1. Форум
  3. Обсуждение
  5. Электронный бюджет
  7. Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

20 апр 2020 07:45 - 20 апр 2020 08:06 #15853 от Parfen
Parfen создал тему: Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Всем привет, выкладываю новый серверный сертификат для облачного портала электронного бюджета buh2012.budget.gov.ru/buh2012/ На сайтах ЭБ и казначейства пока его нет. Получил через тех поддержку ЭБ

Вложенный файл:

Имя файла: 2012.zip
Размер файла:4 KB
Вложения:
Спасибо сказали: sedkazna, Alex_04, Wmffre, Vlad123

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 06:38 - 21 апр 2020 06:40 #15866 от Alex_04
Alex_04 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

Parfen пишет: новый серверный сертификат для облачного портала электронного бюджета

Вчера при входе из IE11 в "1С" по httpS было как раз сообщение про это, но в конце адресной строки не было "замочка" (или чего там), по которому можно щелкнуть и открыть вызывающий подозрения серт, чтоб тут же его и установить. Однако решил на всякий переустановить серверный серт lk2012.budget.gov.ru.cer через ПКМ по его файлу -- сразу всплыло окно настроек "Управление сертификатми" ТЛС-клиента (?). Переустановил серт, проверил в ТЛС -- статус и CRL "Действителен". Повторили вход в "1С" -- успешный, без лишних сообщений и проблем. Возможно новый серверный сертификат для buh2012.budget.gov.ru/buh2012/ подтянулся сам автоматически -- не проверял.
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 07:03 #15867 от npc87
npc87 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
У меня почему-то на одном из АРМов перестало заходить через IE без TLS-клиента. Пришлось завести через него.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 07:35 - 21 апр 2020 07:38 #15868 от FarWinter
FarWinter ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

npc87 пишет: У меня почему-то на одном из АРМов перестало заходить через IE без TLS-клиента. Пришлось завести через него.

У вас скорее всего КонтинентTLS включен через прокси
В настройках -> Основные
Настройки проксирования
[v] Использовать непрозрачное проксирование

При включении опции: [v] Использовать непрозрачное проксирование
В настройках Internet Explorer 11
Свойства браузера - Подключения - Настройка сети
автоматически заполнятся Адрес:127.0.0.1 и Порт: 8080

"QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и Сборник типовых ошибок ЭБ"
"QuickCG - Порядок быстрой настройки Chromium GOST"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 08:51 - 21 апр 2020 08:52 #15869 от Alex_04
Alex_04 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

npc87 пишет: У меня почему-то на одном из АРМов перестало заходить через IE без TLS-клиента. Пришлось завести через него.

Правильно понял, что этот новый серт добавили как серверный именно в настроках управления сертами Континента ТЛС? Ибо не совсем понятно куда его ставить через ПКМ -- в промежуточные (склоняюсь к этому)? Судя по его цепочке и сроку годности, так он вообще как-бы в личные напрашивается (бред).
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 09:18 #15870 от FarWinter
FarWinter ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
На сайте www.roskazna.ru в разделе
Главная/ГИС/Электронный бюджет/Подключение к системе
www.roskazna.ru/gis/ehlektronnyj-byudzhe...lyuchenie-k-sisteme/

выложили новые сертификаты, и Инструкцию по обновлению сертификата сервера ТЛС
"QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и Сборник типовых ошибок ЭБ"
"QuickCG - Порядок быстрой настройки Chromium GOST"
Спасибо сказали: Alex_04, Lord-Andre

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 10:47 - 21 апр 2020 11:09 #15871 от Alex_04
Alex_04 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

FarWinter пишет: выложили новые сертификаты, и Инструкцию по обновлению сертификата сервера ТЛС

Какая галимуть...
1. Для TLS выложен серт со стандартным именем, но зато нестандартным расширением:
federalnoe-kaznacheystvo.crt -- почему не .cer ?
Срок действия:
14.04.‎2020-14.07.2021
2. Для "1С" (ПВБУ ЭБ) сертификат с именем, хотя-бы говорящем для чего он:
buh2012.budget.gov.ru.cer
Срок действия:
18.04.‎2020-18.07.2021
3. При установке того и другого в "TLS - Управление сер-тами - Серверные" согласно выложенным инструкиям оба отображаются как "Федеральное казначейство". Оно и понятно: внутри то у них имя именно такое.

Отсюда и вопрос: зачем дублирование абсолютно идентичных серверных сертов для TLS, всё отличие которых только в сроке годности в 4 дня? (судя по их содержимому) Почему нельзя было обойтись одним? Разве для доступа ко всем п/с ЭБ ч/з TLS не подходит только первый или только второй?

Удалил из настроек TLS старый серверный lk2012.budget.gov.ru.cer и импортировал только buh2012.budget.gov.ru.cer (посвежее и подольше на 4 дня который) -- посмотрим каков будет успешный вход в lk2012.budget.gov.ru.
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 11:11 - 21 апр 2020 11:21 #15872 от FarWinter
FarWinter ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

Alex_04 пишет: 3. При установке того и другого в "TLS - Управление сер-тами - Серверные" согласно выложенным инструкиям оба отображаются как "Федеральное казначейство". Оно и понятно: внутри то у них имя именно такое.

Отсюда и вопрос: зачем дублирование абсолютно идентичных серверных сертов для TLS, всё отличие которых только в сроке годности в 4 дня? (судя по их содержимому) Почему нельзя было обойтись одним? Разве для доступа ко всем п/с ЭБ ч/з TLS не подходит только первый или только второй?

У них отличаются - "Дополнительное имя субъекта"
В сертификате - вкладка Состав
Дополнительное имя субъекта:
DNS-имя=buh2012.budget.gov.ru
у другого
DNS-имя=lk2012.budget.gov.ru
"QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и Сборник типовых ошибок ЭБ"
"QuickCG - Порядок быстрой настройки Chromium GOST"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 11:29 - 21 апр 2020 13:22 #15873 от Alex_04
Alex_04 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

FarWinter пишет: У них отличаются "Дополнительное имя субъекта"

Которое является необязательным атрибутом сертификата и не влияющим на его применение, имхо.

UPD

Удалил из настроек TLS старый серверный lk2012.budget.gov.ru.cer и импортировал только buh2012.budget.gov.ru.cer (посвежее и подольше на 4 дня который) -- посмотрим каков будет успешный вход в lk2012.budget.gov.ru.

Проверил -- вход ОК, без проблем. Собсно, что и следовало ожидать. :)

P.S: в настройках ТЛС предварительно добавил новый ресурс buh2012.budget.gov.ru согласно инструкции.
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2020 13:49 - 23 апр 2020 13:13 #15874 от FarWinter
FarWinter ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Установка Корневых сертификатов ФК ГОСТ 2012 в хранилище сертификатов - Локальный компьютер
и Установка СЕРВЕРНЫХ СЕРТИФИКАТОВ Континент TLS 2.0 в user хранилище ContinentTLSClientServer
ссылки для скачивания:
c Яндекс Диск yadi.sk/d/yjjK4XsNBmpHAA
или
с сайта sedkazna.ru файл: "Установка сертификатов.zip"

Установка Корневых сертификатов ФК ГОСТ 2012
включает в себя новый корневой сертификат
УЦ ФК "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
без него не заходит в lk2012.budget.gov.ru, будет ошибка:

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

ВНИМАНИЕ: Спойлер!

Установка СЕРВЕРНЫХ СЕРТИФИКАТОВ Континент TLS 2.0
(с удалением старого Серверного сертификата для ЭБ - lk2012.budget.gov.ru.cer)
ВНИМАНИЕ: Спойлер!

В СЕРВЕРНЫЕ СЕРТИФИКАТЫ Континент TLS дополнительно ставятся сертификаты:
Серверный сертификат для СКИАО - FK2020_cert.roskazna.ru.cer
Серверный сертификат для СКИАО - FK2020_login.roskazna.ru.cer
Это нужно для УФК и ОФК, если они не нужны,
то их можно удалить из SFX архива rar CT-TLS_Server_Certificates_User.exe
или в настройках Континент TLS - Управление сертификатами

После установки новых СЕРВЕРНЫХ СЕРТИФИКАТОВ
в Континент TLS - Управление сертификатами
вкладка СЕРВЕРНЫЕ СЕРТИФИКАТЫ
в колонке "Защищенный сервер" у всех новых будет название "Федеральное казначейство"
их можно различить, если открыть на просмотр (два раза кликнуть мышкой)
Отличаются - "Дополнительное имя субъекта"
Например:
В сертификате - вкладка Состав
Дополнительное имя субъекта:
DNS-имя=buh2012.budget.gov.ru
у другого
DNS-имя=lk2012.budget.gov.ru
"QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и Сборник типовых ошибок ЭБ"
"QuickCG - Порядок быстрой настройки Chromium GOST"
Спасибо сказали: Gimiboy, Pavel.Mo

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 апр 2020 00:58 #15877 от Gimiboy
Gimiboy ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Спасибо. В www.roskazna.ru/gis/ehlektronnyj-byudzhe...lyuchenie-k-sisteme/ новые корневые не выложили почему-то.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 апр 2020 06:36 - 22 апр 2020 06:42 #15879 от finsem
finsem ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Почему такое расширение crt , а не cer.
Другой сертификат buh надо устанавливать? У нас его не было раньше.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 апр 2020 12:15 - 22 апр 2020 12:16 #15882 от Alex_04
Alex_04 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

Alex_04 пишет: P.S: в настройках ТЛС предварительно добавил новый ресурс buh2012.budget.gov.ru согласно инструкции.

Возможно это только мне так "повезло", но возможно что не только, поэтому ПРЕДУПРЕЖДЕНИЕ: НЕ ДОБАВЛЯТЬ указанный ресурс в настройках ТЛС-клиента!
Мудрость потому называется народной, что подтверждается годами. Надо просто поверить, что:
- Не верь глазам своим.
- Не все то золото, что блестит.
- Доверяй, но проверяй.
- п.п.4.10.1-2 Инструкции прочитай и... пропусти!
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 апр 2020 13:22 - 22 апр 2020 13:23 #15883 от FarWinter
FarWinter ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Если не добавить в ресурсы buh2012.budget.gov.ru
то зайти по ссылке http не получится
http://buh2012.budget.gov.ru/buh2012/
"QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и Сборник типовых ошибок ЭБ"
"QuickCG - Порядок быстрой настройки Chromium GOST"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 апр 2020 13:57 #15884 от finsem
finsem ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Не дает удалить сертификат lk2012, пишет - отказано в доступе.
Захожу в TLS Континент ПКМ под администратором уже- то же самое...
Ждать, пока завтра сам закончится?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. Форум
  3. Обсуждение
  5. Электронный бюджет
  7. Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/