- Сообщений: 2426
- Спасибо получено: 405
СЭД казначейства
Пятьдесят оттенков СЭДа
×
Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).
Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
- Alex_04
-
- Не в сети
- ТОФК
Меньше
Больше
22 апр 2020 14:02 - 22 апр 2020 14:05 #15885
от Alex_04
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Alex_04 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Не знаю почему, но в нашем УФК вход настроен по httpS. Казалось бы ТЛС тогда д.б. вообще не при чем, однако... вобщем я уже нихрена не понимаю как биться с медузой-гаргоной ЭБ -- под каждую голову/подсистему свои танцы с бубном через кривое зеркало. Удалил ресурс -- есть вход в 1С -- на том и точка. Может потом опять где-нить чего-нибудь изменят -- будем новый танец затевать.FarWinter пишет: Если не добавить в ресурсы buh2012.budget.gov.ru
то зайти по ссылке http не получитсяhttp://buh2012.budget.gov.ru/buh2012/
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Zoran
-
- Не в сети
Меньше
Больше
- Сообщений: 26
- Спасибо получено: 11
22 апр 2020 14:04 #15886
от Zoran
Zoran ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Зайти в остнастку "Сертификаты" (Пуск - КриптоПро - Сертификаты)
Из разделов ContinentTLSClientServer и ContinentTLSClient - удалить их вручную (где есть), в TLS пропадут
Из разделов ContinentTLSClientServer и ContinentTLSClient - удалить их вручную (где есть), в TLS пропадут
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gimiboy
-
- Не в сети
Меньше
Больше
- Сообщений: 5
- Спасибо получено: 0
23 апр 2020 01:27 #15888
от Gimiboy
Воспользоваться советом в sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874
Gimiboy ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
finsem пишет: Не дает удалить сертификат lk2012, пишет - отказано в доступе.
Захожу в TLS Континент ПКМ под администратором уже- то же самое...
Ждать, пока завтра сам закончится?
Воспользоваться советом в sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- igor.kinma
-
- Не в сети
Меньше
Больше
- Сообщений: 5
- Спасибо получено: 0
23 апр 2020 05:19 #15889
от igor.kinma
igor.kinma ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
- Не в сети
Меньше
Больше
- Сообщений: 2047
- Спасибо получено: 272
23 апр 2020 05:40 - 23 апр 2020 07:42 #15890
от Gvinpin
Заменили на этот сертификат?
Корневой от 05.02.2020 установлен?
______________________________
лучше уже было
Gvinpin ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Сброс соединений делали?igor.kinma пишет: после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата?
Заменили на этот сертификат?
Корневой от 05.02.2020 установлен?
______________________________
лучше уже было
Спасибо сказали: VoroninIvan
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
- Не в сети
23 апр 2020 06:04 - 23 апр 2020 06:05 #15891
от FarWinter
Если СЕРВЕРНЫЙ СЕРТИФИКАТ lk2012.budget.gov.ru.cer
был добавлен в хранилище ContinentTLSClientServer - Локальный компьютер,
через CT-TLS_Server_Certificates_User.exe удалить не получится, т.к. там lk2012.budget.gov.ru.cer удаляется сертификат только в хранилище пользователя.
При ошибке Отказано в доступе
Нужно удалять через оснастку КриптоПРО (Пуск - КРИПТО-ПРО - Сертификаты) или
в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ - Открыть хранилище
Сертификаты Текущий пользователь - ContinentTLSClientServer - Сертификаты
FarWinter ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Gimiboy пишет:
finsem пишет: Не дает удалить сертификат lk2012, пишет - отказано в доступе.
Захожу в TLS Континент ПКМ под администратором уже- то же самое...
Ждать, пока завтра сам закончится?
Воспользоваться советом в sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874
Если СЕРВЕРНЫЙ СЕРТИФИКАТ lk2012.budget.gov.ru.cer
был добавлен в хранилище ContinentTLSClientServer - Локальный компьютер,
через CT-TLS_Server_Certificates_User.exe удалить не получится, т.к. там lk2012.budget.gov.ru.cer удаляется сертификат только в хранилище пользователя.
При ошибке Отказано в доступе
Нужно удалять через оснастку КриптоПРО (Пуск - КРИПТО-ПРО - Сертификаты) или
в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ - Открыть хранилище
Сертификаты Текущий пользователь - ContinentTLSClientServer - Сертификаты
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
- Не в сети
23 апр 2020 06:13 - 23 апр 2020 06:35 #15892
от FarWinter
Проверял через InternetExplorer и Mozilla Firefox 51x32
Нужно сделать Сброс соединений в КонтинентTLS
(внизу-справа в системном трее(Панель задач), на значке "Континент TLS-клиент" правой кнопкой мыши - Сброс соединений)
и после этого заходить в ЭБ.
Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять,
то при входе на сайт появляется окно с предложением добавить его в хранилище.
Если у вас появляется ошибка
его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874
Установка Корневых сертификатов ФК ГОСТ 2012
или
Можно установить вручную в "Локальный компьютер"-"Промежуточные центры сертификации" , скачав
Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .
FarWinter ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
У меня не получилось заставить не войти в lk2012.budget.gov.ru/igor.kinma пишет: Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!
Проверял через InternetExplorer и Mozilla Firefox 51x32
Нужно сделать Сброс соединений в КонтинентTLS
(внизу-справа в системном трее(Панель задач), на значке "Континент TLS-клиент" правой кнопкой мыши - Сброс соединений)
и после этого заходить в ЭБ.
Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять,
то при входе на сайт появляется окно с предложением добавить его в хранилище.
Если у вас появляется ошибка
Значит у вас нет установленного нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874
Установка Корневых сертификатов ФК ГОСТ 2012
или
Можно установить вручную в "Локальный компьютер"-"Промежуточные центры сертификации" , скачав
Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- 5_6
-
- Не в сети
Меньше
Больше
- Сообщений: 74
- Спасибо получено: 0
23 апр 2020 06:36 - 23 апр 2020 07:05 #15893
от 5_6
5_6 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Вчера все работало.
Сегодня при входе в ЛК ЭБ ошибка Этот веб сайт не защищен.
Делаю замену сертификата по инструкции, вхожу в Континент TLS-клиент под администратором получаю ошибку
"Контроль целостности файлов не пройден. Восстановление ПО TLS-клиент и Криптопровайдера КБ CSP выполняется по отдельности"
Может кто подскажет с чего начать танцы с бубнами?
Клиент TLS нужен для работы в сводном реестре.
Сегодня при входе в ЛК ЭБ ошибка Этот веб сайт не защищен.
Делаю замену сертификата по инструкции, вхожу в Континент TLS-клиент под администратором получаю ошибку
"Контроль целостности файлов не пройден. Восстановление ПО TLS-клиент и Криптопровайдера КБ CSP выполняется по отдельности"
Может кто подскажет с чего начать танцы с бубнами?
Клиент TLS нужен для работы в сводном реестре.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
- Не в сети
Меньше
Больше
- Сообщений: 1946
- Спасибо получено: 522
23 апр 2020 07:29 #15894
от Alex67
Запуск от имени администратора -- пересчитать КС
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Alex67 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
5_6 пишет: Может кто подскажет с чего начать танцы с бубнами?
Клиент TLS нужен для работы в сводном реестре.
"C:\Program Files\Security Code\Continent TLS Client\GUIIntegrityController.exe"Запуск от имени администратора -- пересчитать КС
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- VoroninIvan
-
- Не в сети
Меньше
Больше
- Сообщений: 152
- Спасибо получено: 7
23 апр 2020 09:56 - 23 апр 2020 10:02 #15899
от VoroninIvan
VoroninIvan ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Почему, пока не установлен новый промежуточный (ещё бы об этом в инструкции написали), цепочка сертификатов для нового сертификата TLS выглядит так, как-будто он издан на старом промежуточном сертификате?
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- VoroninIvan
-
- Не в сети
Меньше
Больше
- Сообщений: 152
- Спасибо получено: 7
23 апр 2020 12:55 #15903
от VoroninIvan
Спасибо, добрый человек!
VoroninIvan ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Gvinpin пишет: Корневой от 05.02.2020 установлен?
Спасибо, добрый человек!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- 5_6
-
- Не в сети
Меньше
Больше
- Сообщений: 74
- Спасибо получено: 0
23 апр 2020 14:10 - 23 апр 2020 14:47 #15907
от 5_6
Но папка есть и екзешник в ней тоже есть.
До этого делал пересчет КС из подменю Код безопасности - писал что пересчитал, но проблема осталась.
После этого запускал восстановление - были ошибки.
Переустанавливать Код безопасности?
Yакатив сверху или удалением и новой установкой?
5_6 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Пишет Файл или папка повреждены. Чтение невозможно.Alex67 пишет:
5_6 пишет: Может кто подскажет с чего начать танцы с бубнами?
Клиент TLS нужен для работы в сводном реестре."C:\Program Files\Security Code\Continent TLS Client\GUIIntegrityController.exe"
Запуск от имени администратора -- пересчитать КС
Но папка есть и екзешник в ней тоже есть.
До этого делал пересчет КС из подменю Код безопасности - писал что пересчитал, но проблема осталась.
После этого запускал восстановление - были ошибки.
Переустанавливать Код безопасности?
Yакатив сверху или удалением и новой установкой?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex_04
-
- Не в сети
- ТОФК
Меньше
Больше
- Сообщений: 2426
- Спасибо получено: 405
24 апр 2020 05:16 - 24 апр 2020 05:22 #15910
от Alex_04
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Alex_04 ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Проверьте права доступа на весь каталог установки ТЛСа, дайте разрешения на "полный доступ" для всех.5_6 пишет: Пишет Файл или папка повреждены. Чтение невозможно.
Если уж переустанавливать, то лучше вторым вариантом -- удалением и новой установкой. Обязательно воспользуйтесь советом от "Gvinpin" из этого поста.Переустанавливать Код безопасности?
Yакатив сверху или удалением и новой установкой?
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
- Не в сети
Меньше
Больше
- Сообщений: 2047
- Спасибо получено: 272
24 апр 2020 05:54 - 24 апр 2020 05:55 #15912
от Gvinpin
______________________________
лучше уже было
Gvinpin ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Делайте это (и восстановление) под админской учеткой.5_6 пишет: После этого запускал восстановление - были ошибки.
Переустанавливать Код безопасности?
______________________________
лучше уже было
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- sandvm
-
- Не в сети
Меньше
Больше
- Сообщений: 7
- Спасибо получено: 5
27 апр 2020 09:00 #15926
от sandvm
sandvm ответил в теме Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
Для работы в Сводном реестре:
Заменили сегодня сертификат сервера в TLS-клиент с названием "lk2012.budget.gov.ru" на новый сертификат с названием "Федеральное казначейство" по ссылке и по инструкции www.roskazna.ru/gis/ehlektronnyj-byudzhe...lyuchenie-k-sisteme/
Теперь не можем утвердить (подписать): Нажимаем Утвердить, выбираем сертификат для подписи в окошке Jinn-client, ждём 10 секунд, получаем ошибку
"Ошибка
Ошибки при доведение до УЭП. Не найдены списки отозванных сертификатов (не найден необходимый СОС (CRL));"
CRL в TLS-клиент обновили - они все обновились и статус "Действителен"
Все корневые сертификаты стоят, все цепочки верны. Со старым сертификатом в четверг 23 апреля 2020, пока он не истёк, всё работало.
(Windows 10 x64, IE11 ну и всё настроено.)
Куда копать?
Заменили сегодня сертификат сервера в TLS-клиент с названием "lk2012.budget.gov.ru" на новый сертификат с названием "Федеральное казначейство" по ссылке и по инструкции www.roskazna.ru/gis/ehlektronnyj-byudzhe...lyuchenie-k-sisteme/
Теперь не можем утвердить (подписать): Нажимаем Утвердить, выбираем сертификат для подписи в окошке Jinn-client, ждём 10 секунд, получаем ошибку
"Ошибка
Ошибки при доведение до УЭП. Не найдены списки отозванных сертификатов (не найден необходимый СОС (CRL));"
CRL в TLS-клиент обновили - они все обновились и статус "Действителен"
Все корневые сертификаты стоят, все цепочки верны. Со старым сертификатом в четверг 23 апреля 2020, пока он не истёк, всё работало.
(Windows 10 x64, IE11 ну и всё настроено.)
Куда копать?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...