Цахим төсвийн үндсэн гэрчилгээ олдсонгүй. Ердийн алдаа “Цахим төсөв. Цахим төсөвтэй ажиллах “Continent TLS Client”-ийг суурилуулсан

Windows 7 дээр Continent AP программыг хэрхэн суулгах талаар би танд хэлсэн. Үнэн хэрэгтээ энэ программ нь сертификатуудыг ажилдаа ашигладаг бөгөөд үүний тусламжтайгаар Continent AP хандалтын сервертэй аюулгүй холболт үүсгэж, мэдээлэл солилцдог. Энэ нийтлэлд би AP Continent-д гэрчилгээ олгох хүсэлтийг хэрхэн үүсгэх, мөн энэ гэрчилгээг програмд ​​хэрхэн суулгах талаар танд хэлэхийг хичээх болно.

Windows XP үйлдлийн системтэй компьютер дээр хийгдсэн хэдий ч би үргэлжийн адил зургуудыг танд үзүүлэх болно. Ингээд эхэлцгээе...

Continent AP-ийг суулгасны дараа таны тавиур дээр "саарал бамбай" дүрс гарч ирнэ. Хэрэв та энэ "бамбай" дээр хулганы баруун товчийг дарвал доорх зурагт үзүүлсэн шиг контекст цэс гарч ирнэ.

Энд та "Гэрчилгээ" цэсийн зүйлийг сонгоод "Хэрэглэгчийн гэрчилгээ авах хүсэлтийг үүсгэх" хэрэгтэй. Дараах цонх нээгдэнэ (Зураг 2):

Энэ маягтыг бөглөх ёстой. Үүнийг хийхийн өмнө хоосон түлхүүр зөөгчийг оруулахаа бүү мартаарай. Эцсийн эцэст, энэ маягтыг бөглөсний дараа хувийн түлхүүрүүдийг үүсгэх ажил эхлэх бөгөөд энэ нь татгалзах ёстой гол тээвэрлэгч дээр тохиолддог. Энэ нь жишээлбэл, флаш диск байж болно. Хэрэв та Crypto PRO 3.6 ба түүнээс дээш хувилбарыг компьютер дээрээ ашигладаг бол флаш дискийг анхдагчаар идэвхжүүлдэг. Илүү нарийвчлалтай бол "Бүх зөөврийн хэрэгсэл". Би "Бүртгүүлэх" төрлийн гол хэвлэл мэдээллийн хэрэгслийн үеийг авч үзэхгүй байна, учир нь Манай UFC-д үүнийг хориглодог.

Тиймээс, маягтыг бөглөхдөө буцаж орцгооё (Зураг 2). Таны харж байгаагаар энэ нь хоёр блокоос бүрдэнэ. Би тэдгээрийг шараар дүрсэлсэн. Хэрэв дээд блоктой бүх зүйл зөн совинтой байвал (та бүх талбарыг бөглөх хэрэгтэй), би доод хэсэгт илүү дэлгэрэнгүй ярих болно. Та "цаасан маягт" гэсэн нүдийг нэн даруй шалгах хэрэгтэй. Энэ нь анхдагчаар суулгагдаагүй байна. "Browse" товчийг ашиглан та файл хадгалах байршлыг сонгох боломжтой. Мөн тэдний хоёр нь байх болно. *.reg болон *.html. Мэдээжийн хэрэг файлын өргөтгөлийг өөрчлөхгүйгээр файлын нэрийг хүссэнээрээ засах боломжтой.

Анхдагч байдлаар, програм нь дараах нэрээр хадгалахыг санал болгодог: сүлжээнд байгаа компьютерийн нэр (би үүнийг цэнхэр өнгөөр ​​дугуйлсан), хүсэлтийг үүсгэсэн огноо, цаг. Зургаас харахад 2015 оны 12 дугаар сарын 10-ны өдрийн 9 цаг 51 минут 46 секундэд “imyacompa” нэртэй компьютер дээр хүсэлт үүсгэсэн байна. Сүүлийн 3 тэмдэгтийг санамсаргүй байдлаар нэмнэ. Тэд үргэлж бүрддэг гурван оронтоймөн тэдний үеийнхэнд би ямар ч системийг анзаараагүй.

Хэрэв та Continent AP программын 3.5.68.0 хувилбарыг миний вэбсайтаас татаж авсан бол хэвлэх боломжтой хуучин загвар байж магадгүй гэдгийг тэмдэглэх нь зүйтэй. Энэ програмыг суулгасны дараа та энэ загварыг өөрчлөх хэрэгтэй. Энэ нь манай бүс нутагт, тухайлбал Челябинск мужид хамааралтай. Хэвлэх загварыг өөрчлөх нь зөвхөн *.html форматтай хэвлэхэд нөлөөлнө, энэ нь *.req файлд ямар ч нөлөө үзүүлэхгүй.

Хэрэв танай бүс хуучин загвар ашиглаж байгаа бол та бүс нутгийнхаа зөвлөмжийг дагаж мөрдөх ёстой. Та дараах линкээс шинэ загварыг татаж авах боломжтой. Хэрэв та манай бүс нутагт байгаа бол түлхүүр болон гэрчилгээний хүсэлт гаргахаасаа өмнө хавсаргасан файлын зааврын дагуу загварыг өөрчлөх хэрэгтэй.

Тиймээс, файлуудын нэрийг шийдсэний дараа "OK" товчийг дарж гэрчилгээний хүсэлтийг үүсгэж эхлэх боломжтой. Дээр дурдсанчлан бид 2 файл *.req болон *.html, мөн флаш диск эсвэл бусад зөөгч дээрх хувийн түлхүүрүүдийг хүлээн авах болно.

Дараа нь та өөрийн UFK-д хүчинтэй байгаа гэрчилгээ авах хүсэлт гаргах журмын дагуу ажиллах ёстой. Бидэнтэй хамт *.html файлыг цаасан дээр хэвлэж, гэрчилгээ эзэмшигч, байгууллагын даргатай гарын үсэг зурдаг. Дараа нь бид цаасан хуулбар, зөөврийн хэрэгсэл дээрх *.req файлыг төрийн санд шилжүүлж, хариуд нь гэрчилгээ авдаг.

Ингээд UFC-д хүсэлтээ явуулсан, бид гэрчилгээ авсан. Дашрамд хэлэхэд, хүсэлт илгээх, гэрчилгээ авах хооронд цаг хугацаа өнгөрч магадгүй, энэ нь хүн бүрт өөр өөр байдаг, гэхдээ гол зүйл бол гэрчилгээг хүлээх явдал юм. Дараа нь яах вэ? Дараа нь AP Continent-ийн "бамбай" дээр хулганы баруун товчийг дараад доорх зурагт үзүүлсэн зүйлийг хийнэ үү.

Тухайлбал: "Гэрчилгээ" рүү дахин очиж, "Хэрэглэгчийн гэрчилгээг суулгах". Зураг 3-т байгаа сумнууд юу хийх ёстойг харуулж байна. Үүнээс өмнө үүсгэсний үр дүнд олж авсан хувийн түлхүүр бүхий түлхүүр зөөвөрлөгчийг оруулах, мөн UFK-ээс хүлээн авсан гэрчилгээг бэлтгэх хэрэгтэй. Үргэлж гарт байхын тулд би үүнийг гол зөөвөрлөгч рүү хуулсан. Та үүнийг өөрийнхөөрөө хийж болно: үүнийг хаана ч дахин бичиж болно, гол зүйл бол суулгах явцад та үүнийг олж авах боломжтой. Дашрамд дурдахад, манай UFC нь хэрэглэгчийн гэрчилгээний зэрэгцээ AP Continent-ийн үндсэн гэрчилгээг олгодог. Энэхүү гэрчилгээг суулгасны дараа хэрэглэгчийнхтэй нэг директорт байрлах ёстой. Ерөнхийдөө доорх зураг энэ бүхнийг харуулж байна.

AP Continent root сертификат нь үндсэн файл юм. Continent AP-г анх удаа суулгахад энэ гэрчилгээ шаардлагатай. Хэрэглэгчийн гэрчилгээг суулгасны дараа програм суулгаагүй бол root-г суулгана. Үгүй бол юу ч хийхгүй. Гэхдээ програм анх удаагаа эхийг нь олохгүй бол асуудал гарах болно. Тиймээс үүнийг хэрэглэгчийн гэрчилгээтэй хамт нэг лавлахад байнга байлгах нь дээр.

Энд, Зураг 4, суулгах явцад та мэдээж хэрэглэгчийн гэрчилгээг сонгох ёстой. Би үүнийг зурган дээр онцолсон. Мөн шар хавтас нь хүсэлтийг үүсгэх үед олж авсан хувийн түлхүүрүүд юм. *.key өргөтгөлтэй зургаан файл байна. Дашрамд хэлэхэд түлхүүрүүд нь Crypto Pro 3.6 програмын стандарт юм. Эцсийн эцэст тэр бол эдгээр түлхүүрүүдийг үүсгэдэг. Тиймээс хэрэглэгчийн гэрчилгээг сонгосны дараа "Нээх" товчийг дараад дараах зураг руу орно уу.

Дээд мөр нь хувийн түлхүүр бүхий түлхүүрийн сав юм. Мөн энэ үе шатанд бид гэрчилгээнд тохирох түлхүүрийн савыг хөтөлбөрт зааж өгөх ёстой. Тухайлбал, гэрчилгээний хүсэлтийг үүсгэх үед үүссэн. Ерөнхийдөө би жижиг тойм хэлье... Crypto Pro ашиглан үүсгэсэн бүх дижитал гарын үсэг (та түлхүүрүүдийг Continent AP үүсгэсэн гэж бодохгүй байна) хоёр хэсгээс бүрдэнэ:

• хувийн түлхүүр нь үүсгэх явцад олж авсан түлхүүрийн сав юм;
• Нийтийн түлхүүр нь төрийн сангаас авсан гэрчилгээ юм.

Эдгээр хэсгүүд нь хоорондоо таарч байвал холбогдсон (дахин Crypto Pro ашиглан). Дүгнэхэд хэцүү биш: хэрэв аль нэг хэсэг нь алдагдсан эсвэл гэмтсэн бол тоон гарын үсэг бүхэлдээ ажиллахаа болино. Мөн шинэ тоон гарын үсэг үүсгэхээс бусад тохиолдолд энэ байдлыг засах боломжгүй юм. Дижитал гарын үсгээ хуулбарлах арга замууд байдаг, гэхдээ би энэ нийтлэлд энэ талаар ярихгүй.

Тэгэхээр "манай хонь" руу буцах. Зураг 5-д түлхүүрийн савтай дээд мөрөнд дараад "OK" дээр дарна уу. Энэ бүгдийг хийсний дараа та дараах цонхыг хүлээн авах болно.

За, зөвхөн "OK" байна, өөр арга байхгүй ... Баяр хүргэе, гэрчилгээ суулгагдлаа. Түүний гүйцэтгэлийг шалгах цаг болжээ. Үүнийг хийхийн тулд бид дараах зурагт заасны дагуу хийх хэрэгтэй.

"Бамбай" дээрх RMB-г сонгоод "холболтыг бий болгох/таслах" -> "Continent AP холболтыг бий болгох" руу очоод дараах цонхонд орно.

Улаан сум хаана байгааг товшино уу (Зураг 8). Хэрэв та өмнөх үе шатанд эдгээр зааврыг дагаж мөрдвөл дор хаяж нэг гэрчилгээ гарч ирнэ. Та саяхан суулгасан зүйлээ сонгох ёстой (9-р зургийг үз):

Үүнийг сонгосны дараа "Холбохдоо энэ гэрчилгээг үргэлж ашиглах" гэдгийн хажууд байгаа нүдийг чагтална уу. Энэ тохиолдолд таны Continent AP нь заасан гэрчилгээг ашиглан серверт холбогдох болно. Үгүй бол (хэрэв чагтыг тэмдэглээгүй бол) таныг холбогдох бүрт сертификат сонгохыг сануулна. Сертификат зөв сонгогдсон эсэхийг мэдэхийн тулд та "Properties" товчийг ашиглаж болно. Энэ нь сонгосон гэрчилгээний талаархи бүх зүйлийг харуулах болно. Төгсгөлд нь өмнөх шигээ "OK" товчийг дарна уу. Continent AP-ийг хандалтын серверт холбох үйл явц эхэлнэ. Хэрэв бүх зүйл зөв хийгдсэн бол "бамбай" нь сааралаас цэнхэр болж хэрхэн өөрчлөгдсөнийг тавиур дээрээс харах болно.

Хэрэв та надтай ижил үр дүнд хүрсэн бол AP тивийн гэрчилгээг амжилттай суулгасанд баяр хүргэж байгаадаа баяртай байна. Хандалтын серверт холбогдсоны дараа та SUFD-г татаж аваад үүн дээр ажиллаж эхлэх боломжтой.

P.S. За, бас нэг зүйл: Би энд бүх зүйлийг хангалттай нарийвчлан тодорхойлсон гэж бодож байна. Гэхдээ зарим асуулт гарч ирж магадгүй юм. Энэ тохиолдолд тэдгээрийг доорх тайлбар дээр бичнэ үү. Дашрамд хэлэхэд, миний сайтад бүртгүүлсэн хэрэглэгчдийн сэтгэгдэл нэн даруй, зохицуулалтгүйгээр гарч ирдэг.

Эцэст нь... Хэрэв танд энэ нийтлэл таалагдаж, түүнээс шинэ зүйл сурсан бол та үргэлж мөнгөн дүнгээр талархлаа илэрхийлж болно. Хэмжээ нь ямар ч байж болно. Энэ нь таныг юу ч үүрэг болгохгүй, бүх зүйл сайн дурын үндсэн дээр байдаг. Хэрэв та миний сайтыг дэмжихээр шийдсэн хэвээр байгаа бол доороос харж болох "Баярлалаа" товчийг дарна уу. Та миний цахим хуудасны хуудас руу шилжих бөгөөд тэндээс та миний түрийвч рүү ямар ч хэмжээний мөнгө шилжүүлэх боломжтой. Энэ тохиолдолд бэлэг таныг хүлээж байна. Амжилттай мөнгө шилжүүлсний дараа та үүнийг татаж авах боломжтой болно.

GIIS-д холбогдоход гардаг нийтлэг алдаа

« Цахим төсөв»

Хэрэв та GIIS "Цахим төсөв" -тэй холбогдоход асуудалтай тулгарвал тохиргоог шалгах хэрэгтэй.

1. орох хувийн дансхолбоосоор дамжуулан гүйцэтгэнэ http://лк. төсөв. засаг. ru/ уду- вэб төв;

2. "Continent TLSVPNClient" тохиргоог шалгана уу.

Тохиргоо тохируулагчийг нээнэ үү (Эхлүүлэх > Бүх програмууд > Хамгаалалтын код > Үйлчлүүлэгч > Тохиргоо Continent TLS Client), "Порт" утгыг зааж өгөх шаардлагатай. 8080 , "Хаяг" -lk."Гадаад прокси сервер ашиглах" гэсэн нүд байх ёсгүй, хэрэв байгууллага гадаад прокси ашигладаггүй бол "RFC 5746 дэмжлэг шаардах" гэснийг устгаж болно.

TLS Continent гэрчилгээг нэмсний дараа "Гэрчилгээ" талбарт "<»;

Зураг 1. Үйлчилгээний тохиргоо

3. Хөтөчийнхөө тохиргоог шалгана уу.

Жишээ болгон MozillaFireFox хөтчийг ашиглан хөтөчийг ажиллуулж, холболтын параметрүүдийг нээнэ үү ("Хэрэгслүүд"> "Тохиргоо"> "Нарийвчилсан" таб> "Сүлжээ" таб> "Гараар тохируулах" товчийг сонгоно уу). "HTTP" талбар дахь прокси үйлчилгээний" хэсэгт 127.0.0.1, "Порт" - 8080 утгыг зааж өгнө үү. "Бүх протоколд энэ прокси серверийг ашиглах" нүдийг чагтална уу.

"Бүү прокси ашиглах" талбарыг 127.0.0.1 гэж тохируулж болохгүй.

Зураг 2. Холболтын параметрүүд

Нийтлэг алдаа GIIS-д холбогдох үед

« Цахим төсөв»

Шийдлийн сонголтууд: 1) Вирусны эсрэг програмыг идэвхгүй болго. Хэрэв асуудал шийдэгдсэн бол вирусны эсрэг тохиргоог өөрчилнө үү 2) TLS болон хөтчийн тохиргоог шалгана уу.

2. 403 Хандалтыг хориглосон. Серверийн гэрчилгээ нь тохиргоонд заасан гэрчилгээнээс өөр байна. Гэрчилгээний урт нь өөр өөр байдаг.

Шийдэл: TLS тохиргоонд заасан гэрчилгээг мөрөнд байгаа нэрээр нь шалгана уу. байх ёстой"<».

3. Сертификат сонгох цонх гарч ирэхгүй.

Шийдэл: Хэрэв сонгосон бол "RFC 5746 дэмжлэг шаардах" гэснийг арилгана уу. Үгүй бол бусад тохиргоог шалгана уу.

4. 403 Хандалтыг хориглосон. Үндсэн гэрчилгээ олдсонгүй.

Шийдэл: Холбооны Төрийн сангийн гэрчилгээг дахин суулгана уу (хэрэв аль хэдийн суулгасан бол).

WindowsXP-ийн хувьд:

Start>Run>mmc>console>Snap-in нэмэх эсвэл устгах>"сертификат" нэмэх (Зураг 3)>миний данс>Дууссан >OK>жагсаалтыг өргөжүүлэх >"итгэмжлэгдсэн эх эрх мэдэлтнүүд" - "сертификатууд">сертификат бүхий цонхны хоосон хэсэгт хулганы баруун товчийг дараад (Зураг 4)>бүх даалгавар>импортыг сонгоно уу>

Зураг 3

Зураг 4

Windows 7-ийн хувьд:

Start>Run>mmc>file>Snap-in нэмэх, устгах>Snap-in "certificates" нэмэх (Зураг 5)>Нэмэх>миний бүртгэл>Finish>OK>агуулгыг дэлгэж "итгэмжлэгдсэн эх эрх мэдэлтнүүд" гэсэн мөрөнд очно уу. - "сертификат" (Зураг 6)>сертификат бүхий цонхны хоосон хэсэгт хулганы баруун товчийг дараад>бүх даалгавар>импортыг сонгоод хүссэн сертификатаа сонгоод суулгана уу.

Зураг 5

Төлөвлөсний дагуу дахин нэг холбооны геморрой мөлхөж, урьдын адил ... Миний дууны үг, тэмдэглэлээр хавсаргасан цахим шуудангаар илгээсэн зааварчилгааг ("нууцлах" хүсэлттэй) үндэс болгон авах болно. Учир нь бүх зүйл бидний төлөө ажилласан. ⇒ дахь худалдан авалттай зүйрлэвэл ҮүлБи танд хэрэгтэй байж болох бүх зүйлийг оруулсан.

Дууны үг, нэмэлт нь бас чухал, эхнээс нь дуустал уншаарай.

Танилцуулга . Бид Internet Explorer-ийн 11-р хувилбараар ажиллахаар тохируулсан бөгөөд KES 10 антивирусыг суулгасан. Ransomware-ийн халдварын дараа бид Галт ханыг идэвхгүй болгосон бөгөөд одоо бид Windows Firewall-ээр дамжуулан ажиллаж байна. "Галын хана" -д ямар ч тохиргоо хийгдээгүй, EB-2012 ажилд асуудалгүй; Гэхдээ би дараа нь KES 10-ын тохиргоог харуулах болно. Internet Explorer 11-ийг ⇒ Yandex-ээс татаж авах боломжтой.

За, явцгаая ...

№1 цэг . Jinn-Client болон Continent TLS-ийн бүх хувилбарыг устга (өмнө нь суулгасан бол). Дахин ачаална уу.

Дууны үг. Хэрэв танд "гэрээр бичсэн" хэлтсийн програм хангамж байхгүй бол бүртгэлийн хэрэгслийг ажиллуулахыг зөвлөж байна. CCleaner. Мөн "Алдаа байхгүй" гэж хэлэх хүртэл цэвэрлэ. Хэрэв VirtualBox суулгасан бол зөвхөн алдаанууд л үлдэх болно. Дахин ачаална уу.

2-р цэг . Өргөтгөсөн савыг устгана уу (хэрэв өмнө нь суулгасан бол). Дахин ачаална уу.

Дууны үг. Би үүнийг хэрхэн арилгахаа олж чадаагүй, энэ нь системд үлдсэн - энэ нь эцсийн үр дүнд нөлөөлөөгүй. Хамгийн сүүлчийн арга бол та зүгээр л дээр нь шинэхэн тавьж болно. Энд бидэнд Microsoft Visual C++ номын сангууд хэрэгтэй байж магадгүй (би үүнийг тусдаа хавтсанд хийсэн).

Мэдээлэл. Энэ удаад манай Төрийн сан чимээгүй байсан бөгөөд би өөрөө бүх программ хангамжийг хайж, форумын зааврын дагуу суулгасан. Эцсийн эцэст бид "албан ёсны" түгээлтийн биш, харин 1.0.2.2 (хавтас) хувилбарын өргөтгөсөн савтай болсон. Cloud дахь "eXtendedContainer").

3-р цэг . Mozilla Firefox 63.0.1 (32 бит) хөтчийг суулгаад дээрээс нь шинэчлэх боломжтой хуучин хувилбар.

Дууны үг. Би энэ алхамыг дуусгасан боловч энэ нь ажиллахгүй байсан ч Firefox-ээр тохируулагдсан СУФДниссэн. Үр дүн нь нэмэлт hemorrhoids байсан. Internet Explorer 11- бидний бүх зүйл! Энд бас нэг асуудал байна. Firefox болон Chrome байнга шинэчлэгдэж байдаг боловч аюулгүй байдлын эцсийн шаардлага нь бүрдээгүй ... өргөтгөлүүд гацаж, идэвхгүй болсон ... Firefox ESR нь мөн үе шатыг туулж байна. дэлхийн өөрчлөлтүүд... Товчхондоо гар хүрэхгүй байсан нь дээр.

4-р цэг . ГОСТ-2012-д зориулсан CRL-ийг суулгана уу (Local computer-ийн Trusted root-ийн админаас). Та crl.roskazna.ru сайтаас хамгийн сүүлийн үеийн хувилбаруудыг татаж авах боломжтой.

Мэдээлэл авахыг хүсвэл. Цахим төсвийн өөр өөр гэрчилгээ нь өөр өөр замыг зааж өгдөг: crl.roskazna.ru болон crl.roskazna.ru/crl/. Хэрэв гэнэт жагсаалтын хугацаа дууссан бол та өөр хаягаас оролдож болно. Гэнэт гоожих болно.

Дууны үг. Энэ нь шаардлагагүй байсан, учир нь бид энэ бүх новшийг аль хэдийн хийсэн байсан амжилтгүй оролдлого Continent-AP 3.7.7.651-ийг суулгаж байна (компьютер нь серверийн техник хангамж дээр суурилагдсан). Бусдынх нь талаар мэдэхгүй ч бид Continent-AP 3.6.90.4 руу буцаад асуудалгүй ажилласаар байна (Тив ⇒). Бид Continent-AP 4.0-ийн ердийн хувилбарыг хүлээж байна.

Гэхдээ "Цахим төсөв" -д ГОСТ-2001-тэй холбоотой асуудал гарсан. Мөн энэ цэг нь ашигтай байх болно ерөнхий хөгжил, мөн асуудлыг шийдэхийн тулд ... CRL ("Сертификат хүчингүй болгох жагсаалт" гэх) хаанаас авахаа яаж мэдэх вэ?

Асуудалтай сертификат дээр Explorer дээр хоёр удаа дарна уу. "Бүтэц" таб руу очоод "Хүчингүй болгох жагсаалт түгээх цэгүүд (CRL)" гэсэн мөрийг сонгоно уу. Бид хаягуудыг авдаг... Ямар ч интернет хөтчийг ажиллуулаад URL хаягаа оруулна уу. Бүх хаягаар "хоосон" байвал яахав амьгүй... :(

Бидний татаж авсан зүйлийг системд оруулах шаардлагатай. Жагсаалт хамааралгүй болох болгонд... Яг ижил Explorer дээр татаж авсан файл дээр хоёр товшоод "Суулгах..."-г сонгоно уу:

Хамгийн сонирхолтой нь татаж авах замууд TLS 2.0-д бүртгэгдсэн боловч энэ c[гөлөгний ээж] заасан хаяг дээр юу ч байхгүй гэж бичжээ.

Мөн мэдээлэл авахын тулд: Сертификат болон хувийн түлхүүрийн контейнер нь бие биенээсээ хамааралгүй ашиглалтын хугацаатай байдаг нь харагдаж байна. Тэдгээр. гэрчилгээ нь одоогийн байж болох ч баримт бичигт гарын үсэг зурах боломжгүй болсон...

5-р цэг . Бид CryptoPro-ээр дамжуулан хэрэглэгчийн хувийн гэрчилгээг суулгадаг.

6-р цэг . CryptoPro руу очоод "TLS тохиргоо" таб дээрх "Серверийн гэрчилгээг хүчингүй болгохыг бүү шалга", "Өөрийн гэрчилгээний зорилгыг бүү шалга" гэсэн нүдийг шалгана уу.

7-р цэг . Continent TLS Client 2.0.1440 суулгана уу. Дахин ачаална уу.

Дууны үг. Суулгах явцад хандалтын алдаа гарч болзошгүй ... Бид өмнө нь үүнийг даван туулж байсан. Та бүртгэлийн салбарын түгжээг тайлах хэрэгтэй (суулгах явцад шууд), үүнийг өөрчлөх эрхийг өөрчлөх хэрэгтэй. Анхдагч байдлаар, салбарын эзэмшигч нь "систем" бөгөөд програм хангамжийг хэрэглэгчийн нэрийн өмнөөс суулгасан болно. Энэ түвшний компьютер дээр хэрэглэгчид "Администратор"-д байх ёстой (практикт туршиж үзсэн) тул бид дараах хандалтыг олгодог.

Хэрэв “Дээрх зурган дээр юу харагдаж байна вэ?” гэсэн асуулт гарвал... Өөрсдөө оролцохгүй, “Windows системийн бүртгэл” гэж юу болох, түүнтэй хэрхэн ажиллах талаар мэддэг хүнээс асуусан нь дээр.

Цэг No8 . Бид Continent TLS-ийг тохируулдаг (roskazna.ru вэбсайтын гарын авлагыг "GIS-Цахим төсөв" хэсгийг үзнэ үү).

• lk2012.budget.gov.ru
• lk.budget.gov.ru

TLS тохиргоо:

9-р цэг . Continent TLS-г бүртгэж байна.

• Win + R ба бичнэ үү %PUBLIC%\\ContinentTLSClient\\
• PublicConfig.json файлыг олоорой
• Засварлахын тулд Notepad ашиглан нээнэ үү
• SerialNumber параметрийн " утгыг хашилтанд оруулна уу тест-50000"
• TLS Continent-г дахин эхлүүлнэ үү.

Дууны үг. Та үүнийг илүү хялбар хийж чадна, үүнд ямар ч үймээн самуун байхгүй - албан ёсоор бүртгүүлээрэй. Үүний төлөө тэд мөнгө нэхэхгүй.

№10 цэг . Удирдлагын самбар дээрх "Програм ба онцлогууд" -аар дамжуулан Extended Container програмыг устгана уу. Дахин ачаална уу.

Дууны үг. Би энэ алхамыг дуусгаагүй. Яагаад үүнийг арилгах ёстойг би ойлгохгүй байна, энэ нь огтхон ч саад болохгүй.

11-р цэг . Jinn Client 1.0.3050 суулгана (серийн дугаар шаардлагатай). Дахин ачаална уу.

Дууны үг. Төрийн сан бидэнд 1.0.1130.0 хувилбарыг гаргасан нь гүйцэтгэлд ямар ч нөлөө үзүүлээгүй. Бид серийн дугаарыг өмнө нь гаргасан түгээлтийн хуучин хувилбараас авдаг.

12-р цэг . Jinn Client-тэй түгээлтээс Extended Container-ийг суулгана (тусдаа серийн дугаар шаардлагатай).

Дууны үг. Бид ямар серийн дугаар яриад байгааг мэдэхгүй байна. Энэ нь өмнө нь байгаагүй. Магадгүй энэ нь хамгийн сүүлийн үеийн хуваарилалтад гарсан дугаар гэсэн үг юм. Жиннээс ялгаатай нь суулгацын тоонд хязгаарлалт байхгүй. Би асуудлыг өөрөө шийдэхийн тулд өмнө нь шинэ Extended (хувилбар 1.0.2.2) суулгасан.

13-р цэг . -руу явцгаая C:\Program Files\Secure Code\CSP\мөн файлыг олоорой csp_uninstal.exe. Бид үүнийг эхлүүлж, аюулгүй байдлын кодоос крипто үйлчилгээ үзүүлэгчийг устгана. Дахин ачаална уу.

14-р цэг . Суулгац руугаа явцгаая JinnSignExtensionProvider(Chrome болон Firefox хөтчүүдтэй ажиллахад зориулагдсан).

Дууны үг. Бидэнд Internet Explorer 11 байгаа тул би энэ цэгийг бас алдсан. Би үүнийг Chrome дээр туршиж үзээгүй ч Firefox ажиллахгүй байна.

15-р цэг . CadesPlugin (CryptoPro EDS Browser Plug-in гэх мэт) суулгана уу.

Дууны үг. Та татаж авах боломжтой ⇒. Хамгийн их татаж авах хамгийн сүүлийн хувилбар. Бид залгаасын тохиргоонд "http://lk2012.budget.gov.ru" сайтыг бүртгэдэг.

16-р цэг . Хөтөчүүдийг тохируулах:

• Internet Explorer: Итгэмжлэгдсэн сайтуудад нэмэх - http://lk2012.budget.gov.ruТэгээд https://lk2012.budget.gov.ru
• Firefox: JinnSignExtension.xpi өргөтгөлийг нэмж сүлжээний тохиргоон дахь хуучин прокси тохиргоог идэвхгүй болгох ("Прокси байхгүй" гэж тохируулсан)
• Chrome: JinnSignExtension өргөтгөлийг нэмнэ үү (өргөтгөлтэй хавтсыг өргөтгөл суулгах цонх руу чирнэ үү)

Дууны үг. Та мөн Internet Explorer дээр проксиг бүрэн идэвхгүй болгох хэрэгтэй:

ДАРААГИЙН зааварт байхгүй зүйл.

Товчлол үүсгэхОбъектуудад мөр бичих замаар хоёр сонголтын (ГОСТ-2001 ба ГОСТ-2012) ширээний компьютер дээр:

• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

Мөн ямар ч тохиолдолд администратороор ажиллуулахын тулд бидний өгсөн шинж чанаруудад:

Энэ нь хөтөч ажиллах явцад HTTPS протокол руу шилжихгүй байх шаардлагатай.

Антивирусыг тохируулж байна. Сүлжээ нь таны антивирусыг бүрэн идэвхгүй болгохыг зөвлөж байна. Гайхалтай хошигнол, ялангуяа мөнгөний менежментийн компьютер дээр. Би тохиргоог санал болгож байна Kaspersky Endpoint Security 10. Та бусад антивирус дээр ижил төстэй дүрмийг бий болгох хэрэгтэй.

Эхлээд замын хөдөлгөөний шалгалтыг идэвхгүй болгох:

Дараа нь бид програмын хяналтын үл хамаарах зүйлүүдэд Internet Explorer-ийн хоёр хувилбарыг (x86 ба x64) нэмнэ:

Мэдээжийн хэрэг, энэ нь зөв биш, гэхдээ энэ нь бүх боломжит хамгийн бага хор хөнөөл юм.

Та түлхүүрүүдийг хөрвүүлэх хэрэгтэй болно. Татаж авах Хувийн түлхүүр хөрвүүлэгчмөн архивт файл байна Readme.docсуулгах зааврын хамт. Хөрвүүлэхийн тулд танд нэмэлт флаш диск хэрэггүй, бид бүгдийг нэг дор хийдэг, шинэ түлхүүр форматтай файлууд нэмэгдэх болно. Дунд нь бүх нийтийнх болно. Шинэ болон хуучин түлхүүрүүдийг асуудалгүйгээр хөрвүүлдэг.

Хэрэглэгчийг өөрчлөххамаагүй хялбар болсон. Одоо та үйлчилгээг дахин эхлүүлэх шаардлагагүй, Continent TLS тохиргооны "Өгөгдмөл хэрэглэгчийн гэрчилгээ" мөрөнд гэрчилгээг солиход л хангалттай.

Холбооны порталуудтай хийх хэцүү тэмцэлд тань амжилт хүсье!