MacOS Rutoken Tunnelblick проблемы с сертификатом на токене

Добрый день, подскажите пожалуйста, очень часто стали сталкиваться с проблемой следующего плана: Драйвера установлены, поставлен туннельблик, VPN работает, в какой-то момент связь просто обрывается, и при попытке переподключения выдается сообщение что ключ не найден. Вот пример Лога:

2020-06-08 11:37:08.716224 *Tunnelblick: macOS 10.15.5 (19F101); Tunnelblick 3.8.0 (build 5370)

2020-06-08 11:37:09.165458 *Tunnelblick: Attempting connection with *** using shadow copy; Set nameserver = 769; monitoring connection

2020-06-08 11:37:09.165705 *Tunnelblick: openvpnstart start ***.tblk 60229 769 0 1 0 49456 -ptADSradsgnw 2.4.7-openssl-1.0.2r

2020-06-08 11:37:09.184695 *Tunnelblick: openvpnstart starting OpenVPN

2020-06-08 11:37:09.369074 Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.

2020-06-08 11:37:09.369457 OpenVPN 2.4.7 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] built on Aug 20 2019

2020-06-08 11:37:09.369480 library versions: OpenSSL 1.0.2r  26 Feb 2019, LZO 2.10

2020-06-08 11:37:09.370540 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:60229

2020-06-08 11:37:09.370572 Need hold release from management interface, waiting...

2020-06-08 11:37:09.790470 *Tunnelblick: openvpnstart log:

     OpenVPN started successfully.

     Command used to start OpenVPN (one argument per displayed line):

          /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.4.7-openssl-1.0.2r/openvpn

          --daemon

          --log /Library/Application Support/Tunnelblick/Logs/-SUsers-Suser-SLibrary-SApplication Support-STunnelblick-SConfigurations-S***.tblk-SContents-SResources-Sconfig.ovpn.769_0_1_0_49456.60229.openvpn.log

          --cd /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources

          --machine-readable-output

          --setenv IV_GUI_VER "net.tunnelblick.tunnelblick 5370 3.8.0 (build 5370) "

          --verb 3

          --config /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources/config.ovpn

          --setenv TUNNELBLICK_CONFIG_FOLDER /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources

          --verb 3

          --cd /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources

          --management 127.0.0.1 60229 /Library/Application Support/Tunnelblick/anmebmodfabbfeoabpkpabcgnfhaoacpcnfdhjoi.mip

          --management-query-passwords

          --management-hold

          --script-security 2

          --route-up /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -d -f -m -w -ptADSradsgnw

          --down /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -d -f -m -w -ptADSradsgnw

2020-06-08 11:37:09.793563 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:60229

2020-06-08 11:37:09.807187 MANAGEMENT: CMD 'pid'

2020-06-08 11:37:09.807241 MANAGEMENT: CMD 'auth-retry interact'

2020-06-08 11:37:09.807266 MANAGEMENT: CMD 'state on'

2020-06-08 11:37:09.807287 MANAGEMENT: CMD 'state'

2020-06-08 11:37:09.807319 MANAGEMENT: CMD 'bytecount 1'

2020-06-08 11:37:09.814565 *Tunnelblick: Established communication with OpenVPN

2020-06-08 11:37:09.818008 *Tunnelblick: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info

2020-06-08 11:37:09.820502 MANAGEMENT: CMD 'hold release'

2020-06-08 11:37:09.821810 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

2020-06-08 11:37:09.821862 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

2020-06-08 11:37:09.858307 *Tunnelblick: *Tunnelblick: Disconnecting; Error: No valid identity found for template: subject:CN=***@***

2020-06-08 11:37:10.001877 *Tunnelblick: Disconnecting using 'kill'

2020-06-08 11:37:10.020501 OpenSSL: error:02001002:system library:fopen:No such file or directory

2020-06-08 11:37:10.020553 OpenSSL: error:2006D080:BIO routines:BIO_new_file:no such file

2020-06-08 11:37:10.020629 OpenSSL: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

2020-06-08 11:37:10.020775 MANAGEMENT: Client disconnected

2020-06-08 11:37:10.020792 Cannot load inline certificate file

2020-06-08 11:37:10.020816 Exiting due to fatal error

2020-06-08 11:37:11.539637 *Tunnelblick: The 'post-disconnect.sh' script succeeded

Executing post-disconnect.sh in /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources...

post-disconnect.sh returned with status 0

stdout from post-disconnect.sh: No such key

  No such key

  No such key

  No such key

  No such key

  No such key

  No such key

  No such key



2020-06-08 11:37:11.548445 *Tunnelblick: Expected disconnection occurred.

Проблема данная имеется как на Mojave так и на Catalina, на Catalina сильно чаще. При этом если использоваться версию утилиты которая по адресу ra.rutoken.ru/devices сообщает, что токен не подключен, хотя диод на нем горит и lsusb показывает что устройство физически присутсвует. Помогает передергивание токена в другой порт(НЕ ВСЕГДА), перезагрузка мака (Не всегда с первого раза) Причем как на маках с usb type-c через переходник, так и на маках с USB 2.0 Проблема воспроизводится как маках где с нуля поставлена драйвера, так и на маках где были установлены старые драйвера потом обновлена система и драйвера. Если честно, уже не понимаем куда копать. Помогите пожалуйста, были ли у вас такие кейсы?

Re: MacOS Rutoken Tunnelblick проблемы с сертификатом на токене

Присоединяюсь к данному вопросу.
Аналогичная проблема на Каталине. В процессе работы токен просто перестает определяться в системе.
Помогает просто переткнуть токен (10% случаев), переткнуть в другой порт (30%) и всегда помогает перезагрузиться. В списке устройств токен виден, но Tunnelblick не может взаимодействовать с данным токеном.
Драйвера удалял, ставил новые с сайта под Каталину - результатов нет.

Re: MacOS Rutoken Tunnelblick проблемы с сертификатом на токене

Для анализа проблемы пришлите, пожалуйста, вывод команд в терминале:

  • system_profiler SPSmartCardsDataType

  • sc_auth identities

  • после команды "defaults write ru.rutoken.RutokenApp.RutokenCTK enableLogging -bool yes"  перезагрузите компьютер. Далее запустите "Console.app", очистите лог, включите фильтр "RutokenCTK"(скриншот во вложении) и выполните проблемную операцию.