| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Phenix
Участник - экстремал
Вступление в Клуб: 17.04.2009
|
 Вс Янв 28, 2018 13:15 Криптоадаптер ЦФТ для подписи платежных документов в МЦИ |
 |
Полезность: Нет оценки
|
Добрый день, ставил кто нибудь уже сие чудо ЦФТшной мысли?
А то Мы поставили все настроили а с Ораклом он почему то не дружет (у нас 12.1), пишит ошибка SSL соединения? |
|
 |
Alkov
Профи
Вступление в Клуб: 23.09.2010
|
| Пн Янв 29, 2018 03:11 |
|
Полезность: Нет оценки
|
| для https сертификат установили в /u/tools/wallet/ ? |
|
|
Phenix
Участник - экстремал
Вступление в Клуб: 17.04.2009
|
| Пн Янв 29, 2018 11:29 |
|
Полезность: Нет оценки
|
| Alkov пишет: | | для https сертификат установили в /u/tools/wallet/ ? |
Привет, да конечно, при этом проверяли SSL соединения с другими источниками, все нормально работает, конект происходит, именно с криптоадаптером нет, доступ к нему из оаркла есть, и пинг и телнет. Сделали новый сертификат под Linux на всякий случай, таже самая ошибка. Уже не понятно куда копать. |
|
|
Alkov
Профи
Вступление в Клуб: 23.09.2010
|
| Вт Янв 30, 2018 06:39 |
|
Полезность: Нет оценки
|
Не сталкивался с криптоадаптером. 
по https
Сертификат установлен с паролем?
Вызов из операции идёт с тем же паролем ?
Операция ваша или ЦФТ-шная ?
Код как там происходит вызов можно посмотреть? |
|
|
Alex_S
Участник со стажем
Вступление в Клуб: 29.06.2007
|
| Вт Янв 30, 2018 09:14 |
|
Полезность: Нет оценки
|
Добрый день.
Проверьте еще раз все параметры в строке запуска.
Например, у нас с первого раза не пошло - не увидели, что нужно дать полный путь к файлу с контейнером и файлу конфигурации, а не просто указать соответствующие каталоги. Имена хостов "регистрозависимые" - проверьте тоже. |
|
|
Phenix
Участник - экстремал
Вступление в Клуб: 17.04.2009
|
| Вт Янв 30, 2018 10:10 |
|
Полезность: Нет оценки
|
| Alkov пишет: | Не сталкивался с криптоадаптером.
по https
Сертификат установлен с паролем?
Вызов из операции идёт с тем же паролем ?
Операция ваша или ЦФТ-шная ?
Код как там происходит вызов можно посмотреть? |
Операция дистрибутивная, она у Вас тоже есть из документов РЦ-Списочная- УФЕБС. Сформировать ЗК.
Пароль у нас числовой, Адаптер поднимает урезанную версию Томката, вот он похоже сертификат не выдает. |
|
|
Phenix
Участник - экстремал
Вступление в Клуб: 17.04.2009
|
| Вт Янв 30, 2018 10:11 |
|
Полезность: Нет оценки
|
| Alex_S пишет: | Добрый день.
Проверьте еще раз все параметры в строке запуска.
Например, у нас с первого раза не пошло - не увидели, что нужно дать полный путь к файлу с контейнером и файлу конфигурации, а не просто указать соответствующие каталоги. Имена хостов "регистрозависимые" - проверьте тоже. |
А если не сложно, можно посмотреть Вашу строку запуска, в личку? Не совсем просто понятно логин/пароль авторизации Оракла на Адаптере, он то в Оракле где то должен прописываться? |
|
|
Phenix
Участник - экстремал
Вступление в Клуб: 17.04.2009
|
| Ср Янв 31, 2018 12:32 |
|
Полезность: Нет оценки
|
| Alex_S пишет: | Добрый день.
Проверьте еще раз все параметры в строке запуска.
Например, у нас с первого раза не пошло - не увидели, что нужно дать полный путь к файлу с контейнером и файлу конфигурации, а не просто указать соответствующие каталоги. Имена хостов "регистрозависимые" - проверьте тоже. |
Хотел еще уточнить, делали ли специфичные настройки Оракла, кроме ACL? И еще вопрос, Вы после настройки адаптера через веббраузер пытались на него зайти, у нас ошибку TSL выдает.
И еще момент у нас при создании сертификата CN: это IP адрес адаптера, а не его алиас.
Ошибка все равно осталась, все уже перепробовали:
ORA-29273: сбой запроса HTTP
ORA-28860: Неустранимая ошибка SSL
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_SIGN", line 87
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_SIGN", line 173
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_SIGN", line 197
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_MAKE_ZK", line 171
ORA-06512: на "IBS.Z$U$919841559", line 87
ORA-06512: на line 1 |
|
|
Alex_S
Участник со стажем
Вступление в Клуб: 29.06.2007
|
| Чт Фев 01, 2018 10:49 |
|
Полезность: Нет оценки
|
На Оракле только регистрировали сертификат в WALLETе.
Долго добивались, чтобы Адаптер принял все параметры и "поднялся".
Браузером не проверял - из SQL-Навигатора имитировал ЦФТ-шный подход: UTL_HTTP.SET_WALLET(..), UTL_HTTP.BEGIN_REQUEST(..) и т.д. |
|
|
Phenix
Участник - экстремал
Вступление в Клуб: 17.04.2009
|
| Чт Фев 01, 2018 12:28 |
|
Полезность: Нет оценки
|
| Alex_S пишет: | На Оракле только регистрировали сертификат в WALLETе.
Долго добивались, чтобы Адаптер принял все параметры и "поднялся".
Браузером не проверял - из SQL-Навигатора имитировал ЦФТ-шный подход: UTL_HTTP.SET_WALLET(..), UTL_HTTP.BEGIN_REQUEST(..) и т.д. |
У нас вот такая строка запуска:
"C:\Program Files\Java\jre1.8.0_161\bin\java.exe" -jar CFTCryptoAdapter-1.0.6.jar --adapter.port=8447 --adapter.keystore.path="C:\CFTAdapter\TLS\tlsContainer.p12" --adapter.keystore.psw=XXXXXXX --adapter.keystore.alias=CryptoAdapter --oracle.auth.login=IBS --oracle.auth.psw=XXXXXXXXX --adapter.signatura.profile="C:\CFTAdapter\profileConfTemplate.xml"
И еще, Вы из папки Exrport Desrtiction кидали файлы в [JAVA_HOME]\lib
\security\unlimited или в сам корень папки \security? |
|
|
SuperMultik
Участник со стажем
Вступление в Клуб: 06.05.2009
|
| Чт Фев 01, 2018 13:38 |
|
Полезность: Нет оценки
|
| Alex_S пишет: | На Оракле только регистрировали сертификат в WALLETе.
Долго добивались, чтобы Адаптер принял все параметры и "поднялся".
Браузером не проверял - из SQL-Навигатора имитировал ЦФТ-шный подход: UTL_HTTP.SET_WALLET(..), UTL_HTTP.BEGIN_REQUEST(..) и т.д. |
Можно вас попросить зайти на адаптер браузером, если это возможно?
На мой взгляд, он должен выдавать запрос бэйсик авторизации, у нас выдает ошибку протокола TLS.. |
|
|
Alex_S
Участник со стажем
Вступление в Клуб: 29.06.2007
|
| Пт Фев 02, 2018 08:50 |
|
Полезность: Нет оценки
|
Насколько я помню, одинаковое сообщение об ошибке SSL у нас было и в случае, когда некорректно сформировали сертификат, и когда уже было соединение с адаптером, но были некорректности в задании параметров запуска.
Проверьте разрядность Явы, мы запускали так: java.exe -d64 -jar ...
Проверьте тэг <name>ХХХХХХ</name> в файле profileConfTemplate.xml - должно быть точное соответствие заданному в "параметрах защиты ЭС" ЦФТ.
Содержимое из папки Export Desrtiction кидали в корень папки \security, как указано в сопроводиловке.
О наших "граблях" вроде все рассказал... |
|
|
Phenix
Участник - экстремал
Вступление в Клуб: 17.04.2009
|
| Пт Фев 02, 2018 15:33 |
|
Полезность: Нет оценки
|
| Alex_S пишет: | Насколько я помню, одинаковое сообщение об ошибке SSL у нас было и в случае, когда некорректно сформировали сертификат, и когда уже было соединение с адаптером, но были некорректности в задании параметров запуска.
Проверьте разрядность Явы, мы запускали так: java.exe -d64 -jar ...
Проверьте тэг <name>ХХХХХХ</name> в файле profileConfTemplate.xml - должно быть точное соответствие заданному в "параметрах защиты ЭС" ЦФТ.
Содержимое из папки Export Desrtiction кидали в корень папки \security, как указано в сопроводиловке.
О наших "граблях" вроде все рассказал... |
У нас 32x разрядная ось Win7 Pro. А строка запуска у Вас такая же, с кавычками по путям контейнера и файла конфигурации? Все примерно так же? |
|
|
Alex_S
Участник со стажем
Вступление в Клуб: 29.06.2007
|
| Пт Фев 02, 2018 15:45 |
|
Полезность: Нет оценки
|
java.exe -d64 -jar C:\CFTAdapter\CFTCryptoAdapter-1.0.6.jar --adapter.port=8447 --adapter.keystore.path=C:\CFTAdapter\tlstestZK.p12 --adapter.keystore.psw=XXXXXXX --adapter.keystore.alias=itd24 --oracle.auth.login=adminZK --oracle.auth.psw=XXXXXXX --adapter.signatura.profile=C:\CFTAdapter\profileConfTemplate.xml
я в личку утром отправлял, наверное, не получилось... |
|
|
Alex_S
Участник со стажем
Вступление в Клуб: 29.06.2007
|
| Чт Фев 08, 2018 12:00 |
|
Полезность: Нет оценки
|
| Еще ребята подсказали: нужно было отдельно запросить и получить библиотеку для Явы к Сигнатуре... |
|
|
|
О проекте
Поиск
Отзывы
Регистрация
Вход
