(2016-07-14 10:36:31 отредактировано Yar4e)

Re: Rutoken ЭЦП и OpenVPN

_S пишет:
jamest пишет:

решение не работает

К сожалению, решение не работает в Linux x86_64 и x86, но если собрать pkcs11-helper (который используется в OpenVPN) c

pkcs11-helper $ ./configure --disable-slotevent --disable-threading

то, работать будет.

Это, конечно, временное решение. Следующая версия librtpkcs11ecp.so, я думаю, исправит эту ситуацию.

Подскажите пожалуйста текущий статус описанной проблемы. С последней версией библиотеки librtpkcs11ecp.so, openvpn --show-pkcs11-ids /blah/blah/blah/librtpkcs11ecp.so должно выдавать корректный результат или всё-же нужно пересобирать pkcs11-helper?

Дополнено: пересборка pkcs11-helper с указанными опциями  не помогла..

Re: Rutoken ЭЦП и OpenVPN

Похоже у вас проблема на уровне systemd, нет ли у вас возможности попробовать на другой системе (без systemd) или попробовать передать пин-код через конфиг файл?

Re: Rutoken ЭЦП и OpenVPN

Столько уже проблем перерешал за это время, что в голове перемешалось.. Эта проблема, насколько помнится, была вызвана тем, что сертификат я сохранял на токен с помощью SoftEther VPN Server. При этом он виделся нормально в Windows через панель управления и через SoftEther VPN клиент, но в Linux его видела только pkcs11-tool, а openvpn - нет.

Re: Rutoken ЭЦП и OpenVPN

Дело в том что ошибка эта действительно выглядит как некоторое порождение разных ошибок в разных частях системы, при изменении одной части сразу необходимо было менять другую часть. Но так как эти части из разных проектов контролируются разными людьми - сделать это было непросто. На данный момент везде поправлено, в том числе и в нашей библиотеке, кроме systemd. Править systemd уже видимо нет смысла так как его везде заменяют на что-то более современное.

Re: Rutoken ЭЦП и OpenVPN

На MacOS 10.4 с Рутокен ЭЦП 2.0 OpenVPN запрашивает пароль токена каждый час. Как быть?

Re: Rutoken ЭЦП и OpenVPN

OSPF пишет:

На MacOS 10.4 с Рутокен ЭЦП 2.0 OpenVPN запрашивает пароль токена каждый час. Как быть?

Похоже, что по какой-то причине происходит периодический дисконнект физической сети. Можете это проверить?

С уважением, Алексей Лазарев, Компания "Актив"