ไม่พบใบรับรองหลักของงบประมาณอิเล็กทรอนิกส์ ข้อผิดพลาดทั่วไป “งบประมาณอิเล็กทรอนิกส์ การติดตั้ง “Continent TLS Client” สำหรับการทำงานกับงบประมาณอิเล็กทรอนิกส์
ฉันบอกวิธีติดตั้งโปรแกรม Continent AP บน Windows 7 ไปแล้ว ความจริงก็คือโปรแกรมนี้ใช้ใบรับรองในการทำงานด้วยความช่วยเหลือในการสร้างการเชื่อมต่อที่ปลอดภัยและการแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์การเข้าถึง AP ของทวีป ในบทความนี้ ฉันจะพยายามบอกวิธีสร้างคำขอเพื่อออกใบรับรองสำหรับทวีป AP รวมถึงวิธีติดตั้งใบรับรองนี้ในโปรแกรม
เช่นเคยฉันจะแสดงรูปภาพให้คุณดูแม้ว่าจะสร้างบนคอมพิวเตอร์ที่ใช้ Windows XP ก็ตาม มาเริ่มกันเลย...
หลังจากติดตั้ง Continent AP แล้ว ไอคอน "โล่สีเทา" ควรปรากฏในถาดของคุณ หากคุณคลิกขวาที่ "โล่" เมนูบริบทจะปรากฏขึ้นดังที่แสดงในภาพด้านล่าง:
ที่นี่คุณต้องเลือกรายการเมนู "ใบรับรอง" จากนั้นเลือก "สร้างคำขอสำหรับใบรับรองผู้ใช้" หน้าต่างต่อไปนี้จะเปิดขึ้น (รูปที่ 2):
แบบฟอร์มนี้จะต้องกรอก ก่อนดำเนินการนี้อย่าลืมใส่สื่อคีย์เปล่า หลังจากกรอกแบบฟอร์มนี้แล้ว การสร้างคีย์ส่วนตัวจะเริ่มต้นขึ้น ซึ่งจะเกิดขึ้นกับผู้ให้บริการคีย์ที่จะถูกปฏิเสธ นี่อาจเป็นแฟลชไดรฟ์ เป็นต้น หากคุณใช้โปรแกรม Crypto PRO 3.6 และสูงกว่าบนคอมพิวเตอร์ของคุณ แฟลชไดรฟ์จะถูกเปิดใช้งานตามค่าเริ่มต้น และให้ชัดเจนยิ่งขึ้นคือ “สื่อแบบถอดได้ทั้งหมด” ฉันไม่ถือว่าการสร้างสื่อหลักประเภท “ลงทะเบียน” เพราะ สิ่งนี้เป็นสิ่งต้องห้ามใน UFC ของเรา
กลับไปที่การกรอกแบบฟอร์ม (รูปที่ 2) อย่างที่คุณเห็นมันประกอบด้วยสองช่วงตึก ฉันขีดเส้นไว้ด้วยสีเหลือง หากบล็อกด้านบนทุกอย่างใช้งานง่าย (คุณต้องกรอกข้อมูลในฟิลด์ทั้งหมด) ฉันจะดูรายละเอียดเพิ่มเติมเกี่ยวกับบล็อกด้านล่าง คุณต้องทำเครื่องหมายในช่อง "แบบฟอร์มกระดาษ" ทันที ไม่ได้รับการติดตั้งตามค่าเริ่มต้น การใช้ปุ่ม "เรียกดู" คุณสามารถเลือกตำแหน่งที่จะบันทึกไฟล์ได้ และจะมีสองคน *.reg และ *.html ชื่อไฟล์สามารถแก้ไขได้ตามที่คุณต้องการโดยไม่ต้องเปลี่ยนนามสกุลไฟล์แน่นอน
ตามค่าเริ่มต้นโปรแกรมเสนอให้บันทึกภายใต้ชื่อต่อไปนี้: ชื่อของคอมพิวเตอร์บนเครือข่าย (ฉันวงกลมด้วยสีน้ำเงิน) วันที่และเวลาที่สร้างคำขอ ดังที่เห็นจากภาพ คำขอดังกล่าวถูกสร้างขึ้นเมื่อวันที่ 10 ธันวาคม 2558 เวลา 9 ชั่วโมง 51 นาที 46 วินาที บนคอมพิวเตอร์ชื่อ “imyacompa” อักขระ 3 ตัวสุดท้ายจะถูกสุ่มเพิ่ม ประกอบด้วยอยู่เสมอ สามหลักและฉันไม่ได้สังเกตเห็นระบบใด ๆ ในรุ่นของพวกเขา
เป็นที่น่าสังเกตว่าหากคุณดาวน์โหลดโปรแกรม Continent AP เวอร์ชัน 3.5.68.0 จากเว็บไซต์ของฉัน ก็มีแนวโน้มว่าจะมีเทมเพลตเก่าที่พิมพ์ได้ หลังจากติดตั้งโปรแกรมนี้ คุณจะต้องเปลี่ยนเทมเพลตนี้ สิ่งนี้เกี่ยวข้องกับภูมิภาคของเรา ได้แก่ ภูมิภาคเชเลียบินสค์ การเปลี่ยนเทมเพลตที่พิมพ์ได้จะส่งผลต่อไฟล์ที่พิมพ์ได้ในรูปแบบ *.html เท่านั้น โดยจะไม่มีผลใดๆ กับไฟล์ *.req
หากภูมิภาคของคุณใช้เทมเพลตเก่า คุณต้องปฏิบัติตามคำแนะนำสำหรับภูมิภาคของคุณ คุณสามารถดาวน์โหลดเทมเพลตใหม่ได้จากลิงค์ต่อไปนี้ หากคุณอยู่ในภูมิภาคของเรา ก่อนที่จะสร้างคีย์และคำขอใบรับรอง ให้เปลี่ยนเทมเพลตตามคำแนะนำในไฟล์แนบ
เมื่อตัดสินใจเลือกชื่อไฟล์แล้ว คุณสามารถเริ่มสร้างคำขอใบรับรองได้โดยคลิกปุ่ม "ตกลง" ตามที่กล่าวไว้ข้างต้นเราจะได้รับ 2 ไฟล์ *.req และ *.html รวมถึงคีย์ส่วนตัวบนแฟลชไดรฟ์หรือสื่ออื่น ๆ
ถัดไป คุณต้องดำเนินการตามขั้นตอนการส่งคำขอใบรับรองซึ่งมีผลใน UFK ของคุณ กับเรา เราจะพิมพ์ไฟล์ *.html บนกระดาษและลงนามกับเจ้าของใบรับรองและหัวหน้าองค์กร จากนั้นเราจะถ่ายโอนสำเนากระดาษและไฟล์ *.req บนสื่อแบบถอดได้ไปยังคลังและในทางกลับกันเราจะได้รับใบรับรอง
ดังนั้นคำขอจึงถูกส่งไปยัง UFC เราได้รับใบรับรอง อย่างไรก็ตาม เวลาระหว่างการส่งคำขอและรับใบรับรองอาจผ่านไปได้ ซึ่งแตกต่างกันสำหรับทุกคน แต่สิ่งสำคัญคือต้องรอใบรับรอง อะไรต่อไป? จากนั้นคลิกขวาที่ "โล่" ของทวีป AP และทำสิ่งที่แสดงในรูปด้านล่าง:
กล่าวคือ: ไปที่ "ใบรับรอง" อีกครั้งจากนั้นคลิก "ติดตั้งใบรับรองผู้ใช้" ลูกศรในรูปที่ 3 แสดงสิ่งที่ต้องทำ ก่อนหน้านี้ ให้ใส่สื่อคีย์ด้วยคีย์ส่วนตัวที่ได้รับจากการสร้าง และเตรียมใบรับรองที่ได้รับจาก UFK ด้วย ฉันคัดลอกมันลงในสื่อหลักเพื่อให้มันอยู่ใกล้มือเสมอ คุณสามารถทำได้ในแบบของคุณ: เขียนใหม่ได้ทุกที่สิ่งสำคัญคือระหว่างการติดตั้งคุณสามารถเข้าถึงได้ นอกจากนี้ UFC ของเรายังออกใบรับรองหลักของทวีป AP พร้อมด้วยใบรับรองผู้ใช้อีกด้วย เมื่อติดตั้งใบรับรองนี้แล้ว จะต้องอยู่ในไดเร็กทอรีเดียวกันกับผู้ใช้ โดยทั่วไป รูปภาพด้านล่างจะแสดงทั้งหมดนี้:
ใบรับรองหลักของทวีป AP คือไฟล์รูท ใบรับรองนี้จำเป็นเมื่อติดตั้ง Continent AP เป็นครั้งแรก หลังจากติดตั้งใบรับรองผู้ใช้แล้ว โปรแกรมจะติดตั้งใบรับรองหลักหากไม่ได้ติดตั้ง มิฉะนั้นจะไม่ทำอะไรเลย แต่หากโปรแกรมไม่พบรูทในครั้งแรกก็จะเกิดปัญหา ดังนั้นจึงควรรวมไว้กับใบรับรองผู้ใช้ในไดเร็กทอรีเดียวกันเสมอ
ที่นี่ รูปที่ 4 ระหว่างการติดตั้ง คุณต้องเลือกใบรับรองผู้ใช้แน่นอน ฉันได้เน้นไว้ในภาพแล้ว และโฟลเดอร์สีเหลืองคือคีย์ส่วนตัวที่ได้รับเมื่อสร้างคำขอ มีไฟล์หกไฟล์ที่มีนามสกุล *.key อย่างไรก็ตาม คีย์นั้นเป็นมาตรฐานสำหรับโปรแกรม Crypto Pro 3.6 ท้ายที่สุดแล้ว เธอคือผู้สร้างกุญแจเหล่านี้ เมื่อเลือกใบรับรองผู้ใช้แล้วให้คลิกปุ่ม "เปิด" และไปที่ภาพต่อไปนี้:
บรรทัดบนสุดคือคอนเทนเนอร์คีย์ที่มีคีย์ส่วนตัวอย่างแม่นยำ และในขั้นตอนนี้เราต้องระบุให้โปรแกรมทราบถึงคีย์คอนเทนเนอร์ที่สอดคล้องกับใบรับรองของเรา กล่าวคืออันที่ถูกสร้างขึ้นเมื่อสร้างคำขอใบรับรอง โดยทั่วไป ผมขอพูดนอกเรื่องเล็กน้อย... ลายเซ็นดิจิทัลทั้งหมดที่สร้างขึ้นโดยใช้ Crypto Pro (คุณไม่คิดว่าคีย์ถูกสร้างขึ้นโดย Continent AP) ประกอบด้วยสองส่วน:
- รหัสส่วนตัวคือคอนเทนเนอร์คีย์ที่ได้รับระหว่างการสร้าง
- กุญแจสาธารณะคือใบรับรองที่ได้รับจากคลัง
ชิ้นส่วนเหล่านี้เชื่อมต่อกัน (อีกครั้งโดยใช้ Crypto Pro) เฉพาะในกรณีที่เชื่อมต่อกันเท่านั้น สรุปได้ไม่ยาก: หากชิ้นส่วนใดส่วนหนึ่งสูญหายหรือเสียหาย ลายเซ็นดิจิทัลทั้งหมดจะหยุดทำงาน และเป็นไปไม่ได้ที่จะแก้ไขสถานการณ์นี้ยกเว้นการสร้างลายเซ็นดิจิทัลใหม่ มีวิธีต่างๆ ในการทำสำเนาลายเซ็นดิจิทัลของคุณ แต่ฉันจะไม่พูดถึงเรื่องนี้ในบทความนี้
กลับมาที่ "แกะของเรา" ในรูปที่ 5 อย่าลืมคลิกที่บรรทัดบนสุดที่มีคอนเทนเนอร์คีย์ จากนั้นคลิก "ตกลง" หลังจากทั้งหมดนี้เสร็จสิ้น คุณจะได้รับหน้าต่างดังต่อไปนี้:
มีเพียง "ตกลง" เท่านั้น ไม่มีวิธีอื่น... ขอแสดงความยินดี ใบรับรองได้รับการติดตั้งแล้ว ถึงเวลาตรวจสอบประสิทธิภาพแล้ว เมื่อต้องการทำเช่นนี้ เราต้องทำตามภาพต่อไปนี้บอกเรา:
RMB บน "โล่" ไปที่ "สร้าง/หยุดการเชื่อมต่อ" -> "สร้างการเชื่อมต่อทวีป AP" และเข้าสู่หน้าต่างต่อไปนี้:
คลิกที่ลูกศรสีแดงชี้ (รูปที่ 8) หากคุณทำตามคำแนะนำเหล่านี้ในขั้นตอนก่อนหน้า ใบรับรองอย่างน้อยหนึ่งรายการจะปรากฏขึ้น คุณต้องเลือกอันที่คุณเพิ่งติดตั้ง (ดูรูปที่ 9):
เมื่อคุณเลือกแล้ว ให้ทำเครื่องหมายที่ช่องถัดจาก “ใช้ใบรับรองนี้เสมอเมื่อเชื่อมต่อ” ในกรณีนี้ AP ทวีปของคุณจะเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ใบรับรองที่ระบุ มิฉะนั้น (หากไม่ได้ทำเครื่องหมายในช่อง) ระบบจะแจ้งให้คุณเลือกใบรับรองทุกครั้งที่คุณเชื่อมต่อ หากต้องการทราบว่าเลือกใบรับรองถูกต้องหรือไม่ คุณสามารถใช้ปุ่ม "คุณสมบัติ" มันจะแสดงทุกอย่างเกี่ยวกับใบรับรองที่เลือก ในตอนท้ายเช่นเคยปุ่ม "ตกลง" กระบวนการเชื่อมต่อ Continent AP กับเซิร์ฟเวอร์การเข้าถึงจะเริ่มขึ้น หากทุกอย่างถูกต้องผลที่ตามมาคุณจะเห็นในถาดว่า "โล่" เปลี่ยนสีจากสีเทาเป็นสีน้ำเงิน:
หากคุณได้รับผลลัพธ์เช่นเดียวกับฉัน ฉันยินดีที่จะแสดงความยินดีกับคุณที่ประสบความสำเร็จในการติดตั้งใบรับรองสำหรับทวีป AP หลังจากที่คุณเชื่อมต่อกับเซิร์ฟเวอร์การเข้าถึงแล้ว คุณสามารถดาวน์โหลด SUFD และเริ่มทำงานได้
ป.ล. อีกประการหนึ่ง: ฉันคิดว่าฉันได้สรุปทุกอย่างไว้อย่างละเอียดเพียงพอแล้ว แต่คำถามบางอย่างอาจยังคงเกิดขึ้น ในกรณีนี้ เขียนไว้ในความคิดเห็นด้านล่าง อย่างไรก็ตาม สำหรับผู้ใช้ที่ลงทะเบียนในเว็บไซต์ของฉัน ความคิดเห็นจะปรากฏขึ้นทันทีโดยไม่มีการกลั่นกรอง
และสุดท้าย... หากคุณชอบบทความนี้และเรียนรู้สิ่งใหม่จากบทความนี้ คุณสามารถแสดงความขอบคุณเป็นเงินตราได้เสมอ จำนวนเงินสามารถเป็นเท่าใดก็ได้ สิ่งนี้ไม่ได้บังคับคุณให้ทำอะไรทุกอย่างเป็นไปโดยสมัครใจ หากคุณยังคงตัดสินใจที่จะสนับสนุนเว็บไซต์ของฉัน ให้คลิกที่ปุ่ม "ขอบคุณ" ซึ่งคุณสามารถดูได้ด้านล่าง คุณจะถูกนำไปยังหน้าเว็บไซต์ของฉัน ซึ่งคุณสามารถโอนเงินจำนวนเท่าใดก็ได้เข้ากระเป๋าเงินของฉัน ในกรณีนี้ของขวัญกำลังรอคุณอยู่ หลังจากการโอนเงินสำเร็จ คุณจะสามารถดาวน์โหลดได้
ข้อผิดพลาดทั่วไปเมื่อเชื่อมต่อกับ GIIS
« งบประมาณอิเล็กทรอนิกส์»
หากคุณประสบปัญหาในการเชื่อมต่อกับ GIIS "งบประมาณอิเล็กทรอนิกส์" คุณต้องตรวจสอบการตั้งค่า:
1.ทางเข้า บัญชีส่วนตัวดำเนินการผ่านลิงก์ http://ตกลง. งบประมาณ. รัฐบาล. รุ/ คุณ- เว็บเซ็นเตอร์;
2. ตรวจสอบการตั้งค่า “Continent TLSVPNClient”
เปิดตัวกำหนดค่าการตั้งค่า (เริ่ม > โปรแกรมทั้งหมด > รหัสความปลอดภัย > ไคลเอนต์ > การตั้งค่าไคลเอนต์ TLS ทวีป) ต้องระบุค่า "พอร์ต" 8080 , "ที่อยู่" -ล.ไม่ควรมีช่องทำเครื่องหมาย "ใช้เซิร์ฟเวอร์พร็อกซีภายนอก" หากองค์กรไม่ได้ใช้พร็อกซีภายนอก ก็สามารถลบ "ต้องการการสนับสนุน RFC 5746" ได้
หลังจากเพิ่มใบรับรองทวีป TLS แล้ว ช่อง "ใบรับรอง" ควรระบุ "<»;
รูปที่ 1 การตั้งค่าบริการ
3. ตรวจสอบการตั้งค่าเบราว์เซอร์ของคุณ
ใช้เบราว์เซอร์ MozillaFireFox เป็นตัวอย่าง เปิดเบราว์เซอร์ เปิดพารามิเตอร์การเชื่อมต่อ (เมนูหลักของเบราว์เซอร์ “เครื่องมือ”> “การตั้งค่า”> แท็บ “ขั้นสูง”> แท็บ “เครือข่าย”> ปุ่ม “กำหนดค่า” เลือก “การกำหนดค่าด้วยตนเอง” ของบริการพร็อกซี” ในพร็อกซีฟิลด์ “HTTP” ระบุค่า 127.0.0.1, "พอร์ต" - 8080 ทำเครื่องหมายที่ช่อง "ใช้พร็อกซีเซิร์ฟเวอร์นี้สำหรับโปรโตคอลทั้งหมด"
ไม่ควรตั้งค่าช่อง "อย่าใช้พรอกซีสำหรับ" เป็น 127.0.0.1
รูปที่ 2 พารามิเตอร์การเชื่อมต่อ
ข้อผิดพลาดทั่วไปเมื่อเชื่อมต่อกับ GIIS
« งบประมาณอิเล็กทรอนิกส์»
ตัวเลือกวิธีแก้ปัญหา: 1) ปิดการใช้งานโปรแกรมป้องกันไวรัส หากปัญหาได้รับการแก้ไข ให้เปลี่ยนการตั้งค่าโปรแกรมป้องกันไวรัส 2) ตรวจสอบการตั้งค่า TLS และเบราว์เซอร์
2. 403 การเข้าถึงถูกปฏิเสธ ใบรับรองเซิร์ฟเวอร์แตกต่างจากที่ระบุไว้ในการตั้งค่า ความยาวของใบรับรองจะแตกต่างกันไป
วิธีแก้ไข: ตรวจสอบใบรับรองที่ระบุในการตั้งค่า TLS ตามชื่อในบรรทัด ควรจะเป็น"<».
3. หน้าต่างการเลือกใบรับรองไม่ปรากฏขึ้น
วิธีแก้ไข: ยกเลิกการเลือก "ต้องการการสนับสนุน RFC 5746" หากทำเครื่องหมายไว้ มิฉะนั้น ให้ตรวจสอบการตั้งค่าอื่นๆ
4. 403 การเข้าถึงถูกปฏิเสธ ไม่พบใบรับรองหลัก
วิธีแก้ไข: ติดตั้งใบรับรอง Federal Treasury CA อีกครั้ง (หากติดตั้งไว้แล้ว)
สำหรับ WindowsXP:
เริ่ม>เรียกใช้>mmc>คอนโซล>เพิ่มหรือลบสแน็ปอิน>เพิ่ม “ใบรับรอง” (รูปที่ 3)>ของฉัน บัญชี>เสร็จสิ้น >ตกลง>ขยายรายการ >เปิดบรรทัด “ผู้มีอำนาจรูทที่เชื่อถือได้” - “ใบรับรอง”>ในพื้นที่ว่างของหน้าต่างพร้อมใบรับรอง คลิกขวาแล้วเลือก (รูปที่ 4)>งานทั้งหมด>นำเข้า>
รูปที่ 3
รูปที่ 4
สำหรับวินโดวส์ 7:
Start>Run>mmc>file>เพิ่มหรือลบ snap-in>เพิ่ม snap-in “ใบรับรอง” (รูปที่ 5)>เพิ่ม>บัญชีของฉัน>เสร็จสิ้น>ตกลง>ขยายเนื้อหาและไปที่บรรทัด “trusted root allowance” - “ใบรับรอง” ( รูปที่ 6)>ในพื้นที่ว่างของหน้าต่างพร้อมใบรับรอง คลิกขวาแล้วเลือก>งานทั้งหมด>นำเข้า>เลือกใบรับรองที่ต้องการและติดตั้ง
รูปที่ 5
ริดสีดวงทวารของรัฐบาลกลางอีกรายพุ่งขึ้นมาตามแผนที่วางไว้และเช่นเคย... พื้นฐานจะนำมาจากคำแนะนำที่ส่งทางอีเมล (พร้อมคำขอ "ไม่ระบุตัวตน") เสริมด้วยเนื้อเพลงและบันทึกของฉัน เพราะทุกอย่างทำงานเพื่อเรา โดยการเปรียบเทียบกับการจัดซื้อจัดจ้างใน ⇒ คลาวด์ฉันโยนทุกสิ่งที่คุณต้องการไปแล้ว
เนื้อเพลงและส่วนเพิ่มเติมก็มีความสำคัญเช่นกัน อ่านตั้งแต่ปกจนถึงหน้าปก
เบื้องต้น - เรามีทุกอย่างที่กำหนดค่าให้ทำงานผ่าน Internet Explorer เวอร์ชัน 11 และติดตั้งโปรแกรมป้องกันไวรัส KES 10 หลังจากการแพร่ระบาดของแรนซัมแวร์ เราต้องปิดการใช้งานไฟร์วอลล์ และตอนนี้เราทำงานผ่านไฟร์วอลล์ Windows ไม่มีการตั้งค่าใด ๆ ใน "กำแพงไฟ"; EB-2012 ทำงานได้โดยไม่มีปัญหา แต่ฉันจะแสดงการตั้งค่าสำหรับ KES 10 ให้คุณดูในภายหลัง สามารถดาวน์โหลด Internet Explorer 11 ได้จาก ⇒ Yandex.
ไปกันเลย...
จุดที่ 1
- ลบ Jinn-Client และ Continent TLS ทุกเวอร์ชัน (หากติดตั้งไว้ก่อนหน้านี้) รีบูต
เนื้อเพลง- หากคุณไม่มีซอฟต์แวร์แผนก "ที่เขียนเองที่บ้าน" ฉันขอแนะนำให้เรียกใช้ยูทิลิตี้รีจิสทรีด้วย ซีคลีนเนอร์- และทำความสะอาดจนขึ้นข้อความว่า “ไม่มีข้อผิดพลาด” หากติดตั้ง VirtualBox แล้ว จะยังมีข้อผิดพลาดอยู่เท่านั้น รีบูต
จุดที่ 2 - ลบ Extended Container (หากติดตั้งไว้ก่อนหน้านี้) รีบูต
เนื้อเพลง- ฉันไม่รู้ว่าจะลบมันอย่างไร แต่มันยังคงอยู่ในระบบ - ไม่ส่งผลกระทบต่อผลลัพธ์สุดท้าย วิธีสุดท้าย คุณสามารถวางอันสดไว้ด้านบนได้ นี่คือจุดที่เราอาจต้องใช้ไลบรารี Microsoft Visual C++ (ซึ่งฉันใส่ไว้ในโฟลเดอร์แยกต่างหาก)
ข้อมูล- คราวนี้กระทรวงการคลังของเรายังคงนิ่งเงียบ และฉันก็ค้นหาซอฟต์แวร์ทั้งหมดด้วยตัวเอง และติดตั้งตามคำแนะนำจากฟอรัม ท้ายที่สุดแล้ว เรามี Extended Container ไม่ใช่จากการเผยแพร่ "อย่างเป็นทางการ" แต่เป็นเวอร์ชัน 1.0.2.2 (โฟลเดอร์ "eXtenedContainer" ในระบบคลาวด์).
จุดที่ 3 - ติดตั้งเบราว์เซอร์ Mozilla Firefox 63.0.1 (32 บิต) คุณสามารถอัปเดตได้จากด้านบน รุ่นเก่า.
เนื้อเพลง- ฉันทำตามขั้นตอนเสร็จแล้ว แต่ใช้งานไม่ได้ แต่กำหนดค่าผ่าน Firefox SUFDบินออกไป ผลที่ได้คือริดสีดวงทวารเพิ่มเติม อินเทอร์เน็ตเอ็กซ์พลอเรอร์ 11- ทุกอย่างของเรา! มีปัญหาอื่นที่นี่ Firefox และ Chrome ได้รับการอัปเดตอย่างต่อเนื่อง แต่ข้อกำหนดด้านความปลอดภัยขั้นสุดท้ายยังไม่ได้รับการจัดตั้งขึ้น... และส่วนขยายขัดข้องและถูกปิดใช้งาน... Firefox ESR ก็กำลังเข้าสู่ขั้นตอนหนึ่งเช่นกัน การเปลี่ยนแปลงระดับโลก...สรุปคืออย่าแตะเลยดีกว่า
จุดที่ 4 - ติดตั้ง CRL สำหรับ GOST-2012 (จากผู้ดูแลระบบใน Trusted root ในคอมพิวเตอร์เฉพาะที่) คุณสามารถดาวน์โหลดอันล่าสุดได้จาก crl.roskazna.ru
สำหรับข้อมูล- ใบรับรองงบประมาณอิเล็กทรอนิกส์ที่แตกต่างกันจะระบุเส้นทางที่แตกต่างกัน: crl.roskazna.ru และ crl.roskazna.ru/crl/ หากจู่ๆ รายการหมดอายุ คุณสามารถลองจากที่อยู่อื่นได้ ทันใดนั้นก็จะรั่วไหล
เนื้อเพลง- สิ่งนี้ไม่จำเป็น เพราะเราได้ทำเรื่องไร้สาระทั้งหมดนี้ไปแล้ว ความพยายามที่ไม่สำเร็จการติดตั้ง Continent-AP 3.7.7.651 (คอมพิวเตอร์สร้างขึ้นจากฮาร์ดแวร์เซิร์ฟเวอร์) ตัวอื่นๆ ฉันไม่รู้ แต่เราย้อนกลับไปที่ Continent-AP 3.6.90.4 และทำงานต่อไปได้โดยไม่มีปัญหา (ทวีป ⇒) เรากำลังรอ Continent-AP 4.0 เวอร์ชันปกติ
แต่ปัญหาเกิดขึ้นกับ GOST-2001 ใน "งบประมาณอิเล็กทรอนิกส์" และประเด็นนี้จะมีประโยชน์สำหรับ การพัฒนาทั่วไปและเพื่อแก้ไขปัญหา... ฉันจะทราบได้อย่างไรว่าจะรับ CRL (หรือที่เรียกว่า "รายการเพิกถอนใบรับรอง") ได้จากที่ไหน
คลิกสองครั้งใน Explorer บนใบรับรองที่มีปัญหา ไปที่แท็บ "องค์ประกอบ" และเลือกบรรทัด "จุดแจกจ่ายรายการเพิกถอน (CRL)" เราได้รับที่อยู่... เปิดอินเทอร์เน็ตเบราว์เซอร์แล้วป้อน URL หาก “ว่างเปล่า” ทุกที่อยู่ ก็ถือว่ายังไม่ตาย... :(
สิ่งที่เราดาวน์โหลดจะต้องถูกบังคับให้เข้าสู่ระบบ ดังนั้นทุกครั้งที่รายการสูญเสียความเกี่ยวข้อง... ใน Explorer เดียวกัน ให้ดับเบิลคลิกที่ไฟล์ที่ดาวน์โหลด และเลือก "ติดตั้ง...":
และสิ่งที่น่าสนใจที่สุดคือเส้นทางการดาวน์โหลดได้รับการลงทะเบียนใน TLS 2.0 แต่ c[แม่ของลูกสุนัข] นี้เขียนว่าไม่มีสิ่งใดตามที่อยู่ที่ระบุ
และสำหรับข้อมูล: ปรากฎว่าใบรับรองและคอนเทนเนอร์คีย์ส่วนตัวมีอายุการใช้งานที่เป็นอิสระจากกัน เหล่านั้น. ใบรับรองอาจเป็นปัจจุบัน แต่ไม่สามารถลงนามในเอกสารได้อีกต่อไป...
จุดที่ 5 - เราติดตั้งใบรับรองส่วนบุคคลของผู้ใช้ผ่าน CryptoPro
จุดที่ 6 - ไปที่ CryptoPro และทำเครื่องหมายในช่อง “อย่าตรวจสอบใบรับรองเซิร์ฟเวอร์สำหรับการเพิกถอน” และ “อย่าตรวจสอบวัตถุประสงค์ของใบรับรองของคุณเอง” บนแท็บ “การตั้งค่า TLS”
จุดที่ 7 - ติดตั้งไคลเอ็นต์ TLS ของทวีป 2.0.1440 รีบูต
เนื้อเพลง- ในระหว่างกระบวนการติดตั้ง อาจเกิดข้อผิดพลาดในการเข้าถึง... เราได้เคยทำสิ่งนี้มาก่อนแล้ว คุณต้องปลดล็อคสาขารีจิสทรี (ระหว่างกระบวนการติดตั้ง) เปลี่ยนสิทธิ์ในการเปลี่ยนแปลง ตามค่าเริ่มต้น เจ้าของสาขาคือ “ระบบ” และซอฟต์แวร์ได้รับการติดตั้งในนามของผู้ใช้ เนื่องจากบนคอมพิวเตอร์ระดับนี้ผู้ใช้จะต้องอยู่ใน "ผู้ดูแลระบบ" (ทดสอบโดยการปฏิบัติ) เราจึงให้สิทธิ์การเข้าถึงตาม:
หากมีคำถามเกิดขึ้น “สิ่งที่แสดงในภาพด้านบน?”... เป็นการดีกว่าที่จะไม่เข้าไปยุ่งเกี่ยวกับตัวเอง แต่ควรถามบุคคลที่รู้ว่า “Windows System Registry” คืออะไรและจะทำงานร่วมกับมันอย่างไร
จุดที่ 8 - เรากำหนดค่า TLS ของทวีป (ดูคู่มือบนเว็บไซต์ roskazna.ru ส่วน "งบประมาณ GIS-อิเล็กทรอนิกส์")
- lk2012.budget.gov.ru
- lk.budget.gov.ru
การตั้งค่า TLS:
จุดที่ 9 - การลงทะเบียน TLS ทวีป
- Win+R แล้วพิมพ์ %สาธารณะ%\\ทวีปTLSClient\\
- ค้นหาไฟล์ PublicConfig.json
- เปิดด้วย Notepad เพื่อแก้ไข
- ในพารามิเตอร์ SerialNumber ให้ใส่ค่า " ในเครื่องหมายคำพูด ทดสอบ-50000"
- รีสตาร์ททวีป TLS
จุดที่ 10 - ถอนการติดตั้งโปรแกรม Extended Container ผ่าน "โปรแกรมและคุณสมบัติ" ในแผงควบคุม รีบูต
เนื้อเพลง- ฉันไม่ได้ทำขั้นตอนนี้ให้เสร็จสิ้น ฉันไม่เข้าใจว่าทำไมจึงควรลบออก มันไม่รบกวนเลย
จุดที่ 11 - ติดตั้ง Jinn Client 1.0.3050 (ต้องมีหมายเลขซีเรียล) รีบูต
เนื้อเพลง- กระทรวงการคลังออกเวอร์ชัน 1.0.1130.0 ให้กับเรา ซึ่งไม่ส่งผลกระทบต่อประสิทธิภาพแต่อย่างใด เราใช้หมายเลขซีเรียลจากเวอร์ชันเก่าของการจำหน่ายที่ออกก่อนหน้านี้
จุดที่ 12 - ติดตั้ง Extended Container จากการแจกจ่ายด้วย Jinn Client (ต้องใช้หมายเลขซีเรียลแยกต่างหาก)
เนื้อเพลง- ฉันไม่รู้ว่าเรากำลังพูดถึงหมายเลขซีเรียลอะไร มันไม่เคยมีมาก่อน บางทีนี่อาจหมายถึงหมายเลขที่ออกในการแจกแจงล่าสุด ต่างจาก Jinn ตรงที่ไม่มีข้อจำกัดเกี่ยวกับจำนวนการติดตั้ง ฉันติดตั้ง Extended ใหม่ (เวอร์ชัน 1.0.2.2) ก่อนหน้านี้เพื่อพยายามแก้ไขปัญหาด้วยตัวเอง
จุดที่ 13 - ไปกันเลย C:\Program Files\รหัสปลอดภัย\CSP\และค้นหาไฟล์ csp_uninstal.exe- เราเปิดตัวและลบผู้ให้บริการ crypto ออกจากรหัสความปลอดภัย รีบูต
จุดที่ 14 - ไปติดตั้งกันเลย JinnSignExtensionProvider(สำหรับการโต้ตอบกับเบราว์เซอร์ Chrome และ Firefox)
เนื้อเพลง- ฉันพลาดจุดนี้ไปเช่นกัน เนื่องจากเรามี Internet Explorer 11 ฉันไม่ได้ลองใช้บน Chrome แต่ Firefox ใช้งานไม่ได้
จุดที่ 15 - ติดตั้ง CadesPlugin (หรือที่เรียกว่าปลั๊กอินเบราว์เซอร์ CryptoPro EDS)
เนื้อเพลง- คุณสามารถดาวน์โหลด ⇒ ดาวน์โหลดมากที่สุด เวอร์ชันล่าสุด- เราลงทะเบียนเว็บไซต์ "http://lk2012.budget.gov.ru" ในการตั้งค่าปลั๊กอิน:
จุดที่ 16 - การตั้งค่าเบราว์เซอร์:
- อินเทอร์เน็ตเอ็กซ์พลอเรอร์: เพิ่มไปยังไซต์ที่เชื่อถือได้ - http://lk2012.budget.gov.ruและ https://lk2012.budget.gov.ru
- Firefox: เพิ่มส่วนขยาย JinnSignExtension.xpi และปิดการใช้งานการตั้งค่าพร็อกซีเก่าในการตั้งค่าเครือข่าย (ตั้งค่าเป็น "ไม่มีพร็อกซี")
- Chrome: เพิ่มส่วนขยาย JinnSignExtension (ลากโฟลเดอร์ที่มีส่วนขยายลงในหน้าต่างการติดตั้งส่วนขยาย)
ต่อไป สิ่งที่ไม่ได้อยู่ในคำแนะนำ
การสร้างทางลัดบนเดสก์ท็อปสำหรับทั้งสองตัวเลือก (GOST-2001 และ GOST-2012) โดยการเขียนสตริงในวัตถุ:
- "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
- "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter
นี่เป็นสิ่งจำเป็นเพื่อให้เบราว์เซอร์ไม่สลับไปใช้โปรโตคอล HTTPS ในขณะที่ทำงาน
การตั้งค่าโปรแกรมป้องกันไวรัส- เครือข่ายแนะนำให้ปิดการใช้งานโปรแกรมป้องกันไวรัสของคุณอย่างสมบูรณ์ เป็นเรื่องตลกที่ดี โดยเฉพาะในคอมพิวเตอร์การจัดการเงิน ฉันขอแนะนำการตั้งค่าสำหรับ แคสเปอร์สกี้ เอ็นด์พอยท์ ซีเคียวริตี้ 10- คุณต้องสร้างกฎที่คล้ายกันกับโปรแกรมป้องกันไวรัสอื่น ๆ
ขั้นแรก ให้ปิดใช้งานการตรวจสอบการรับส่งข้อมูล:
จากนั้นเราจะเพิ่ม Internet Explorer ทั้งสองเวอร์ชัน (x86 และ x64) ลงในข้อยกเว้นการควบคุมแอปพลิเคชัน:
แน่นอนว่านี่ไม่ถูกต้อง แต่เป็นสิ่งที่ชั่วร้ายน้อยที่สุด
คุณจะต้องแปลงคีย์ ดาวน์โหลด ตัวแปลงคีย์ส่วนตัวและมีไฟล์อยู่ในไฟล์เก็บถาวร Readme.docพร้อมคำแนะนำในการติดตั้ง สำหรับการแปลง คุณไม่จำเป็นต้องมีแฟลชไดรฟ์เพิ่มเติม เราทำทุกอย่างในอันเดียวกัน ไฟล์ที่มีรูปแบบคีย์ใหม่จะถูกเพิ่มเข้าไป สื่อจะกลายเป็นสากล ทั้งคีย์ใหม่และเก่าจะถูกแปลงโดยไม่มีปัญหา
เปลี่ยนผู้ใช้กลายเป็นเรื่องง่ายมากขึ้น ตอนนี้คุณไม่จำเป็นต้องเริ่มบริการใหม่ เพียงเปลี่ยนใบรับรองในบรรทัด “ใบรับรองผู้ใช้เริ่มต้น” ในการตั้งค่า TLS ของทวีป
ขอให้โชคดีในการต่อสู้ที่ยากลำบากกับพอร์ทัลรัฐบาลกลาง!