Доброго времени суток.
В чем проблема:
В директории /var/opt/cprocsp/keys/service положили папку с 6 файлами *.key:
drwx------ 2 service service 4096 ноя 21 15:33 hkteqyok.000
[root@app2 hkteqyok.000]# ls -l
итого 24
-rw------- 1 service service 3639 ноя 21 12:11 header.key
-rw------- 1 service service 56 ноя 21 12:11 masks2.key
-rw------- 1 service service 56 ноя 21 12:11 masks.key
-rw------- 1 service service 12 ноя 21 12:11 name.key
-rw------- 1 service service 36 ноя 21 12:11 primary2.key
-rw------- 1 service service 36 ноя 21 12:11 primary.key
Установили права. Далее проверяю контейнеры:
csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 39035795
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,050 sec
[ErrorCode: 0x00000000]
Контейнеров нет.
cpconfig -hardware reader -view
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage
openssl asn1parse -inform DER -in name.key
0:d=0 hl=2 l= 10 cons: SEQUENCE
2:d=1 hl=2 l= 8 prim: IA5STRING :hkteqyok
На эту тему натыкался:
https://www.cryptopro.ru...aspx?g=posts&t=17118Тестовый контейнер создается нормально.
rpm -qa | grep cprocsp
lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
lsb-cprocsp-capilite-64-5.0.11455-5.x86_64
cprocsp-pki-cades-64-2.0.14071-1.x86_64
lsb-cprocsp-devel-5.0.11863-5.noarch
lsb-cprocsp-base-5.0.11455-5.noarch
lsb-cprocsp-ca-certs-5.0.11455-5.noarch
cprocsp-pki-phpcades-64-2.0.14071-1.x86_64
lsb-cprocsp-rdr-64-5.0.11455-5.x86_64
cprocsp-curl-64-5.0.11455-5.x86_64
Причем, до этого все работало. Сейчас же потребовалось обновить ключ и началось. Старый контейнер теперь тоже не видит, хотя старый сертификат в списке есть
certmgr --list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=76 Ярославская область, L=г. Ярославль, STREET="Московский проспект, д. 12", OU=Удостоверяющий центр, O="ООО ""КОМПАНИЯ ""ТЕНЗОР""", CN="ООО ""КОМПАНИЯ ""ТЕНЗОР"""
Subject : STREET="***, СТРОЕНИЕ **, ПОМЕЩЕНИЕ *", S=3 **, L=ГОРОД **, C=RU, G=***, SN=**, CN="ООО ""***""", T=ДИРЕКТОР, O="ООО ""***""", E=****, INN=***, SNILS=***, OGRN=**
Serial : ***
SHA1 Hash : ***
SubjKeyID : ***
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 01/10/2020 12:08:03 UTC
Not valid after : 01/01/2022 12:08:03 UTC
PrivateKey Link : No
OCSP URL :
http://tax4.tensor.ru/oc...019_cp_gost2012/ocsp.srfCA cert URL :
http://tax4.tensor.ru/te...rca-2019_cp_gost2012.crtCA cert URL :
http://tensor.ru/ca/tensorca-2019_cp_gost2012.crtCA cert URL :
http://crl.tensor.ru/tax...rca-2019_cp_gost2012.crtCA cert URL :
http://crl2.tensor.ru/ta...rca-2019_cp_gost2012.crtCA cert URL :
http://crl3.tensor.ru/ta...rca-2019_cp_gost2012.crtCDP :
http://tax4.tensor.ru/te...rca-2019_cp_gost2012.crlCDP :
http://tensor.ru/ca/tensorca-2019_cp_gost2012.crlCDP :
http://crl.tensor.ru/tax...rca-2019_cp_gost2012.crlCDP :
http://crl2.tensor.ru/ta...rca-2019_cp_gost2012.crlCDP :
http://crl3.tensor.ru/ta...rca-2019_cp_gost2012.crlExtended Key Usage : 1.2.643.2.2.34.25
1.2.643.2.2.34.26
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
=============================================================================
[ErrorCode: 0x00000000]
Помогите, пожалуйста. Уже опускаются руки. Лицензия на сервере есть.