Точное расположение контейнера определить не удалось

Доброго дня.

Проблема такая. Есть у нас несколько RuToken PKI. Решили мы сделать вход по Smart-карте, руководствуясь статьей https://habr.com/ru/company/aktiv-company/blog/327232/. Все вроде бы хорошо: сертификаты генерируются и записываются в CA и на RuToken. Ни одной ошибки. При генерации используется Aktiv RuToken CSP v 1.0, он же указан в настройках криптопровайдеров.

Но, при попытке использовать RuToken в качестве средства авторизации выводится сообщение "На этой смарт-карте не найдены действительные сертификаты". Соответственно авторизация невозможна.

При просмотре сертификата в Панели управления Рутокен, он отображается как действительный с неизвлекаемой и неэкспортируемой ключевой парой. Сертификат также есть в домене у пользователя на закладке "Опубликованные сертификаты".

При использовании сервиса проверки https://help.rutoken.ru/ на сертификат выдается предупреждение "Точное расположение контейнера определить не удалось".

Помогите пожалуйста разобраться в чем дело.

Спасибо.

Re: Точное расположение контейнера определить не удалось

lifaer пишет:

При генерации используется Aktiv RuToken CSP v 1.0, он же указан в настройках криптопровайдеров.

Но, при попытке использовать RuToken в качестве средства авторизации выводится сообщение "На этой смарт-карте не найдены действительные сертификаты". Соответственно авторизация невозможна.

Здравствуйте, lifaer.

Подскажите, на той машине, где производится попытка авторизоваться тоже выставлен криптопровайдер Aktiv ruToken CSP v1.0 напротив нужной модели? Попробуйте его поменять, и затем опять установить правильный.
Если используется форм фактор USB-токена - Рутокен ЭЦП (2.0 / PKI / BT)
Если используется смарт-карта - Рутокен ЭЦП (2.0 / PKI) Смарт-карта

Re: Точное расположение контейнера определить не удалось

Выставил вот так, к сожалению не помогло.
https://forum.rutoken.ru/uploads/images/2019/07/60f900b5898a4cff98edc6baf26cba8e.png

Re: Точное расположение контейнера определить не удалось

На Рутокен PKI записан только один сертификат? Если более одного, то нужно выставить тот сертификат, который будет служить для авторизации "По умолчанию" на вкладке "Сертификаты".

Re: Точное расположение контейнера определить не удалось

Ксения Шаврова пишет:

На Рутокен PKI записан только один сертификат? Если более одного, то нужно выставить тот сертификат, который будет служить для авторизации "По умолчанию" на вкладке "Сертификаты".

Записан только один сертификат. Стоит галка "Зарегистрирован"

Re: Точное расположение контейнера определить не удалось

Попробуйте выделить сертификат и установить флаг "По умолчанию".
Это может помочь.

Re: Точное расположение контейнера определить не удалось

Ксения Шаврова пишет:

Попробуйте выделить сертификат и установить флаг "По умолчанию".
Это может помочь.

К сожалению не помогло

https://forum.rutoken.ru/uploads/images/2019/07/8b460d98315b7ba533a77ccef61467dc.png

Ошибка вот такая

https://forum.rutoken.ru/uploads/images/2019/07/5376a0b2726eacf4bae40e905f3bf999.png

Re: Точное расположение контейнера определить не удалось

Подскажите, такая ситуация на одном компьютере или на нескольких?
Есть предположения, что изменения еще не вступили в силу, и необходимо принудительно внести изменения командой Gpupdate.exe /force и перезайти в домен.
Укажите, пожалуйста, номер диагностики на help.rutoken.ru

Re: Точное расположение контейнера определить не удалось

Ксения Шаврова пишет:

Подскажите, такая ситуация на одном компьютере или на нескольких?
Есть предположения, что изменения еще не вступили в силу, и необходимо принудительно внести изменения командой Gpupdate.exe /force и перезайти в домен.
Укажите, пожалуйста, номер диагностики на help.rutoken.ru

Я с этой проблемой уже несколько дней, так что все политики обновлены.

Номер 9771140

Re: Точное расположение контейнера определить не удалось

Есть конфликты на этом компьютере:
КриптоПро CSP    4.0 R3 (4.0.9944) Ваша версия КриптоПро CSP не поддерживается этой версией Microsoft Windows
Рекомендуется обновить КриптоПро CSP до версии 4.0 R4 (4.0.9963) на сайте КриптоПро.

Так же установлен ViPNet CSP    4.2.2.36190 - использование других СКЗИ одновременно с КриптоПро CSP на одном компьютере может привести к неработоспособности СКЗИ и сбоям в работе операционной системы.

Нет точной уверенности, что в этом причина, но, в любом случае, советуем исправить эти проблемы и попробовать.

Re: Точное расположение контейнера определить не удалось

Ксения Шаврова пишет:

Есть конфликты на этом компьютере:
КриптоПро CSP    4.0 R3 (4.0.9944) Ваша версия КриптоПро CSP не поддерживается этой версией Microsoft Windows
Рекомендуется обновить КриптоПро CSP до версии 4.0 R4 (4.0.9963) на сайте КриптоПро.

Так же установлен ViPNet CSP    4.2.2.36190 - использование других СКЗИ одновременно с КриптоПро CSP на одном компьютере может привести к неработоспособности СКЗИ и сбоям в работе операционной системы.

Нет точной уверенности, что в этом причина, но, в любом случае, советуем исправить эти проблемы и попробовать.

Ну такого я сделать не могу, так как у нас у многих работает и КриптоПро и VipNet. Между собой они дружат хорошо. Через сервис "1С Подпись" мы выписываем ЭЦП для сотрудников.

Re: Точное расположение контейнера определить не удалось

lifaer пишет:
Ксения Шаврова пишет:

Есть конфликты на этом компьютере:
КриптоПро CSP    4.0 R3 (4.0.9944) Ваша версия КриптоПро CSP не поддерживается этой версией Microsoft Windows
Рекомендуется обновить КриптоПро CSP до версии 4.0 R4 (4.0.9963) на сайте КриптоПро.

Так же установлен ViPNet CSP    4.2.2.36190 - использование других СКЗИ одновременно с КриптоПро CSP на одном компьютере может привести к неработоспособности СКЗИ и сбоям в работе операционной системы.

Нет точной уверенности, что в этом причина, но, в любом случае, советуем исправить эти проблемы и попробовать.

Ну такого я сделать не могу, так как у нас у многих работает и КриптоПро и VipNet. Между собой они дружат хорошо. Через сервис "1С Подпись" мы выписываем ЭЦП для сотрудников.

Попробовал на другой машине, где никогда не было КриптоПро или VipNet. Та же ошибка, нет действительных сертификатов.

Видимо уже не в RuToken дело, а самом процессе генерации сертфииката

Re: Точное расположение контейнера определить не удалось

Посмотрите, пожалуйста, длину ключа (можно посмотреть в свойствах сертификата).

Re: Точное расположение контейнера определить не удалось

Ксения Шаврова пишет:

Посмотрите, пожалуйста, длину ключа (можно посмотреть в свойствах сертификата).

https://forum.rutoken.ru/uploads/images/2019/07/d25745c3b638680dd99bcb77e9134622.png

Re: Точное расположение контейнера определить не удалось

Судя по скриншотам и описанию, все условия для входа в домен выполнены. Сертификат установлен, назначен по умолчанию. Криптопровайдер установлен правильно.
Вероятно, дело в инфраструктуре.