Instalimi i cryptopro cryptopro në një makinë virtuale. Sbis në makinën virtuale që funksionon hiper-v

Faza 1. Kalimi i testimit (ndërveprimi me konturin e testit GIS GMF) #Test adresa e shërbimit GIS GMF:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Kjo adresë është e shkruar në cilësimet e SP. Gjithashtu, kërkohet të regjistrohet në skedarin e cilësimeve të regjistrimit, duke specifikuar vlerën GJURME. Pas futjes së vlerave të specifikuara, kërkohet të lëshoni SP dhe klientin ACC (rinisni nëse tashmë është nisur). në lidhje me pagesën. Të cilat më vonë do të duhet të shkarkohen.
Pas shkarkimit, duhet të kontrolloni statusin me veprimin "Kërkesë statusin e përpunimit". Pas kësaj, ED Informacioni në lidhje me pagesën shkon në statusin "Pranuar nga GIS GMP" - ...

E dhënë: Tabela MSG (mesazhe) me shumë hyrje.
CREATETABLEMsg(idINTEGERNOTNULLÇELËSI KRYESOR,përshkrimiCHAR(50)NOTNULL, data_createDATE);
Detyra:
Është e nevojshme të pastrohet tabela nga të dhënat /
Vendimi: Ka disa mënyra për të zgjidhur këtë problem. Më poshtë është një përshkrim dhe shembull i secilit.
Mënyra më e lehtë ( opsioni i parë) - ekzekutimi i operatorit të fshirjes së të dhënave. Kur ta ekzekutoni, do të shihni rezultatin (sa rekorde janë fshirë). Një gjë e dobishme kur duhet të dini saktësisht dhe të kuptoni nëse të dhënat e sakta janë fshirë. POR ka disavantazhe ndaj opsioneve të tjera për zgjidhjen e problemit.

DELETE FROMmsg;--Fshi të gjitha rreshtat në tabelë --Fshi të gjitha rreshtat me datën e krijimit "2019.02.01" FSHI NGA mesazhet WHEREdate_create="2019.02.01";

Opsioni i dytë. Përdorimi i operatorit

Mirembrema!. Dy ditët e fundit kam pasur një detyrë interesante për të gjetur një zgjidhje për një situatë të tillë, a ka ndonjë fizik apo server virtual, ndoshta ka të instaluar në të CryptoPRO-në e njohur. Lidhur me serverin , i cili përdoret për të nënshkruar dokumente për VTB24 DBO. Lokalisht në Windows 10 gjithçka funksionon, por në server Platforma Windows Serveri 2016 dhe 2012 R2, Cryptopro nuk e sheh çelësin JaCarta. Le të kuptojmë se cili është problemi dhe si ta rregullojmë atë.

Përshkrimi i mjedisit

Ekziston një makinë virtuale në Vmware ESXi 6.5, si sistemi operativ instaluar Windows Server 2012 R2. Serveri po ekzekuton CryptoPRO 4.0.9944, versioni më i fundit për momentin. Një çelës JaCarta është i lidhur nga qendra USB e rrjetit duke përdorur teknologjinë USB mbi ip. Kyç në sistem sheh, por jo në CryptoPRO.

Algoritmi për zgjidhjen e problemeve me JaCarta

CryptoPRO shumë shpesh shkakton gabime të ndryshme në Windows, një shembull i thjeshtë (shërbimi i instaluesit të Windows nuk mund të aksesohej). Kështu duket situata kur programi CryptoPRO nuk e sheh certifikatën në kontejner.

Siç shihet në programin UTN çelësi i menaxherit i lidhur, shihet në sistem në kartat inteligjente si pajisje Microsoft Usbccid (WUDF), por CryptoPRO, ky kontejner nuk zbulon dhe nuk keni mundësi të instaloni një certifikatë. Lokalisht, shenja ishte e lidhur, gjithçka ishte e njëjtë. Filloi të mendojë se çfarë të bënte.

Shkaqet e mundshme me përcaktimin e kontejnerit

  1. Së pari, ky është një problem i shoferit, për shembull në Windows Server 2012 R2, JaCarta duhet të renditet në mënyrë ideale si JaCarta Usbccid Smartcard në listën e kartave inteligjente, jo Microsoft Usbccid (WUDF)
  2. Së dyti, nëse pajisja shihet si Microsoft Usbccid (WUDF), atëherë versioni i drejtuesit mund të jetë i vjetëruar dhe për shkak të të cilit shërbimet tuaja nuk do të zbulojnë diskun e mbrojtur USB.
  3. Versioni i trashëguar i CryptoPRO

Si ta zgjidhim problemin që kriptopro nuk e sheh çelësin USB?

Ne krijuam një makinë të re virtuale dhe filluam të instalojmë softuerin të gjitha në sekuencë.

Përpara se të instaloni ndonjë software duke punuar me media USB që përmbajnë certifikata dhe çelësa privatë. Nevoja TË DOMOSDOSHMEçaktivizoni tokenin, nëse është i mbërthyer në nivel lokal, atëherë çaktivizoni atë, nëse është në rrjet, prishni seancën

  • Para së gjithash, ne përditësojmë sistemin tuaj operativ me të gjitha përditësimet e disponueshme, pasi Microsoft rregullon shumë gabime dhe defekte, duke përfshirë drejtuesit.
  • Pika e dytë është, në rastin e një serveri fizik, instaloni të gjithë drejtuesit më të fundit në motherboard dhe të gjitha pajisjet periferike.
  • Më pas, instaloni Klientin e Unifikuar JaCarta.
  • Instaloni versionin më të fundit të CryptoPRO

Instalimi i një klienti të vetëm JaCarta PKI

Klient i vetëm JaCarta- Kjo dobi të veçantë nga kompania Aladdin, për punën e duhur me tokenat JaCarta. Shkarkoni versionin më të fundit të dhënë produkt softuerik, mundeni nga faqja zyrtare, ose nga reja ime, nëse papritmas nuk funksionon nga faqja e internetit e prodhuesit.

Më pas, ju shpaketoni arkivin që rezulton dhe ekzekutoni skedarin e instalimit për arkitekturën tuaj të Windows, unë e kam atë 64-bit. Le të fillojmë instalimin e shoferit Jacarta. Klient i vetëm Xhakarta, shumë e lehtë për t'u instaluar (KUJTJENI token tuaj në momentin e instalimit, duhet të jetë i çaktivizuar). Në dritaren e parë të magjistarit të instalimit, thjesht klikoni Next.

Pranoje Marrëveshja e licencës dhe klikoni "Next"

Në mënyrë që drejtuesit e tokenit JaCarta të funksionojnë siç duhet për ju, mjafton të kryeni një instalim standard.

Nëse zgjidhni "Instalim me porosi", atëherë sigurohuni që të kontrolloni kutitë:

  • Drejtues
  • Modulet mbështetëse
  • Moduli mbështetës për CryptoPRO

Pas disa sekondash, Klienti i Unifikuar i Jacarta është instaluar me sukses.

Sigurohuni që të rinisni serverin ose kompjuterin në mënyrë që sistemi të shohë drejtuesit më të fundit.

Pas Instalimet e Xhakartës PKI, duhet të instaloni CryptoPRO, për këtë shkoni në faqen zyrtare të internetit.

https://www.cryptopro.ru/downloads

Për momentin më së shumti Versioni i fundit CryptoPro CSP 4.0.9944. Ekzekutoni instaluesin, lini kutinë e kontrollit "Instalo certifikatat rrënjësore dhe klikoni "Instalo (Rekomandohet)"

Instalimi i CryptoPRO do të kryhet në sfond, pas së cilës do të shihni një sugjerim për të rifilluar shfletuesin, por unë ju këshilloj të rinisni plotësisht.

Pas rindezjes, lidhni kodin tuaj JaCarta USB. Unë kam një lidhje rrjeti, nga një pajisje DIGI, nëpërmjet . Në klientin Anywhere View, disku im Jacarta USB është përcaktuar me sukses, por si Microsoft Usbccid (WUDF), dhe në mënyrë ideale duhet të përcaktohet si JaCarta Usbccid Smartcard, por duhet të kontrolloni gjithsesi, pasi gjithçka mund të funksionojë ashtu.

Kur hapni programin "Jacarta PKI Unified Client", kodi i lidhur nuk u gjet, që do të thotë se diçka nuk është në rregull me drejtuesit.

Microsoft Usbccid (WUDF) është një drejtues standard i Microsoft që instalohet si parazgjedhje në shenja të ndryshme dhe ndodh që gjithçka funksionon, por jo gjithmonë. salla e operacionit Sistemi Windows si parazgjedhje, i vendos ato në mendje për arkitekturën dhe cilësimet e tij, për mua, personalisht, në ky moment kjo nuk është e nevojshme. Ajo që bëjmë është që duhet të çinstalojmë drejtuesit e Microsoft Usbccid (WUDF) dhe të instalojmë drejtuesit për median Jacarta.

Hapni dispeçerin pajisjet Windows, gjeni lexuesit e kartave inteligjente, klikoni Microsoft Usbccid (WUDF) dhe zgjidhni Properties. Klikoni në skedën Drivers dhe klikoni Uninstall

Pranoni të hiqni drejtuesin e Microsoft Usbccid (WUDF).

Do të njoftoheni që që ndryshimet të hyjnë në fuqi, duhet të rinisni sistemin, sigurohuni që të jeni dakord.

Pas rindezjes së sistemit, mund të shihni instalimin e pajisjes ARDS Jacarta dhe drejtuesve.

Hapni menaxherin e pajisjes, duhet të shihni që tani pajisja juaj është përcaktuar si JaCarta Usbccid Smartcar dhe nëse shkoni te pronat e saj, do të shihni që karta smart jacarta tani përdor versionin e shoferit 6.1.7601 nga ALADDIN R.D.ZAO, ashtu siç duhet. të jetë .

Nëse hapni klientin e vetëm Jacarta, do të shihni tuajën nënshkrim elektronik, kjo do të thotë që karta inteligjente u zbulua normalisht.

Ne hapim CryptoPRO dhe shohim që cryptopro nuk e sheh certifikatën në kontejner, megjithëse të gjithë drejtuesit janë të përcaktuar sipas nevojës. Ekziston edhe një veçori tjetër.

  1. Në seancën RDP, ju nuk do ta shihni shenjën tuaj, vetëm në nivel lokal, kështu funksionon token, ose nuk gjeta se si ta rregulloj atë. Mund të provoni hapat e zgjidhjes së problemeve për gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartës inteligjente".
  2. Duhet të zgjidhni një kuti kontrolli në CryptoPRO

DUHET të zgjidhni "Mos përdorni paketa të vjetëruara të shifrimit" dhe rindezje.

Pas këtyre manipulimeve, CryptoPRO pa certifikatën time dhe karta inteligjente jacarta filloi të funksionojë, ju mund të nënshkruani dokumente.

Ju gjithashtu mund ta shihni pajisjen tuaj JaCarta te Pajisjet dhe Printerët,

Nëse ju, si unë, keni të instaluar jacarta token në makinën virtuale, atëherë do t'ju duhet të instaloni certifikatën përmes tastierës së makinës virtuale dhe gjithashtu t'i jepni të drejtat për të personit përgjegjës. Nëse kjo server fizik, atëherë atje do të duhet të jepni të drejta për portin e kontrollit, i cili gjithashtu ka një tastierë virtuale.

Kur të keni instaluar të gjithë drejtuesit për shenjat e Jacarta, mund të shihni mesazhin e mëposhtëm të gabimit kur lidheni nëpërmjet RDP dhe hapni programin Jacarta PKI Unified Client:

  1. Shërbimi i kartës inteligjente nuk funksionon në makinën lokale. Arkitektura e sesionit RDP e zhvilluar nga Microsoft nuk parashikon përdorimin e mediave kryesore të lidhura me kompjuterin në distancë, prandaj, në seancën RDP, kompjuteri në distancë përdor shërbimin e kartës inteligjente të kompjuterit lokal. Nga kjo rrjedh se fillimi i shërbimit të kartës inteligjente brenda një sesioni RDP nuk është i mjaftueshëm për funksionimin normal.
  2. Shërbimi i menaxhimit të kartave inteligjente aktivizohet kompjuter lokal filloi, por nuk disponohet për programin brenda sesionit të RDP për shkak të Cilësimet e Windows dhe/ose klient RDP.\

Si të rregulloni gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartave inteligjente".

  • Nisni shërbimin e kartës inteligjente në makinën lokale me të cilën po filloni seancën akses në distancë. Personalizoje atë nisje automatike kur ndizni kompjuterin.
  • Lejoni përdorimin e pajisjeve dhe burimeve lokale gjatë sesionit në distancë (në veçanti, kartat inteligjente). Për ta bërë këtë, në dialogun "Lidhja me desktopin në distancë", zgjidhni skedën "Burimet lokale" në cilësimet, më pas në grupin "Pajisjet dhe burimet lokale", kliko butonin "Detajet..." dhe në dialogun që hapet, zgjidhni artikullin "Smart cards" dhe klikoni "OK", pastaj "Connect".

  • Sigurohuni që cilësimet e lidhjes RDP janë ruajtur. Si parazgjedhje, ato ruhen në skedarin Default.rdp në drejtorinë My Documents. dosjen e dhënë kishte një linjë "redirectsmartcards: i: 1".
  • Sigurohuni që kompjuter në distancë me të cilën po bëni një lidhje RDP nuk është e aktivizuar politikën e grupit
    -[Konfigurimi i kompjuterit\Modelet Administrative\Përbërësit e Windows\Shërbimet e Desktopit në distancë\Hostuesi i sesionit të Desktopit në distancë\Ridrejtimi i pajisjes dhe i burimeve\Mos lejo ridrejtimin e lexuesit të kartës inteligjente]. Nëse është i aktivizuar (Enabled), atëherë çaktivizoni dhe rinisni kompjuterin.
  • Nëse keni të instaluar Windows 7 SP1 ose Windows 2008 R2 SP1 dhe po përdorni RDC 8.1 për t'u lidhur me kompjuterët që funksionojnë Kontrolli i Windows 8 dhe më lart, atëherë duhet të instaloni përditësimin për sistemin operativ https://support.microsoft.com/en-us/kb/2913751

Këtu ishte një problem i tillë në konfigurimin e tokenit Jacarta, CryptoPRO server terminal, për nënshkrimin e dokumenteve në VTB24 RBS. Nëse keni komente ose korrigjime, atëherë shkruani ato në komente.

Kohët e fundit është transferuar një server terminal (server Windows 2003 x64 standard) në një makinë virtuale. Në terminal, kontabilistët punonin me VLSI. Certifikatat për sbis ruhen në një flash drive, nuk përcillet në një makinë virtuale. Buhi janë nervozë, diçka duhet bërë:

  1. Unë u përpoqa të krijoj një disk dhe të kopjoj certifikatat atje, por crypto pro nuk i sheh disqet lokale. Bukur 1
  2. Transferuar Sbis në një makinë virtuale nën serveri i Windows 2012R2, përcjellë flash drive (modaliteti i sesionit të zgjatur). Ajo përcaktoi si disku lokal. Bukur 2

Pastaj vendosa të telefonoja mbështetjen teknike të VLSI (me fjalën makinë virtuale, konsulenti ra në hutim dhe filloi të japë këshilla të çuditshme ....). Tek konsulenti i tretë, mora një përgjigje se vetëm përmes regjistrit (që nuk doja ta bëja). Epo, në rregull, fillova ta bëja përmes regjistrit ....

Dhe pastaj m'u duk, ka një mundësi për të lidhur një disketë. Eureka))))
Krijoi një disketë përmes HYPER-V MANAGER hodhi certifikatat atje. Hapa crypro pro dhe u sigurova që certifikatat të ishin të dukshme! Duhet të kishte përfunduar aty, por jo...
Kur nënshkruajmë ose "dërgojmë marrjen" marrim një gabim që nuk u gjet çelës privat enkriptimi... Për të zgjidhur këtë problem Shkoni te PANELI I KONTROLLITCryptoPRO CSPSHËRBIMIFSHI FJALËSORËT E RUAJTURFSHI INFORMACIONIN RRETH MJESËS SË TË HEQSHME TË PËRDORUR(kontrollo kutinë). Dhe lumturia vjen, por jo për të gjithë... Kjo procedurë duhet të përsëritet për të gjithë përdoruesit që përdorin crypto pro (qofshin faqet e prokurimeve qeveritare apo sbis...).

P.S: opsioni me regjistrin është mjaft funksional, por nuk kishte dëshirë për ta bërë atë!

3 komente

  1. Unë vazhdoj me ESXi 5.5 Windows 2012 R2
    kushton crypto pro 3.9
    për disa arsye, pas mbylljes së sbis, ndonjëherë procesi mbetet i varur në kujtesë, a keni hasur në një problem të tillë?
    në këtë rast, ju mund të ekzekutoni përsëri sbis dhe ai do të hapet normalisht, asnjë skedar nuk do të bllokohet nga versioni i mëparshëm.
    Unë nuk mund ta kuptoj se çfarë është çështja, ajo ha shumë kujtesën nëse disa kopje vazhdojnë të funksionojnë për argëtim..

Ditën e parë

Në Windows 7 x64, Virtual Box (versionet 4 dhe 5) u instaluan bashkë me Extension Pack dhe CryptoPro CSP(CryptoPro CSP 3.6 R4 për Windows).

Kur nisi një makinë virtuale përmes Virtual Box, sistemi ra në një ekran blu. Arsyeja është se CryptoPro CSP dhe Virtual Box nuk mund të punojnë së bashku.

Për të shmangur një ekran blu kur filloni një virtual Makinat VirtualBoxçinstaloi CryptoPro CSP dhe rifilloi kompjuterin. Zgjidhja ishte e përkohshme, nuk arrija të kuptoja se si të bëja miq midis dy produkteve dhe VirtualBox ishte më i nevojshëm se CryptoPro.

Ndihmoi për të kontaktuar me VirtualBox + CryptoPro == postimi i forumit BSOD:
Ekziston gjithashtu një diskutim në forumin Crypto Pro:
Raportet nga programi blueScreenView:

Vargu i kontrollit të gabimeve SYSTEM_SERVICE_EXCEPTION
Kodi i kontrollit të gabimeve 0x0000003b
Parametri 1 00000000`c0000005
Parametri 2 fffff800`032735af
Parametri 3 fffff880`0412eb90
Parametri 4 00000000`00000000
Shkaktuar nga shoferi ntoskrnl.exe
Shkaktuar nga adresa ntoskrnl.exe+73c40
Përshkrimi i skedarit Kernel & Sistemi NT
Versioni i skedarit
versioni kryesor 15
Version i vogël 7601
Është zbuluar një problem dhe Windows është mbyllur për të parandaluar dëmtimin e kompjuterit tuaj. Problemi duket të jetë shkaktuar nga file mëposhtme: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION informacionit teknik: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** ntoskrnl.exe - Adresa 0xfffff80003292c40 bazë në 0xfffff8000321f000 DateStamp 0x5625815c Përfundim - Virtual Box (versionet 4 dhe 5) dhe CryptoPro CSP (CryptoPro CSP 3.6 R4 për Windows) nuk janë ende të pajtueshme në Windows 7 x64 SP1.

================

Dita e dyte

Lidha një monitor të dytë me monitorin e parë duke përdorur një përshtatës USB 3.0 VGA. Modeli i pajisjes është Fresco Logic FL200 USB Display Adapter. Nëse e lidhni përshtatësin përpara se të ndizni makinën virtuale, atëherë porosisni. Dhe nëse e lidhni përshtatësin ndërsa makina virtuale Virtual Box është duke punuar, atëherë do të ketë përsëri një ekran blu.

Vargu i kontrollit të gabimeveIRQL_NOT_LESS_OR_BARABARË
Kodi i kontrollit të gabimeve0x0000000a
Parametri 100000000`00000088
Parametri 200000000`00000002
Parametri 300000000`00000001
Parametri 4fffff800`032579e6
Shkaktuar nga shoferintoskrnl.exe
Shkaktuar nga adresantoskrnl.exe+73c00
Përshkrimi i skedaritKernel & Sistemi NT
Versioni i skedarit6.1.7601.19110 (win7sp1_gdr.151230-0600)
versioni kryesor15
Version i vogël7601

Është zbuluar një problem dhe Windows është mbyllur për të parandaluar dëmtimin e kompjuterit tuaj. Problemi duket të jetë shkaktuar nga file mëposhtme: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL informacionit teknik: *** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001, 0xfffff800032579e6) *** ntoskrnl.exe - Adresa 0xfffff80003276c00 bazë në 0xfffff80003203000 DateStamp 0x5684191c
Nga ajo që mund të shihni përpara gabimit, menaxheri i pajisjes (HAL) raporton se është lidhur një pajisje e re USB 2.0 dhe më pas sistemi prishet. Menaxheri i pajisjes nuk është i saktë sepse një pajisje USB 3.0 është e lidhur me një portë USB 3.0.

Ndoshta thjesht një rastësi, dy BSOD me radhë. Dhe arsyeja për BSOD është zbatimi i drejtuesve për përshtatësin e ekranit USB Fresco Logic FL200.

Por ekziston një supozim se arsyeja e gabimeve është në zbatimin e mbështetjes USB 2.0 / USB 3.0 në VirtualBox. Dhe veçoritë e veçanta të mbështetjes USB shfaqen kur instaloni paketën shtesë të Oracle VM VirtualBox.

Nuk do të doja të hiqja VirtualBox, ndonjëherë është e nevojshme. Dhe mund ta heq lehtësisht paketën e zgjerimit. Shpresojmë pas çinstalimit të paketës së zgjerimit të VirtualBox ekranet blu jo me gjate. Dhe do të jetë e mundur të riinstaloni CryptoPro CSP 3.6 R4 për Windows dhe të përdorni dy monitorë.



Po ngarkohet...
Top