После обновлении продукта АeCA на версию 2.2.1 скрипт на восстановление доступа restore.sh выполняется некорректно.

Это связанно с тем, что в новой версии продукта были увеличена длина ключей по умолчанию для выпускаемых сертификатов.

При этом в файле конфигурации config.sh в разделе #Переменные окружения, который используют настройки settings-service, может оставаться старая длина ключа и алгоритм хеширования:

initial_cryptography_key_bits='2048'

initial_cryptography_hash_algorithm='SHA256'

Для того чтобы исправить проблему, нужно увеличить длину ключа по умолчанию и алгоритм хеширования и повторить запуск скрипта:

initial_cryptography_key_bits='4096'

initial_cryptography_hash_algorithm='SHA512'