CftClub.ru
Клуб специалистов ЦФТ-Банк

Криптоадаптер ЦФТ для подписи платежных документов в МЦИ
На страницу 1, 2  След.
 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Настройка и сопровождение
Предыдущая тема :: Следующая тема  
Автор Сообщение
Phenix
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 17.04.2009
СообщениеВс Янв 28, 2018 13:15   Криптоадаптер ЦФТ для подписи платежных документов в МЦИ Ответить с цитатой
Полезность: Нет оценки
Добрый день, ставил кто нибудь уже сие чудо ЦФТшной мысли?
А то Мы поставили все настроили а с Ораклом он почему то не дружет (у нас 12.1), пишит ошибка SSL соединения?
Alkov
Профи
Неподтвержденный


Вступление в Клуб: 23.09.2010
СообщениеПн Янв 29, 2018 03:11    Ответить с цитатой
Полезность: Нет оценки
для https сертификат установили в /u/tools/wallet/ ?
Phenix
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 17.04.2009
СообщениеПн Янв 29, 2018 11:29    Ответить с цитатой
Полезность: Нет оценки
Alkov пишет:
для https сертификат установили в /u/tools/wallet/ ?
Привет, да конечно, при этом проверяли SSL соединения с другими источниками, все нормально работает, конект происходит, именно с криптоадаптером нет, доступ к нему из оаркла есть, и пинг и телнет. Сделали новый сертификат под Linux на всякий случай, таже самая ошибка. Уже не понятно куда копать.
Alkov
Профи
Неподтвержденный


Вступление в Клуб: 23.09.2010
СообщениеВт Янв 30, 2018 06:39    Ответить с цитатой
Полезность: Нет оценки
Не сталкивался с криптоадаптером. Crying or Very sad

по https
Сертификат установлен с паролем?
Вызов из операции идёт с тем же паролем ?
Операция ваша или ЦФТ-шная ?
Код как там происходит вызов можно посмотреть?
Alex_S
Участник со стажем
Национальный космический банк


Вступление в Клуб: 29.06.2007
СообщениеВт Янв 30, 2018 09:14    Ответить с цитатой
Полезность: Нет оценки
Добрый день.
Проверьте еще раз все параметры в строке запуска.
Например, у нас с первого раза не пошло - не увидели, что нужно дать полный путь к файлу с контейнером и файлу конфигурации, а не просто указать соответствующие каталоги. Имена хостов "регистрозависимые" - проверьте тоже.
Phenix
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 17.04.2009
СообщениеВт Янв 30, 2018 10:10    Ответить с цитатой
Полезность: Нет оценки
Alkov пишет:
Не сталкивался с криптоадаптером. Crying or Very sad

по https
Сертификат установлен с паролем?
Вызов из операции идёт с тем же паролем ?
Операция ваша или ЦФТ-шная ?
Код как там происходит вызов можно посмотреть?

Операция дистрибутивная, она у Вас тоже есть из документов РЦ-Списочная- УФЕБС. Сформировать ЗК.
Пароль у нас числовой, Адаптер поднимает урезанную версию Томката, вот он похоже сертификат не выдает.
Phenix
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 17.04.2009
СообщениеВт Янв 30, 2018 10:11    Ответить с цитатой
Полезность: Нет оценки
Alex_S пишет:
Добрый день.
Проверьте еще раз все параметры в строке запуска.
Например, у нас с первого раза не пошло - не увидели, что нужно дать полный путь к файлу с контейнером и файлу конфигурации, а не просто указать соответствующие каталоги. Имена хостов "регистрозависимые" - проверьте тоже.

А если не сложно, можно посмотреть Вашу строку запуска, в личку? Не совсем просто понятно логин/пароль авторизации Оракла на Адаптере, он то в Оракле где то должен прописываться?
Phenix
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 17.04.2009
СообщениеСр Янв 31, 2018 12:32    Ответить с цитатой
Полезность: Нет оценки
Alex_S пишет:
Добрый день.
Проверьте еще раз все параметры в строке запуска.
Например, у нас с первого раза не пошло - не увидели, что нужно дать полный путь к файлу с контейнером и файлу конфигурации, а не просто указать соответствующие каталоги. Имена хостов "регистрозависимые" - проверьте тоже.

Хотел еще уточнить, делали ли специфичные настройки Оракла, кроме ACL? И еще вопрос, Вы после настройки адаптера через веббраузер пытались на него зайти, у нас ошибку TSL выдает.
И еще момент у нас при создании сертификата CN: это IP адрес адаптера, а не его алиас.
Ошибка все равно осталась, все уже перепробовали:
ORA-29273: сбой запроса HTTP
ORA-28860: Неустранимая ошибка SSL
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_SIGN", line 87
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_SIGN", line 173
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_SIGN", line 197
ORA-06512: на "IBS.Z$DOCUM_RC_UFEBS_MAKE_ZK", line 171
ORA-06512: на "IBS.Z$U$919841559", line 87
ORA-06512: на line 1
Alex_S
Участник со стажем
Национальный космический банк


Вступление в Клуб: 29.06.2007
СообщениеЧт Фев 01, 2018 10:49    Ответить с цитатой
Полезность: Нет оценки
На Оракле только регистрировали сертификат в WALLETе.
Долго добивались, чтобы Адаптер принял все параметры и "поднялся".
Браузером не проверял - из SQL-Навигатора имитировал ЦФТ-шный подход: UTL_HTTP.SET_WALLET(..), UTL_HTTP.BEGIN_REQUEST(..) и т.д.
Phenix
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 17.04.2009
СообщениеЧт Фев 01, 2018 12:28    Ответить с цитатой
Полезность: Нет оценки
Alex_S пишет:
На Оракле только регистрировали сертификат в WALLETе.
Долго добивались, чтобы Адаптер принял все параметры и "поднялся".
Браузером не проверял - из SQL-Навигатора имитировал ЦФТ-шный подход: UTL_HTTP.SET_WALLET(..), UTL_HTTP.BEGIN_REQUEST(..) и т.д.

У нас вот такая строка запуска:
"C:\Program Files\Java\jre1.8.0_161\bin\java.exe" -jar CFTCryptoAdapter-1.0.6.jar --adapter.port=8447 --adapter.keystore.path="C:\CFTAdapter\TLS\tlsContainer.p12" --adapter.keystore.psw=XXXXXXX --adapter.keystore.alias=CryptoAdapter --oracle.auth.login=IBS --oracle.auth.psw=XXXXXXXXX --adapter.signatura.profile="C:\CFTAdapter\profileConfTemplate.xml"

И еще, Вы из папки Exrport Desrtiction кидали файлы в [JAVA_HOME]\lib
\security\unlimited или в сам корень папки \security?
SuperMultik
Участник со стажем
Межтопэнергобанк (вкл. Алемар)


Вступление в Клуб: 06.05.2009
СообщениеЧт Фев 01, 2018 13:38    Ответить с цитатой
Полезность: Нет оценки
Alex_S пишет:
На Оракле только регистрировали сертификат в WALLETе.
Долго добивались, чтобы Адаптер принял все параметры и "поднялся".
Браузером не проверял - из SQL-Навигатора имитировал ЦФТ-шный подход: UTL_HTTP.SET_WALLET(..), UTL_HTTP.BEGIN_REQUEST(..) и т.д.


Можно вас попросить зайти на адаптер браузером, если это возможно?
На мой взгляд, он должен выдавать запрос бэйсик авторизации, у нас выдает ошибку протокола TLS..
Alex_S
Участник со стажем
Национальный космический банк


Вступление в Клуб: 29.06.2007
СообщениеПт Фев 02, 2018 08:50    Ответить с цитатой
Полезность: Нет оценки
Насколько я помню, одинаковое сообщение об ошибке SSL у нас было и в случае, когда некорректно сформировали сертификат, и когда уже было соединение с адаптером, но были некорректности в задании параметров запуска.
Проверьте разрядность Явы, мы запускали так: java.exe -d64 -jar ...
Проверьте тэг <name>ХХХХХХ</name> в файле profileConfTemplate.xml - должно быть точное соответствие заданному в "параметрах защиты ЭС" ЦФТ.
Содержимое из папки Export Desrtiction кидали в корень папки \security, как указано в сопроводиловке.
О наших "граблях" вроде все рассказал...
Phenix
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 17.04.2009
СообщениеПт Фев 02, 2018 15:33    Ответить с цитатой
Полезность: Нет оценки
Alex_S пишет:
Насколько я помню, одинаковое сообщение об ошибке SSL у нас было и в случае, когда некорректно сформировали сертификат, и когда уже было соединение с адаптером, но были некорректности в задании параметров запуска.
Проверьте разрядность Явы, мы запускали так: java.exe -d64 -jar ...
Проверьте тэг <name>ХХХХХХ</name> в файле profileConfTemplate.xml - должно быть точное соответствие заданному в "параметрах защиты ЭС" ЦФТ.
Содержимое из папки Export Desrtiction кидали в корень папки \security, как указано в сопроводиловке.
О наших "граблях" вроде все рассказал...

У нас 32x разрядная ось Win7 Pro. А строка запуска у Вас такая же, с кавычками по путям контейнера и файла конфигурации? Все примерно так же?
Alex_S
Участник со стажем
Национальный космический банк


Вступление в Клуб: 29.06.2007
СообщениеПт Фев 02, 2018 15:45    Ответить с цитатой
Полезность: Нет оценки
java.exe -d64 -jar C:\CFTAdapter\CFTCryptoAdapter-1.0.6.jar --adapter.port=8447 --adapter.keystore.path=C:\CFTAdapter\tlstestZK.p12 --adapter.keystore.psw=XXXXXXX --adapter.keystore.alias=itd24 --oracle.auth.login=adminZK --oracle.auth.psw=XXXXXXX --adapter.signatura.profile=C:\CFTAdapter\profileConfTemplate.xml

я в личку утром отправлял, наверное, не получилось...
Alex_S
Участник со стажем
Национальный космический банк


Вступление в Клуб: 29.06.2007
СообщениеЧт Фев 08, 2018 12:00    Ответить с цитатой
Полезность: Нет оценки
Еще ребята подсказали: нужно было отдельно запросить и получить библиотеку для Явы к Сигнатуре...
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Настройка и сопровождение Часовой пояс: GMT + 3
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru