайдера, мы их удалили.
Такой ярлык позволяет избавиться от перебора носителей и папок, а четко адресоваться по имени контейнера к конкретной папке с ключом. Насчет расширения skc. Полагаю, его добавил к папке кто-то руками. Затем, при открытии контейнера, провайдер нашел в его в такой папке и создал ярлык типа HDIMAGE\\xxxx.skc\ABCD. После переименования папки в xxxx.000 ярлык сохранился и мешал работе.
Резюмируя. Как мне кажется, все же, основные проблемы с работой начались из-за переименования папки контейнера руками, не через интерфейс криптопровайдера. Ярлыки приводят к его поломке из-за этого.
если в /etc/opt/cprocsp/config.ini в секции [Parameters] под TesterPeriod и PKZI_Build добавить: DisableShortcuts=true то все начинает работать с любым именем папки контейнера, и с *.000 и *.skc
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
cpcsp: OpenContainer OpenContainer key_carrier_open fail (0x80090019)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close