Ниже описаны наиболее распространенные ошибки и способы их устранения.
Недействительный сертификат ЭП: сертификат просрочен (один и/или несколько в цепочке).
Для выяснения причин этой ошибки сделайте следующее:
Шаг 1. Запустите диагностику.
/app/reductor/service check
Шаг 2. Проверяем срок действия сертификата
Нас интересует тест Время до конца работы ключа provider.pem. Если результат его выполнения - FAIL, нужно срочно приобрести и/или установить новый сертификат.
Если тест показывает, что времени до конца работы ключа ещё много, попробуйте исключить специфику Carbon Reductor в шаге 3.
Также можно просмотреть срок действия сертификата с помощью команды
chroot /app/reductor/
/usr/local/Reductor/bin/check_cert_date cur
Получаем число
date -d @"число"
Если времени до конца работы ключа ещё много, попробуйте исключить специфику Carbon Reductor.
Шаг 3. Проверяем сертификат на отдельной машине
На машине с Windows, создайте файл запроса и подпишите его вручную с помощью Крипто-Про.
Файл запроса формируется Carbon Reductor DPI X автоматически, можно скачать его оттуда. Путь до файла: /app/reductor/var/lib/reductor/rkn/request.xml
Попробуйте с помощью этих запроса и подписи произвести ручную выгрузку на сайте роскомнадзора:http://vigruzki.rkn.gov.ru/tooperators_form/.
Шаг 4. Оповещаем о проблеме всех, кто может с ней помочь разобраться
Если ручная выгрузка удалась, срочно свяжитесь с техподдержкой, это критическая проблема, если сейчас поздно/выходной и ваша лицензия позволяет - звоните на круглосуточный номер.
Если же ручная выгрузка не удалась - свяжитесь с:
- филиалом РКН, сообщите о проблеме с выгрузкой и о том, что вы стараетесь её как можно скорее решить.
- куратором из РЧЦ, сообщите что вы в течение некоторого времени не сможете обновлять списки, но работаете над этой проблемой.
- удостоверяющим центром (УЦ), который выдал этот сертификат ЭЦП, возможно его нужно перевыпустить.
- сообщите данные о УЦ, выдавшем сертификат и сроках действия сертификата в заявку технической поддержки Carbon Soft.
Крайне редкий случай, но возможный - просрочен или отозван сертификат самого УЦ, в этом лучше запросить у них подтверждение данного факта и его предоставить уже в РКН/РЧЦ |
Можно параллельно попробовать приобрести сертификат у другого УЦ, если не хочется ждать решения предыдущего УЦ.
В случае невозможности выгрузки также стоит отключить демон rknd на сервере с Carbon Reductor. Обратитесь по этому поводу в техническую поддержку.
Другие ошибки
Недействительный сертификат ЭП: сертификат выдан центром сертификации, не входящим в ЕПД
Недействительный сертификат ЭП: сертификат отозван (один и/или несколько в цепочке)
Неверный формат ЭП
Те же самые действия, что и в предыдущем пункте в шаге 3.