Description
I have seen different errors after the original network is removed from a container, including DNS error, resizing session error and CNI cache error.
Describe the results you received:
Please see output from step 5.
Describe the results you expected:
No errors.
Additional information you deem important (e.g. issue happens only occasionally):
Version: 3.1.0-dev
API Version: 3.0.0
Go Version: go1.14.12
Git Commit: 426178a49991106ffe222f12cc42409ae78dd257-dirty
Built: Tue Mar 2 16:08:11 2021
OS/Arch: linux/amd64
host:
arch: amd64
buildahVersion: 1.19.6
cgroupManager: systemd
cgroupVersion: v1
conmon:
package: Unknown
path: /usr/local/libexec/podman/conmon
version: 'conmon version 2.0.27-dev, commit: 7310bf13319ee8ed50799b202509bedc27b36cf8'
cpus: 2
distribution:
distribution: '"rhel"'
version: "8.3"
eventLogger: file
hostname: lingvs4.dev.edge-fabric.com
idMappings:
gidmap: null
uidmap: null
kernel: 4.18.0-240.15.1.el8_3.x86_64
linkmode: dynamic
memFree: 2636328960
memTotal: 8342470656
ociRuntime:
name: runc
package: Unknown
path: /usr/bin/runc
version: |-
runc version 1.0.0-rc93+dev
commit: f245a1d1edbf545549e5a16106cf1aec356a3c7d
spec: 1.0.2-dev
go: go1.14.12
libseccomp: 2.4.3
os: linux
remoteSocket:
exists: true
path: /run/podman/podman.sock
security:
apparmorEnabled: false
capabilities: CAP_AUDIT_WRITE,CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FOWNER,CAP_FSETID,CAP_KILL,CAP_MKNOD,CAP_NET_BIND_SERVICE,CAP_NET_RAW,CAP_SETFCAP,CAP_SETGID,CAP_SETPCAP,CAP_SETUID,CAP_SYS_CHROOT
rootless: false
seccompEnabled: true
selinuxEnabled: true
slirp4netns:
executable: ""
package: ""
version: ""
swapFree: 2146758656
swapTotal: 2146758656
uptime: 316h 24m 18.01s (Approximately 13.17 days)
registries:
search:
- registry.access.redhat.com
- registry.redhat.io
- docker.io
store:
configFile: /etc/containers/storage.conf
containerStore:
number: 3
paused: 0
running: 3
stopped: 0
graphDriverName: overlay
graphOptions:
overlay.mountopt: nodev,metacopy=on
graphRoot: /var/lib/containers/storage
graphStatus:
Backing Filesystem: extfs
Native Overlay Diff: "false"
Supports d_type: "true"
Using metacopy: "true"
imageStore:
number: 10
runRoot: /var/run/containers/storage
volumePath: /var/lib/containers/storage/volumes
version:
APIVersion: 3.0.0
Built: 1614722891
BuiltTime: Tue Mar 2 16:08:11 2021
GitCommit: 426178a49991106ffe222f12cc42409ae78dd257-dirty
GoVersion: go1.14.12
OsArch: linux/amd64
Version: 3.1.0-dev
Package info (e.g. output of rpm -q podman or apt list podman):
podman is built from the latest master.
Have you tested with the latest version of Podman and have you checked the Podman Troubleshooting Guide?
pand_nsk |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день. |
 |
|
|
Grey |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 5 раз |
Добрый день. Наблюдаемое поведение связано с тем, что мы теперь при выполнении подписи всегда проверяем наличие токена. По умолчанию больше нельзя полагаться на то, что провайдер «закэширует» ключ и им можно пользоваться с той же скоростью, что и ключом, хранящимся в системе. Поведение можно отключить: Unix: Код: Windows: |
|
С уважением, |
|
|
|
|
|
|
pand_nsk
оставлено 11.02.2022(UTC) |
1 пользователь поблагодарил Grey за этот пост.| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Привет ребята, клиент хочет сохранить на флэйшку сертификат через КриптоПро, но появляется ошибка: «Ошибка копирования контейнера. У вас нет разрешения на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг»
Перенести ключ можно как минимум, двумя путями:
1.Зайти в Пуск->Все программы->Крипто-Про -> Сертификаты -> Сертификаты текущего пользователя -> Личные -> Реестр -> Сертификаты. Здесь выбрать Ваши сертификаты, которые Вы хотите перенести. Кликаем правой кнопкой мыши по ним и выбираем «Экспортировать». В мастере указываем, что необходимо так же перенести и закрытую часть ключа.
2.Зайти в Пуск->Все программы->Крипто-Про->Крипто-Про CSP, перейти на вкладку «Сервис», здесь выбрать «Скопировать» и следуя мастеру, скопировать ваши ключи на съемный носитель.
Установить ключ:
1.Запустить полученный на первом этапе файл, указать хранилище «Личные». Далее, проверить, строиться ли цепочка. Открываем Пуск->Все программы->КриптоПро->Сертификаты. В левой части открываем Сертификаты — текущий пользователь -> Личное -> Реестр-> Сертификаты. Теперь в правой части находим и открываем свой сертификат. Переходим на вкладку «Путь сертификации». Здесь должна строиться цепочка до корневого УЦ без всяких красных крестиков и т.п. Если здесь отображается только один, Ваш, сертификат, то необходимо обратиться в УЦ, выдавший Вам этот сертификат и узнать, где можно скачать корневой сертификат, и как его установить.
2.Если выбрали второй вариант, то:
Вставьте Вашу подпись в компьютер. Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите «Просмотреть сертификаты в контейнере». Далее «Обзор». Выбираем свой контейнер, жмём «Далее». Здесь нажимаем кнопку «Установить», соглашаемся со всем. Далее завершаем работу с установщиком, закрываем КриптоПро CSP
Открываем Пуск->Все программы->КриптоПро->Сертификаты. В левой части открываем Сертификаты — текущий пользователь -> Личное -> Реестр-> Сертификаты. Теперь в правой части находим и открываем свой сертификат. Переходим на вкладку «Путь сертификации». Здесь должна строиться цепочка до корневого УЦ без всяких красных крестиков и т.п. Если здесь отображается только один, Ваш, сертификат, то необходимо обратиться в УЦ, выдавший Вам этот сертификат и узнать, где можно скачать корневой сертификат, и как его установить.
Post Views: 10 265
Ошибка копирования контейнера. У вас нет разрешений на экчспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000b: Ключ не может быт использован в указанном состоянии.
Такая вот ошибка стала вылазить, когда хотели скопировать закрытые ключи в реестр. А все дело в том, что при генерации ключа, на том же портале fzs.roskazna.ru вы не придали полю «Экспортируемый закрытый ключ» значения. И оставили его по умолчанию «Нет». Вот такие потом не удобства и возникают. С добавлением ключа в реестр.
Tokens.exe — если неэкспортируемый ключ на токене — тогда эту утилиту юзайте!
При установке обязательно поставьте 3 дополнения которые он предложит. После этого откроется полный функционал для экспорта «не экспортируемых» закрытых ключей с токенов.
CertFix.exe — с флешек лечится этой утилитой.
Чтобы сделать копию такого сертификата, нам нужно:
Запустить утилиту, подождать, когда загрузится список сертификатов. Напротив строки «Поиск» появится информация «Загрузка завершена».
Одновременно нажать кнопку SHIFT на клавиатуре и правой кнопкой мыши кликнуть по нужному контейнеру.
Появится меню «Сделать экспортируемым». Выбираем вариант в зависимости от расположения контейнера.
В принципе на этом все. Пользуемся, очень много случаев — когда по незнанию люди переделывали ЭЦП. А это время и нервы.
При экспорте контейнера закрытого ключа из реестра может возникнуть ошибка:
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x800900B (-2146893813)/ Ключ не может быть использован в указанном состоянии.
В этом случае для копирования контейнера закрытого ключа необходимо выгрузить нужную ветку реестра.
- Нажимаем сочетание клавиш Win+R. Появится окно «Выполнить»
- В данное окно пишем regedit и нажимаем «ОК». Откроется окно «Редактор реестра»
- Переходим HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-1438720973-2941062880-733802677-1001{SID}\Keys (64-разрядная ОС) или HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys (32-разрядная ОС)
- Нажимаем правой кнопкой мыши (пкм) по «Keys» и выбираем «Экспортировать»
- Далее будет предложено окно для выбора места экспорта. Необходимо выбрать место хранение и наименование файла в формате .reg
- Перед импортом данного файла на новую систему его необходимо отредактировать в блокноте, открываем с помощью блокнота
- В данном случае представлены пути хранения 64-разрядной Win10, если предыдущая ОС была тоже 64-разрядная, то пути должны совпадать и необходимо отредактировать только {SID} (О том как узнать SID на ПК есть много публикаций в Интернет). Если пути различаются, то необходимо привести в соответствие с картинкой.
- Далее открываем на новом ПК «Редактор Реестра»
- Заходим в меню «Файл»/»Импорт» и указываем наш отредактированный .reg-файл
- После импорта файла вид реестра будет иметь вид
- Далее обязательно требуется установить личный сертификат
Дополнительный инструкции:
Установка личного сертификата