(2018-05-27 05:36:23 отредактировано 2badstudent)

рутокен + debian + openvpn

Не появляется предложение ввести pin токена. Постоянно висит PKCS#11: Calling pin_prompt hook. Все форумы прочитал. В том числе англоязычные.
Рутокен ЭЦП flsh 2.0 и рутокен ЭЦП PKI. Пробовал openvpn 2.4 и выше. Библиотеки брал из SDK.

Re: рутокен + debian + openvpn

Здравствуйте, 2badstudent!

Предоставьте пожалуйста следующую информацию:
- Какая версия Debian?
- Какой модели Рутокен используете?

(2018-05-28 16:36:36 отредактировано 2badstudent)

Re: рутокен + debian + openvpn

2badstudent пишет:

Рутокен ЭЦП flsh 2.0 и рутокен ЭЦП PKI

лол а как у вас на форуме скрины грузить?
в общем
l='Rutoken ECP', serialNumber='373943ae', label='PKI'
Mon May 28 13:23:52 2018 us=729225 PKCS#11: pkcs11h_token_freeTokenId entry certificate_id=0x1120848
Mon May 28 13:23:52 2018 us=729285 PKCS#11: pkcs11h_token_freeTokenId return
Mon May 28 13:23:52 2018 us=729350 PKCS#11: _pkcs11h_session_reset return rv=0-'CKR_OK', *p_slot=1
Mon May 28 13:23:52 2018 us=748549 PKCS#11: Calling pin_prompt hook for 'PKI'

^C^Z
[5]+  Stopped                 openvpn --config client.conf
root@raspberrypi:~# cat /etc/*-release
PRETTY_NAME="Raspbian GNU/Linux 9 (stretch)"
NAME="Raspbian GNU/Linux"
VERSION_ID="9"
VERSION="9 (stretch)"
ID=raspbian
ID_LIKE=debian
HOME_URL="http://www.raspbian.org/"
SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"
Пробовал еще на Ubuntu Server 17.01 такая же фигня

Re: рутокен + debian + openvpn

Спасибо за предоставленную информацию.

Попробуем воспроизвести.

Спасибо.

(2018-06-01 17:49:53 отредактировано Анатолий Убушаев)

Re: рутокен + debian + openvpn

Добрый день, 2badstudent!

Извиняемся за столь долгий ответ.

Причина данной проблемы в библиотеке libpkcs11-helper которая, будучи вызвана в дочернем процессе (fork), дважды вызывает функцию C_Initialize и плохо обрабатывает ошибку CKR_CRYPTOKI_ALREADY_INITIALIZED
Решение данной проблемы тут https://dev.rutoken.ru/display/KB/LN1002.

Если возникнут вопросы, пишите.