Menginstal cryptopro cryptopro pada mesin virtual. Sbis pada mesin virtual yang menjalankan hyper-v

Tahap 1. Lolos pengujian (interaksi dengan kontur pengujian GIS GMF) #Uji coba alamat layanan GIS GMF:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Alamat ini ditulis dalam pengaturan SP Selain itu, diperlukan untuk mendaftar di file pengaturan logging, dengan menentukan nilainya JEJAK. Setelah memasukkan nilai yang ditentukan, Anda perlu memulai SP dan klien ACC (mulai ulang jika sudah diluncurkan) tentang pembayaran. Yang nantinya perlu dibongkar.
Setelah membongkar, Anda perlu memeriksa status dengan tindakan "Permintaan status pemrosesan". Setelah itu, ED Informasi tentang pembayaran masuk ke status "Diterima oleh GIS GMP" - ...

Diberikan: Tabel MSG (pesan) dengan banyak entri.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Tugas:
Perlu untuk menghapus tabel dari data /
Larutan: Ada beberapa cara untuk mengatasi masalah ini. Di bawah ini adalah deskripsi dan contoh masing-masing.
Cara termudah ( pilihan pertama) - eksekusi operator penghapusan rekaman. Ketika Anda menjalankannya, Anda akan melihat hasilnya (berapa banyak catatan yang dihapus). Suatu hal yang berguna ketika Anda perlu mengetahui dengan tepat dan memahami apakah data yang benar telah dihapus. TETAPI memiliki kelemahan dibandingkan opsi lain untuk memecahkan masalah.

DELETE FROMmsg;--Menghapus semua baris dalam tabel --Hapus semua baris dengan tanggal pembuatan "2019.02.01" HAPUS FROMmsg WHEREdate_create="2019.02.01";

Opsi kedua. Penggunaan operator

Selamat siang!. Dua hari terakhir saya mendapat tugas yang menarik untuk menemukan solusi untuk situasi seperti itu, apakah ada fisik atau server virtual, itu mungkin memiliki CryptoPRO yang terkenal terpasang di dalamnya. Terhubung ke server , yang digunakan untuk menandatangani dokumen untuk VTB24DBO. Secara lokal di Windows 10 semuanya berfungsi, tetapi di server Platform Windows Server 2016 dan 2012 R2, Cryptopro tidak melihat kunci JaCarta. Mari kita cari tahu apa masalahnya dan bagaimana cara memperbaikinya.

Deskripsi lingkungan

Ada mesin virtual di Vmware ESXi 6.5, as sistem operasi menginstal Windows Server 2012 R2. Server menjalankan CryptoPRO 4.0.9944, versi terbaru saat ini. Kunci JaCarta terhubung dari hub USB jaringan menggunakan teknologi USB over ip. Kunci dalam sistem melihat, tetapi tidak di CryptoPRO.

Algoritma untuk menyelesaikan masalah dengan JaCarta

CryptoPRO sangat sering menimbulkan berbagai error pada Windows, contoh sederhananya (layanan installer Windows tidak bisa diakses). Beginilah situasinya ketika utilitas CryptoPRO tidak melihat sertifikat di wadah.

Seperti yang terlihat pada utilitas UTN kunci manajer terhubung, itu terlihat dalam sistem di kartu pintar sebagai perangkat Microsoft Usbccid (WUDF), tetapi CryptoPRO, penampung ini tidak mendeteksi dan Anda tidak memiliki kesempatan untuk memasang sertifikat. Secara lokal, tokennya terhubung, semuanya sama. Mulai berpikir apa yang harus dilakukan.

Kemungkinan penyebab dengan definisi wadah

  1. Pertama, ini adalah masalah driver, misalnya di Windows Server 2012 R2, JaCarta idealnya terdaftar sebagai JaCarta Usbccid Smartcard dalam daftar smart card, bukan Microsoft Usbccid (WUDF)
  2. Kedua, jika perangkat terlihat sebagai Microsoft Usbccid (WUDF), maka versi driver mungkin sudah kedaluwarsa, dan karena itu utilitas Anda tidak akan mendeteksi drive USB yang dilindungi.
  3. Versi lama dari CryptoPRO

Bagaimana mengatasi masalah bahwa cryptopro tidak melihat kunci USB?

Kami membuat mesin virtual baru dan mulai menginstal perangkat lunak secara berurutan.

Sebelum menginstal apapun perangkat lunak bekerja dengan media USB yang berisi sertifikat dan kunci pribadi. Perlu PERLU nonaktifkan token, jika macet secara lokal, lalu nonaktifkan, jika melalui jaringan, hentikan sesi

  • Pertama-tama, kami memperbarui sistem operasi Anda dengan semua pembaruan yang tersedia, karena Microsoft memperbaiki banyak kesalahan dan bug, termasuk driver.
  • Poin kedua adalah, dalam hal server fisik, instal semua driver terbaru pada motherboard dan semua peralatan periferal.
  • Selanjutnya, instal JaCarta Unified Client.
  • Instal versi terbaru CryptoPRO

Menginstal satu klien JaCarta PKI

Klien Tunggal JaCarta- Ini utilitas khusus dari perusahaan Aladdin, untuk pekerjaan yang tepat dengan token JaCarta. Unduh versi terbaru yang diberikan produk perangkat lunak, Anda dapat dari situs resminya, atau dari cloud saya, jika tiba-tiba tidak berhasil dari situs web pabrikan.

Selanjutnya, Anda membongkar arsip yang dihasilkan dan menjalankan file instalasi untuk arsitektur Windows Anda, saya memilikinya 64-bit. Mari kita mulai menginstal driver Jakarta. Klien tunggal Jacarta, sangat mudah dipasang (PERINGATAN token Anda pada saat pemasangan, harus dinonaktifkan). Di jendela pertama wizard penginstalan, cukup klik berikutnya.

Menerima perjanjian lisensi dan klik "Berikutnya"

Agar driver token JaCarta berfungsi dengan benar untuk Anda, cukup melakukan penginstalan standar.

Jika Anda memilih "Instalasi khusus", pastikan untuk mencentang kotak:

  • Driver
  • Modul pendukung
  • Modul dukungan untuk CryptoPRO

Setelah beberapa detik, Jacarta Unified Client berhasil diinstal.

Pastikan untuk me-restart server atau komputer agar sistem melihat driver terbaru.

Setelah menginstal JaCarta PKI, Anda perlu menginstal CryptoPRO, untuk ini buka situs resminya.

https://www.cryptopro.ru/downloads

Saat ini paling banyak versi terbaru CryptoProCSP 4.0.9944. Jalankan penginstal, biarkan kotak centang "Instal sertifikat akar dan klik "Instal (Disarankan)"

Instalasi CryptoPRO akan dilakukan di latar belakang, setelah itu Anda akan melihat saran untuk memulai ulang browser, tetapi saya menyarankan Anda untuk memulai ulang sepenuhnya.

Setelah reboot, sambungkan token USB JaCarta Anda. Saya memiliki koneksi jaringan, dari perangkat DIGI, melalui . Di klien Anywhere View, drive USB Jacarta saya berhasil ditentukan, tetapi sebagai Microsoft Usbccid (WUDF), dan idealnya harus ditetapkan sebagai JaCarta Usbccid Smartcard, tetapi Anda tetap perlu memeriksanya, karena semuanya dapat berfungsi seperti itu.

Saat membuka utilitas "Jakarta PKI Unified Client", token yang terhubung tidak ditemukan, yang berarti ada yang salah dengan drivernya.

Microsoft Usbccid (WUDF) adalah driver Microsoft standar yang diinstal secara default pada berbagai token, dan kebetulan semuanya berfungsi, tetapi tidak selalu. ruang operasi sistem jendela secara default, mengingatnya untuk arsitektur dan pengaturannya, bagi saya, secara pribadi, di saat ini ini tidak perlu. Apa yang kita lakukan adalah kita perlu meng-uninstall driver Microsoft Usbccid (WUDF) dan menginstal driver untuk media Jacarta.

Buka pengirimnya perangkat Windows, temukan Pembaca kartu pintar, klik Microsoft Usbccid (WUDF) dan pilih Properti. Klik tab Drivers dan klik Uninstall

Setuju untuk menghapus driver Microsoft Usbccid (WUDF).

Anda akan diberi tahu bahwa agar perubahan diterapkan, Anda perlu memulai ulang sistem, pastikan untuk menyetujuinya.

Setelah mem-boot ulang sistem, Anda dapat melihat instalasi perangkat dan driver ARDS Jacarta.

Buka pengelola perangkat, Anda akan melihat bahwa sekarang perangkat Anda didefinisikan sebagai JaCarta Usbccid Smartcar dan jika Anda pergi ke propertinya, Anda akan melihat bahwa kartu pintar jacarta sekarang menggunakan driver versi 6.1.7601 dari ALADDIN R.D.ZAO, sebagaimana mestinya menjadi .

Jika Anda membuka klien tunggal Jakarta, Anda akan melihat tanda tangan elektronik, ini berarti kartu pintar terdeteksi secara normal.

Kami membuka CryptoPRO, dan kami melihat bahwa cryptopro tidak melihat sertifikat di wadah, meskipun semua driver ditentukan sesuai kebutuhan. Ada satu fitur lagi.

  1. Dalam sesi RDP, Anda tidak akan melihat token Anda, hanya secara lokal, begitulah cara kerja token, atau saya tidak menemukan cara memperbaikinya. Anda dapat mencoba saran untuk mengatasi kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar".
  2. Anda perlu menghapus centang satu kotak centang di CryptoPRO

HARUS hapus centang "Jangan gunakan cipher suite yang sudah ketinggalan zaman" dan menyalakan ulang.

Setelah manipulasi ini, CryptoPRO melihat sertifikat saya dan kartu pintar jakarta berfungsi, Anda dapat menandatangani dokumen.

Anda juga dapat melihat perangkat JaCarta Anda di Devices and Printers,

Jika Anda, seperti saya, menyetel token jakarta mesin virtual, maka Anda harus menginstal sertifikat melalui konsol mesin virtual, dan juga memberikan haknya kepada orang yang bertanggung jawab. Jika ini server fisik, lalu di sana Anda harus memberikan hak ke port kontrol, yang juga memiliki konsol virtual.

Ketika Anda telah menginstal semua driver untuk token Jacarta, Anda mungkin melihat pesan kesalahan berikut saat menghubungkan melalui RDP dan membuka utilitas Jacarta PKI Unified Client:

  1. Layanan kartu pintar tidak berjalan di mesin lokal. Arsitektur sesi RDP yang dikembangkan oleh Microsoft tidak menyediakan penggunaan media kunci yang terhubung ke komputer jarak jauh, oleh karena itu, dalam sesi RDP, komputer jarak jauh menggunakan layanan kartu pintar komputer lokal. Oleh karena itu, memulai layanan kartu pintar di dalam sesi RDP tidak cukup operasi normal.
  2. Layanan Manajemen Kartu Cerdas aktif komputer lokal dimulai, tetapi tidak tersedia untuk program di dalam sesi RDP karena Pengaturan jendela dan/atau klien RDP.\

Cara memperbaiki kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar".

  • Mulai layanan kartu pintar di mesin lokal tempat Anda memulai sesi akses jarak jauh. Sesuaikan mulai otomatis saat menyalakan komputer.
  • Izinkan penggunaan perangkat dan sumber daya lokal selama sesi jarak jauh (khususnya, kartu pintar). Untuk melakukan ini, dalam dialog "Koneksi Desktop Jarak Jauh" di pengaturan, pilih tab "Sumber Daya Lokal", lalu di grup "Perangkat dan Sumber Daya Lokal", klik tombol "Detail ...", dan di dialog yang terbuka, pilih item "Kartu pintar" dan klik "OK", lalu "Hubungkan".

  • Pastikan pengaturan koneksi RDP disimpan. Secara default, mereka disimpan dalam file Default.rdp di direktori My Documents. berkas yang diberikan ada baris "redirectsmartcards: i: 1".
  • Pastikan komputer remot ke mana Anda membuat koneksi RDP tidak diaktifkan kebijakan kelompok
    -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow smart card reader redirection]. Jika diaktifkan (Diaktifkan), nonaktifkan dan mulai ulang komputer.
  • Jika Anda menginstal Windows 7 SP1 atau Windows 2008 R2 SP1 dan Anda menggunakan RDC 8.1 untuk menyambung ke komputer yang menjalankan Kontrol jendela 8 ke atas, maka Anda perlu menginstal pembaruan untuk sistem operasi https://support.microsoft.com/en-us/kb/2913751

Inilah pemecahan masalah dalam menyiapkan token Jacarta, CryptoPRO aktif server terminal, untuk menandatangani dokumen di VTB24 RBS. Jika Anda memiliki komentar atau koreksi, maka tulislah di komentar.

Baru-baru ini mentransfer server terminal (standar windows 2003 server x64) ke mesin virtual. Di terminal, para akuntan bekerja dengan VLSI. Sertifikat untuk sbis disimpan di flash drive, tidak diteruskan ke mesin virtual. Buhi gugup, sesuatu harus dilakukan:

  1. Saya mencoba membuat disk dan menyalin sertifikat di sana, tetapi crypto pro tidak melihat disk lokal. Nyebelin 1
  2. Mentransfer Sbis ke mesin virtual di bawah server jendela 2012R2, meneruskan flash drive (mode sesi diperpanjang). Dia didefinisikan sebagai disk lokal. Nyebelin 2

Kemudian saya memutuskan untuk menghubungi dukungan teknis VLSI (pada kata mesin virtual, konsultan jatuh pingsan dan mulai memberikan nasihat yang aneh ....). Di konsultan ketiga, saya menerima jawaban yang hanya melalui registri (yang tidak ingin saya lakukan). Baiklah, saya mulai melakukannya melalui registri ....

Dan kemudian saya sadar, ada kesempatan untuk menghubungkan floppy disk. Eureka))))
Membuat disket melalui HYPER-V MANAGER melemparkan sertifikat di sana. Saya membuka crypro pro dan memastikan sertifikatnya terlihat! Itu seharusnya berakhir di sana, tapi tidak ...
Saat menandatangani atau "mengirim penerimaan", kami mendapatkan kesalahan yang tidak ditemukan kunci pribadi enkripsi... Untuk mengatasi masalah ini Buka PANEL KENDALICSP KriptoPROMELAYANIHAPUS SANDI TERSIMPANHAPUS INFORMASI TENTANG MEDIUM BEKAS YANG BISA DIGUNAKAN(centang kotak). Dan kebahagiaan datang, tetapi tidak untuk semua orang ... Prosedur ini harus diulangi untuk semua pengguna yang menggunakan crypto pro (apakah itu situs pengadaan pemerintah atau sbis ...).

P.S: opsi dengan registri cukup berfungsi, tetapi tidak ada keinginan untuk melakukannya!

3 Komentar

  1. Saya tetap menggunakan ESXi 5.5 Windows 2012 R2
    biaya crypto pro 3.9
    untuk beberapa alasan, setelah menutup sbis, terkadang prosesnya tetap menggantung di memori, apakah Anda mengalami masalah seperti itu?
    dalam hal ini, Anda dapat menjalankan sbis lagi dan akan terbuka secara normal, tidak ada file yang akan diblokir oleh versi sebelumnya.
    Saya tidak mengerti ada apa, itu sangat memakan memori jika beberapa salinan tetap berjalan untuk bersenang-senang ..

Hari pertama

Pada Windows 7 x64, Kotak Virtual (versi 4 dan 5) diinstal bersama dengan Paket Ekstensi dan CryptoProCSP(CryptoPro CSP 3.6 R4 untuk Windows).

Saat memulai mesin virtual melalui Kotak Virtual, sistem jatuh ke layar biru. Alasan ketidakmungkinan kerja sama CryptoPro CSP dan Kotak Virtual.

Untuk menghindari layar biru saat memulai mesin virtual, VirtualBox menghapus CryptoPro CSP dan memulai ulang komputer. Solusinya sementara, saya tidak tahu bagaimana berteman di antara kedua produk, dan VirtualBox lebih dibutuhkan daripada CryptoPro.

Membantu menghubungi VirtualBox + CryptoPro == posting forum BSOD:
Ada juga diskusi di forum Crypto Pro:
Laporan dari program blueScreenView:

String Pemeriksaan Bug SYSTEM_SERVICE_EXCEPTION
Kode Periksa Bug 0x0000003b
Parameter 1 00000000`c0000005
Parameter 2 fffff800`032735af
Parameter 3 fffff880`0412eb90
Parameter 4 00000000`00000000
Disebabkan Oleh Pengemudi ntoskrnl.exe
Disebabkan Oleh Alamat ntoskrnl.exe+73c40
Deskripsi berkas Kernel & Sistem NT
Versi File
versi utama 15
Versi kecil 7601
Masalah telah terdeteksi dan Windows telah dimatikan untuk mencegah kerusakan pada komputer Anda. The problem seems to be caused by the following file: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION Technical Information: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** ntoskrnl.exe - Address 0xfffff80003292c40 base at 0xfffff8000321f000 DateStamp 0x5625815c Вывод - Virtual Box (versi 4 dan 5) dan CryptoPro CSP (CryptoPro CSP 3.6 R4 untuk Windows) belum kompatibel di Windows 7 x64 SP1.

================

Hari kedua

Saya menghubungkan monitor kedua ke monitor pertama menggunakan USB 3.0 VGA Adapter. Model perangkatnya adalah Fresco Logic FL200 USB Display Adapter. Jika Anda menyambungkan adaptor sebelum menyalakan mesin virtual, pesanlah. Dan jika Anda menghubungkan adaptor saat mesin virtual Virtual Box sedang berjalan, maka akan ada layar biru lagi.

String Pemeriksaan BugIRQL_NOT_LESS_OR_EQUAL
Kode Periksa Bug0x0000000a
Parameter 100000000`00000088
Parameter 200000000`00000002
Parameter 300000000`00000001
Parameter 4fffff800`032579e6
Disebabkan Oleh Pengemudintoskrnl.exe
Disebabkan Oleh Alamatntoskrnl.exe+73c00
Deskripsi berkasKernel & Sistem NT
Versi File6.1.7601.19110 (win7sp1_gdr.151230-0600)
versi utama15
Versi kecil7601

Masalah telah terdeteksi dan Windows telah dimatikan untuk mencegah kerusakan pada komputer Anda. The problem seems to be caused by the following file: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL Technical Information: *** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001, 0xfffff800032579e6) *** ntoskrnl.exe - Address 0xfffff80003276c00 base at 0xfffff80003203000 DateStamp 0x5684191c
Dari apa yang Anda lihat sebelum kesalahan, pengelola perangkat (HAL) melaporkan bahwa perangkat USB 2.0 baru terhubung, dan kemudian sistem macet. Pengelola perangkat tidak benar karena perangkat USB 3.0 tersambung ke port USB 3.0.

Mungkin hanya kebetulan, dua BSOD berturut-turut. Dan alasan BSOD adalah implementasi driver untuk Fresco Logic FL200 USB Display Adapter.

Namun ada anggapan bahwa penyebab error tersebut ada pada implementasi dukungan USB 2.0 / USB 3.0 di VirtualBox. Dan fitur khusus dukungan USB muncul saat Anda menginstal Paket Ekstensi Oracle VM VirtualBox.

Saya tidak ingin menghapus VirtualBox, terkadang diperlukan. Dan saya dapat dengan mudah menghapus Paket Ekstensi. Semoga setelah menghapus Paket Ekstensi VirtualBox layar biru tidak lagi. Dan dimungkinkan untuk menginstal ulang CryptoPro CSP 3.6 R4 untuk Windows dan menggunakan dua monitor.



Memuat...
Atas