Inštalácia cryptopro cryptopro na virtuálnom počítači. Sbis na virtuálnom počítači so systémom hyper-v

1. fáza Úspešné testovanie (interakcia s testovacím obrysom GIS GMF) #Test GIS GMF adresa služby:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Táto adresa je zapísaná v nastaveniach SP. Okrem toho je potrebné zaregistrovať sa v súbore s nastaveniami protokolovania s uvedením hodnoty TRACE. Po zadaní uvedených hodnôt je potrebné spustiť SP a ACC klienta (reštartovať, ak už bol spustený).o platbe. Ktoré bude neskôr potrebné vyložiť.
Po vyložení je potrebné skontrolovať stav akciou „Stav spracovania žiadosti“. Potom ED Informácie o platbe prejdú do stavu „Prijaté GIS GMP“ - ...

Vzhľadom na to: Tabuľka MSG (správy) s mnohými položkami.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Úloha:
Je potrebné vyčistiť tabuľku od údajov /
Riešenie: Existuje niekoľko spôsobov, ako tento problém vyriešiť. Nižšie je uvedený popis a príklad každého z nich.
Najjednoduchší spôsob ( prvá možnosť) - vykonanie operátora vymazania záznamu. Keď ho spustíte, uvidíte výsledok (koľko záznamov sa odstráni). Užitočná vec, keď potrebujete presne vedieť a pochopiť, či boli vymazané správne údaje. VUT má oproti iným možnostiam riešenia problému nevýhody.

DELETE FROMmsg;--Vymaže všetky riadky v tabuľke --Vymažte všetky riadky s dátumom vytvorenia "2019.02.01" DELETE FROMmsg WHEREdate_create="2019.02.01";

Druhá možnosť. Použitie operátora

Dobrý deň!. Posledné dva dni som mal zaujímavú úlohu nájsť riešenie takejto situácie, či existuje fyzická resp virtuálny server, má na sebe pravdepodobne nainštalované známe CryptoPRO. Pripojené k serveru , ktorý sa používa na podpisovanie dokumentov pre VTB24 DBO. Lokálne v systéme Windows 10 všetko funguje, ale na serveri platforma Windows Server 2016 a 2012 R2, Cryptopro nevidí kľúč JaCarta. Poďme zistiť, v čom je problém a ako ho vyriešiť.

Popis prostredia

Na Vmware ESXi 6.5, as, je virtuálny stroj operačný systém nainštalovaný Windows Server 2012 R2. Na serveri beží CryptoPRO 4.0.9944, v súčasnosti najnovšia verzia. JaCarta kľúč sa pripája zo sieťového USB rozbočovača pomocou technológie USB over ip. Zadajte systém vidí, ale nie v CryptoPRO.

Algoritmus na riešenie problémov s JaCartou

CryptoPRO veľmi často spôsobuje rôzne chyby vo Windows, jednoduchý príklad (nebolo možné získať prístup k inštalačnej službe Windows). Takto vyzerá situácia, keď utilita CryptoPRO nevidí certifikát v kontajneri.

Ako je vidieť v utilite UTN manažérsky kľúč pripojený, je v systéme videný v čipových kartách ako zariadenie Microsoft Usbccid (WUDF), ale CryptoPRO tento kontajner nezistí a nemáte možnosť si certifikát nainštalovať. Lokálne bol token pripojený, všetko bolo rovnaké. Začal premýšľať, čo robiť.

Možné príčiny s definíciou kontajnera

  1. Po prvé, ide o problém s ovládačom, napríklad v systéme Windows Server 2012 R2 by mala byť JaCarta v ideálnom prípade uvedená v zozname čipových kariet ako JaCarta Usbccid Smartcard, nie Microsoft Usbccid (WUDF)
  2. Po druhé, ak je zariadenie vnímané ako Microsoft Usbccid (WUDF), verzia ovládača môže byť zastaraná, a preto vaše nástroje nerozpoznajú chránenú jednotku USB.
  3. Staršia verzia CryptoPRO

Ako vyriešiť problém, že cryptopro nevidí USB kľúč?

Vytvorili sme nový virtuálny stroj a začali sme postupne inštalovať softvér.

Pred inštaláciou akéhokoľvek softvér prácu s USB médiami obsahujúcimi certifikáty a súkromné ​​kľúče. Potrebovať NUTNE deaktivujte token, ak je zaseknutý lokálne, potom ho deaktivujte, ak cez sieť, prerušte reláciu

  • V prvom rade aktualizujeme váš operačný systém všetkými dostupnými aktualizáciami, pretože Microsoft opravuje veľa chýb a chýb vrátane ovládačov.
  • Druhým bodom je v prípade fyzického servera nainštalovať všetky najnovšie ovládače na základnú dosku a všetky periférne zariadenia.
  • Ďalej nainštalujte zjednoteného klienta JaCarta.
  • Nainštalujte si najnovšiu verziu CryptoPRO

Inštalácia jedného klienta JaCarta PKI

Single Client JaCarta- Toto špeciálna pomôcka od firmy Aladdin, za správnu prácu s tokenmi JaCarta. Stiahnite si najnovšiu uvedenú verziu softvérový produkt, môžete z oficiálnej stránky alebo z môjho cloudu, ak to zrazu nefunguje z webovej stránky výrobcu.

Potom rozbalíte výsledný archív a spustíte inštalačný súbor pre vašu architektúru Windows, mám ho 64-bit. Začnime s inštaláciou ovládača Jacarta. Jediný klient Jacarta, veľmi jednoduchá inštalácia (PREPOMIENKUJTE váš token v čase inštalácie, musí byť vypnutý). V prvom okne sprievodcu inštaláciou kliknite na tlačidlo Ďalej.

súhlasiť Licenčná zmluva a kliknite na tlačidlo "Ďalej"

Aby vám ovládače tokenov JaCarta fungovali správne, stačí vykonať štandardnú inštaláciu.

Ak vyberiete možnosť „Vlastná inštalácia“, nezabudnite začiarknuť políčka:

  • Vodiči
  • Podporné moduly
  • Podporný modul pre CryptoPRO

Po niekoľkých sekundách je zjednotený klient Jacarta úspešne nainštalovaný.

Nezabudnite reštartovať server alebo počítač, aby systém videl najnovšie ovládače.

Po nainštalovaní JaCarta PKI si musíte nainštalovať CryptoPRO, na to prejdite na oficiálnu webovú stránku.

https://www.cryptopro.ru/downloads

Momentálne najviac Najnovšia verzia CryptoPro CSP 4,0,9944. Spustite inštalačný program, ponechajte začiarkavacie políčko „Inštalovať koreňové certifikáty a kliknite na „Inštalovať (odporúča sa)“

Inštalácia CryptoPRO sa vykoná v pozadie, po ktorom sa zobrazí návrh na reštartovanie prehliadača, ale odporúčam vám úplne reštartovať.

Po reštarte pripojte svoj JaCarta USB token. Mám sieťové pripojenie zo zariadenia DIGI cez . V klientovi Anywhere View je môj USB disk Jacarta úspešne definovaný, ale ako Microsoft Usbccid (WUDF) a ideálne by mal byť definovaný ako JaCarta Usbccid Smartcard, ale musíte to skontrolovať, pretože všetko môže fungovať.

Pri otvorení pomôcky „Jacarta PKI Unified Client“ sa pripojený token nenašiel, čo znamená, že niečo nie je v poriadku s ovládačmi.

Microsoft Usbccid (WUDF) je štandardný ovládač spoločnosti Microsoft, ktorý je štandardne nainštalovaný na rôznych tokenoch a stáva sa, že všetko funguje, ale nie vždy. operačná sála systém Windows v predvolenom nastavení ich zohľadňuje pre svoju architektúru a nastavenia, pre mňa osobne, v tento moment to nie je potrebné. Musíme odinštalovať ovládače Microsoft Usbccid (WUDF) a nainštalovať ovládače pre médium Jacarta.

Otvorte dispečera Zariadenia so systémom Windows, nájdite čítačky čipových kariet, kliknite na Microsoft Usbccid (WUDF) a vyberte Vlastnosti. Kliknite na kartu Ovládače a kliknite na položku Odinštalovať

Súhlaste s odstránením ovládača Microsoft Usbccid (WUDF).

Budete upozornení, že aby sa zmeny prejavili, musíte reštartovať systém, nezabudnite súhlasiť.

Po reštarte systému môžete vidieť inštaláciu zariadenia ARDS Jacarta a ovládačov.

Otvorte správcu zariadení, mali by ste vidieť, že vaše zariadenie je teraz definované ako JaCarta Usbccid Smartcar a ak prejdete na jeho vlastnosti, uvidíte, že čipová karta jacarta teraz používa verziu ovládača 6.1.7601 od ALADDIN R.D.ZAO, ako by mala byť .

Ak otvoríte jediného klienta Jacarta, uvidíte svoj elektronický podpis, to znamená, že čipová karta bola rozpoznaná normálne.

Otvoríme CryptoPRO a vidíme, že cryptopro nevidí certifikát v kontajneri, hoci všetky ovládače sú definované podľa potreby. Je tu ešte jedna funkcia.

  1. V relácii RDP neuvidíte svoj token, iba lokálne, takto token funguje, alebo som nenašiel, ako to opraviť. Môžete vyskúšať návrhy na vyriešenie chyby „Nedá sa pripojiť k službe správy čipových kariet“.
  2. V CryptoPRO musíte zrušiť začiarknutie jedného políčka

MUSÍTE zrušiť začiarknutie políčka „Nepoužívať zastarané šifrovacie súpravy“ a reštartovať.

Po týchto manipuláciách CryptoPRO videl môj certifikát a čipová karta Jacarta začala fungovať, môžete podpisovať dokumenty.

Svoje zariadenie JaCarta môžete vidieť aj v časti Zariadenia a tlačiarne,

Ak máte ako ja nastavený token jacarta na virtuálny prístroj, potom budete musieť nainštalovať certifikát cez konzolu virtuálneho počítača a tiež k nemu udeliť práva zodpovednej osobe. Ak toto fyzický server, potom tam budete musieť dať práva riadiacemu portu, ktorý má tiež virtuálnu konzolu.

Keď ste nainštalovali všetky ovládače pre tokeny Jacarta, pri pripájaní cez RDP a otvorení pomôcky Jacarta PKI Unified Client sa môže zobraziť nasledujúce chybové hlásenie:

  1. Služba čipových kariet nie je spustená na lokálnom počítači. Architektúra relácie RDP vyvinutá spoločnosťou Microsoft neumožňuje použitie kľúčových médií pripojených k vzdialenému počítaču, preto v relácii RDP vzdialený počítač používa službu čipovej karty lokálneho počítača. Z toho vyplýva, že spustenie služby čipovej karty v rámci relácie RDP nestačí normálna operácia.
  2. Služba správy čipových kariet je zapnutá lokálny počítač spustený, ale nie je dostupný pre program v rámci relácie RDP z dôvodu nastavenia systému Windows a/alebo klienta RDP.\

Ako opraviť chybu „Nedá sa pripojiť k službe správy čipových kariet“.

  • Spustite službu čipovej karty na lokálnom počítači, s ktorým iniciujete reláciu vzdialený prístup. Prispôsobte si to automatický štart pri spustení počítača.
  • Povoliť používanie miestnych zariadení a zdrojov počas vzdialenej relácie (najmä čipových kariet). Ak to chcete urobiť, v dialógovom okne „Pripojenie k vzdialenej ploche“ v nastaveniach vyberte kartu „Miestne zdroje“, potom v skupine „Miestne zariadenia a zdroje“ kliknite na tlačidlo „Podrobnosti ...“ a v dialógovom okne Otvorí sa, vyberte položku „Smart karty“ a kliknite na „OK“ a potom na „Pripojiť“.

  • Uistite sa, že sú uložené nastavenia pripojenia RDP. Štandardne sa ukladajú do súboru Default.rdp v adresári Moje dokumenty. daný súbor bol tam riadok "redirectsmartcards: i: 1".
  • Uistite sa, že na vzdialený počítač ku ktorému vytvárate pripojenie RDP nie je aktivovaný skupinové pravidlá
    -[Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Služby vzdialenej pracovnej plochy\Hostiteľ relácie vzdialenej plochy\Presmerovanie zariadení a prostriedkov\Nepovoliť presmerovanie čítačky čipových kariet]. Ak je povolená (Enabled), potom ju vypnite a reštartujte počítač.
  • Ak máte nainštalovaný systém Windows 7 SP1 alebo Windows 2008 R2 SP1 a používate RDC 8.1 na pripojenie k počítačom so systémom Ovládanie Windows 8 a vyššie, potom je potrebné nainštalovať aktualizáciu pre operačný systém https://support.microsoft.com/en-us/kb/2913751

Tu nastal taký problém pri nastavovaní tokenu Jacarta, zapnutom CryptoPRO terminálový server, na podpisovanie dokumentov vo VTB24 RBS. Ak máte pripomienky alebo opravy, napíšte ich do komentárov.

Nedávno prenesený terminálový server (Windows 2003 server x64 štandard) na virtuálny stroj. Na termináli pracovali účtovníci s VLSI. Certifikáty pre sbis sú uložené na flash disku, neposielajú sa na virtuálny stroj. Buhi sú nervózni, treba niečo urobiť:

  1. Skúšal som vytvoriť disk a skopírovať tam certifikáty, ale crypto pro nevidí lokálne disky. Nešťastie 1
  2. Prenesený Sbis na virtuálny stroj pod Windows server 2012R2, preposlala flash disk (režim rozšírenej relácie). Definovala ako lokálny disk. Nešťastie 2

Potom som sa rozhodol zavolať technickú podporu VLSI (pri slove virtuálny stroj konzultant upadol do strnulosti a začal dávať zvláštne rady ....). U tretej poradkyne som dostal odpoveď, že len cez registratúru (čo som nechcel). No dobre, začal som to robiť cez register ....

A potom mi to došlo, je tu možnosť pripojiť disketu. Eureka))))
Vytvorená disketa cez HYPER-V MANAGER tam hodila certifikáty. Otvoril som crypro pro a uistil som sa, že certifikáty sú viditeľné! Tam to malo skončiť, ale nie...
Pri podpisovaní alebo „odosielaní prijímania“ sa zobrazuje chyba nenašla sa súkromný kľúčšifrovanie... Ak chcete vyriešiť tento problém, prejdite na stránku OVLÁDACÍ PANELCryptoPRO CSPSERVISVYMAZAŤ ULOŽENÉ HESLÁVYMAZAJTE INFORMÁCIE O POUŽITOM VYMENITEĽNOM MÉDIU(začiarknite políčko). A šťastie prichádza, ale nie pre každého ... Tento postup je potrebné zopakovať pre všetkých používateľov, ktorí používajú crypto pro (či už ide o stránky vládneho obstarávania alebo sbis ...).

P.S: možnosť s registrom celkom funguje, ale nechcelo sa to urobiť!

3 komentáre

  1. Používam ESXi 5.5 Windows 2012 R2
    stojí crypto pro 3,9
    z nejakého dôvodu po zatvorení sbis niekedy proces zostáva visieť v pamäti, stretli ste sa s takýmto problémom?
    v tomto prípade môžete znova spustiť sbis a otvorí sa normálne, predchádzajúcou verziou nebudú zablokované žiadne súbory.
    Nerozumiem, čo sa deje, veľmi to žerie pamäť, ak niekoľko kópií zostane bežať pre zábavu.

Prvý deň

V systéme Windows 7 x64 bol Virtual Box (verzia 4 a 5) nainštalovaný spolu s balíkom Extension Pack a CryptoPro CSP(CryptoPro CSP 3.6 R4 pre Windows).

Pri spustení virtuálneho stroja cez Virtual Box systém spadol do modrej obrazovky. Dôvod nemožnosti spoločná práca CryptoPro CSP a virtuálny box.

Aby sa zabránilo modrej obrazovke pri spustení virtuálneho počítača, VirtualBox odstránil CryptoPro CSP a reštartoval počítač. Riešenie bolo dočasné, nevedel som prísť na to, ako sa spriateliť medzi týmito dvoma produktmi a VirtualBox bol potrebný viac ako CryptoPro.

Pomohli ste sa dostať do kontaktu s VirtualBox + CryptoPro == Príspevok na fóre BSOD:
Diskusia prebieha aj na fóre Crypto Pro:
Správy z programu blueScreenView:

Reťazec kontroly chýb SYSTEM_SERVICE_EXCEPTION
Kód kontroly chýb 0x0000003b
Parameter 1 00000000`c0000005
Parameter 2 ffff800`032735af
Parameter 3 ffff880`0412eb90
Parameter 4 00000000`00000000
Spôsobené vodičom ntoskrnl.exe
Spôsobené adresou ntoskrnl.exe+73c40
Popis súboru NT Kernel & System
Verzia súboru
hlavná verzia 15
Menšia verzia 7601
Bol zistený problém a systém Windows bol vypnutý, aby sa zabránilo poškodeniu počítača. The problem seems to be caused by the following file: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION Technical Information: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** ntoskrnl.exe - Address 0xfffff80003292c40 base at 0xfffff8000321f000 DateStamp 0x5625815c Вывод - Virtual Box (verzie 4 a 5) a CryptoPro CSP (CryptoPro CSP 3.6 R4 pre Windows) zatiaľ nie sú kompatibilné so systémom Windows 7 x64 SP1.

================

Druhý deň

K prvému monitoru som pripojil druhý monitor pomocou adaptéra USB 3.0 VGA. Model zariadenia je Fresco Logic FL200 USB Display Adapter. Ak pripojíte adaptér pred zapnutím virtuálneho počítača, potom objednajte. A ak pripojíte adaptér, keď je spustený virtuálny stroj Virtual Box, znova sa zobrazí modrá obrazovka.

Reťazec kontroly chýbIRQL_NOT_LESS_OR_EQUAL
Kód kontroly chýb0x0000000a
Parameter 100000000`00000088
Parameter 200000000`00000002
Parameter 300000000`00000001
Parameter 4ffff800`032579e6
Spôsobené vodičomntoskrnl.exe
Spôsobené adresountoskrnl.exe+73c00
Popis súboruNT Kernel & System
Verzia súboru6.1.7601.19110 (win7sp1_gdr.151230-0600)
hlavná verzia15
Menšia verzia7601

Bol zistený problém a systém Windows bol vypnutý, aby sa zabránilo poškodeniu počítača. The problem seems to be caused by the following file: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL Technical Information: *** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001, 0xfffff800032579e6) *** ntoskrnl.exe - Address 0xfffff80003276c00 base at 0xfffff80003203000 DateStamp 0x5684191c
Z toho, čo vidíte pred chybou, správca zariadení (HAL) hlási, že je pripojené nové zariadenie USB 2.0 a potom systém zlyhá. Správca zariadení nie je správny, pretože zariadenie USB 3.0 je pripojené k portu USB 3.0.

Možno je to len náhoda, dve BSOD za sebou. A dôvodom BSOD je implementácia ovládačov pre Fresco Logic FL200 USB Display Adapter.

Existuje však predpoklad, že príčinou chýb je implementácia podpory USB 2.0 / USB 3.0 vo VirtualBoxe. A špeciálne funkcie podpory USB sa objavia, keď si nainštalujete Oracle VM VirtualBox Extension Pack.

Nechcel by som odstrániť VirtualBox, niekedy je to potrebné. A môžem ľahko odstrániť Extension Pack. Dúfajme, že po odinštalovaní balíka VirtualBox Extension Pack modré obrazovky nie dlhšie. A bude možné preinštalovať CryptoPro CSP 3.6 R4 pre Windows a používať dva monitory.



Načítava...
Hore