These are chat archives for springjazzy/GIS_JKH_Integration

18th
May 2016
Zhan81
@Zhan81
May 18 2016 06:00 UTC
Коллеги, подскажите, для подключения к СИТ-01 нужны какие то свои настройки, отличные от СИТ-02? А то я в stunnel.conf прописал connect = 217.107.108.147:10081, затем в браузере пытаюсь открыть wsdl, например, http://127.0.0.1:8080/ext-bus-home-management-service/services/HomeManagement?wsdl, в ответ получаю: МагПро КриптоТуннель ОШИБКА 817 Сервер не отвечает.
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 06:06 UTC
@Zhan81 у меня тоже самое
общаюсь с техподдом по этому поводу
две недели назад все работало нормально
напишите и вы, я думаю зачешутся сильнее если поймут что проблема массовая
Zhan81
@Zhan81
May 18 2016 06:32 UTC
@pavelDruzhinin , напишу обязательно. Но опять ждать хз сколько, а то подключили нас к системе приема обращений, через VPN которая, задал там пару вопросов, так их в работу приняли только через неделю и после этого еще 2 дня ответ писали
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 06:42 UTC
на support они отвечают побыстрее
@Zhan81
Главное накидывать постоянно
Vershinin Sergey
@versh23
May 18 2016 07:04 UTC
А почему не в джире?
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 07:18 UTC
@versh23 В джиру нас до сих пор по нормальному не зарегали после смены учетных данных
MrBlackJack
@MrBlackJack
May 18 2016 07:20 UTC

@springjazzy Я все по поводу нешифрованного соединения со стендами, по Вашей рекомендации, делаю следующий образом

            using (nsi.NsiPortsTypeClient proxy = new nsi.NsiPortsTypeClient("NsiPort"))
            {   
                using (new OperationContextScope(proxy.InnerChannel))
                {
                    var msgFolderHeader = MessageHeader.CreateHeader("X-Client-Cert-Fingerprint", "http://schemas.xmlsoap.org/soap/envelope/", fingerprint);
                    OperationContext.Current.OutgoingMessageHeaders.Add(msgFolderHeader);
                }

, но почему - то получаю ошибку авторизации...Подскажите, что не так делаю

Анатолий
@Anat56
May 18 2016 07:21 UTC
надо basic авторизацию
MrBlackJack
@MrBlackJack
May 18 2016 07:22 UTC
@Anat56 Хм, немного не понял
Анатолий
@Anat56
May 18 2016 07:24 UTC
если на СИТ2, то
 proxy.ClientCredentials.UserName.UserName = "test";
                proxy.ClientCredentials.UserName.Password = "SDldfls4lz5@!82d";
MrBlackJack
@MrBlackJack
May 18 2016 07:24 UTC
Аа...понял, сейчас попробуем
Анатолий
@Anat56
May 18 2016 07:26 UTC
плюс binding настроен чтобы был <transport clientCredentialType="Basic">
MrBlackJack
@MrBlackJack
May 18 2016 07:31 UTC
@Anat56 Вот так?
                    <binding name="HttpBinding" maxReceivedMessageSize = "104857600">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate" realm="Basic" />
                        </security>
                    </binding>
Анатолий
@Anat56
May 18 2016 07:32 UTC
Вместо Certificate - надо Basic
Nikita
@springjazzy
May 18 2016 07:37 UTC
Нет зачем
у меня так
    <binding name="SITBinding" maxReceivedMessageSize="2147483647" useDefaultWebProxy="false" receiveTimeout="00:10:00" sendTimeout="00:10:00">
      <security mode="Transport">
        <transport clientCredentialType="Certificate" realm="Basic"/>
      </security>
    </binding>
сертификат + логин/пароль
@MrBlackJack а я понял. Вы нешифрованное соединение хотите
MrBlackJack
@MrBlackJack
May 18 2016 07:41 UTC
@springjazzy Ага
Nikita
@springjazzy
May 18 2016 07:43 UTC
хз не пробовал нешифровать
clientCredentialType="UserName"
?
судя по google
а нет
это на уровне сообщений
<transport clientCredentialType="Basic"/>
да всё правильно сказали
MrBlackJack
@MrBlackJack
May 18 2016 07:44 UTC

@Anat56 Указанная схема URI \"http\" недопустима. Ожидалась \"https\" при таком binding

            <bindings>
                <basicHttpBinding>
            <binding name="HttpBinding" maxReceivedMessageSize = "104857600">
                        <security mode="Transport">
                            <transport clientCredentialType="Basic" realm="Basic"/>
                        </security>
           </binding>                    
                </basicHttpBinding>
            </bindings>

и таком endpoint

<endpoint address="http://54.76.42.99:60046/ext-bus-nsi-common-service/services/NsiCommon" binding="basicHttpBinding" bindingConfiguration="HttpBinding" contract="Gis.NsiCommonService.NsiPortsType" name="NsiPort"/>

Nikita
@springjazzy
May 18 2016 07:44 UTC
<transport clientCredentialType="Basic"/> - так должно быть
MrBlackJack
@MrBlackJack
May 18 2016 07:46 UTC
@springjazzy Да вот не пойму из-за чего ошибка(
Анатолий
@Anat56
May 18 2016 07:46 UTC
security mode="TransportCredentialOnly"
вот так вроде
Elvis
@DrElvis
May 18 2016 07:51 UTC
"Главное накидывать постоянно" вот не надо накидывать. из-за этого становится еще больше обращений и работа еще больше стопорится
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 07:53 UTC
@DrElvis я считаю, что должны справляться, им за это деньги уплачены, если не справляются тут вопросы к руководству, почему не нанимают еще народ или почему не эффективно работают
Тем более они должны были быть готовы к такому повороту событий, а то как знаете снег начал падать неожиданно в начале зимы и поэтому улицы не убраны
MrBlackJack
@MrBlackJack
May 18 2016 07:57 UTC
@Anat56 С Вашей помощью удалось до них достучаться, но теперь приходит ошибка...AUT011000: Неверный идентификатор ИС...Хотя отпечаток сертификата точно правильный
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 08:00 UTC
@MrBlackJack отпечаток серта, который им отсылали?
MrBlackJack
@MrBlackJack
May 18 2016 08:01 UTC
@pavelDruzhinin Ага, я же правильно понимаю, что вот это он
blob
Elvis
@DrElvis
May 18 2016 08:01 UTC
@pavelDruzhinin система очень большая и вопросов очень много. Я бы легко поспорил с Вами, но не буду. Считаю что спорить тут бессмыслено.
@MrBlackJack да, он
@MrBlackJack учтите что отпечаток должен быть без пробелов
MrBlackJack
@MrBlackJack
May 18 2016 08:02 UTC
@DrElvis не, это понятно, без пробелов
Elvis
@DrElvis
May 18 2016 08:02 UTC
@MrBlackJack и, если копируете из самого сертификата вручную, удалите в конце непечатыемый символ.
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 08:03 UTC
@DrElvis а я не хотел с вами спорить)
MrBlackJack
@MrBlackJack
May 18 2016 08:04 UTC
@DrElvis непечатыемый символ?
Elvis
@DrElvis
May 18 2016 08:04 UTC
@MrBlackJack при копипасте есть там такой. сталкивался с этим
MrBlackJack
@MrBlackJack
May 18 2016 08:05 UTC
@DrElvis Да вроде уже все убрал
Elvis
@DrElvis
May 18 2016 08:05 UTC
@MrBlackJack напишите отпечаток, можно в личку.
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 08:39 UTC
@MrBlackJack проверьте, что не запущен Fiddler
MrBlackJack
@MrBlackJack
May 18 2016 08:42 UTC

@savelyevMalahitsoft Да тут, как я понимаю все-таки проблема в неправильном добавление заголовка, потому что через SoapUI запрос то проходит корректно, потому что при таком добавление

           using (nsi.NsiPortsTypeClient proxy = new nsi.NsiPortsTypeClient("NsiPort"))
            {   
                using (new OperationContextScope(proxy.InnerChannel))
                {
                    var msgFolderHeader = MessageHeader.CreateHeader("X-Client-Cert-Fingerprint", "http://schemas.xmlsoap.org/soap/envelope/", fingerprint);
                    OperationContext.Current.OutgoingMessageHeaders.Add(msgFolderHeader);
                }

Заголовок добавляется непосредственно в запрос, а нужно для http, аля user-agent, content-type и т.д.

Хотя может и нет, что-то я уже запутался с этим wcf)
Nikita
@springjazzy
May 18 2016 08:47 UTC
Если в http header то по другому надо
я думал в тело запроса...
у WCF через WebOperationContext
MrBlackJack
@MrBlackJack
May 18 2016 08:52 UTC
@springjazzy Спасибо, сейчас попробуем
Nikita
@springjazzy
May 18 2016 08:53 UTC
Надо посмотреть есть ли она для basicHttpBinding
она в основном в WebHttpBinding используется для создания REST API систем
по ходу нет ((
MrBlackJack
@MrBlackJack
May 18 2016 08:58 UTC
@springjazzy Эх, придется возвращаться значит к криптотунелю
Nikita
@springjazzy
May 18 2016 08:59 UTC
можете попробовать проще
включаете fiddler
и заставляете его добавлять этот заголовок в http
потом расскажите получилось или нет ))
Анатолий
@Anat56
May 18 2016 09:03 UTC
можно в классе, который реализует IClientMessageInspector добавлять заголовки
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:17 UTC
подскажите, на какой url нужно отправлять файлы для загрузки?
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 09:18 UTC
/ext-bus-file-store-service/rest/
нужно указать еще upload-context
Посмотрите в Альбоме ТФФ
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:19 UTC
т.е. весь url это "/ext-bus-file-store-service/rest/agreements" ?
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 09:19 UTC
да
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:19 UTC
This message was deleted
спасибо
MrBlackJack
@MrBlackJack
May 18 2016 09:24 UTC
@springjazzy Через fiddler, прикольно)
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 09:31 UTC
@MrBlackJack fiddler вообще прикольная вещь ;)
сама по себе
MrBlackJack
@MrBlackJack
May 18 2016 09:52 UTC
@springjazzy в смысле, что через fiddler все проходит…
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:56 UTC
@MrBlackJack а у вас в fiddler-e стоит галка "decrypt https" ?
MrBlackJack
@MrBlackJack
May 18 2016 10:14 UTC
Кроме того, как добавил строчку с добавлением заголовка, больше ничего не трогал, скачал, установил, добавил строчку
MrBlackJack
@MrBlackJack
May 18 2016 10:37 UTC

По совету @Anat56 в методе BeforeSendRequest следующим образом можно добавить заголовок

        public object BeforeSendRequest(ref Message request, IClientChannel channel)
        {
            (request.Properties["httpRequest"] as HttpRequestMessageProperty)
                    .Headers.Add("X-Client-Cert-Fingerprint", "ваш отпечаток");

            return null;
        }

и тоже все работает

Konstantin Slabouzov
@clip71
May 18 2016 10:49 UTC
у меня выдает: "System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномочиями "217.107.108.147". ---> System.Net.WebException: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. ---> System.Security.Authentication.AuthenticationException: Удаленный сертификат недействителен согласно результатам проверки подлинности." на СИТ1, что может быть не так?
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 10:49 UTC
@pavelDruzhinin все-таки я что-то недопонял. Если я отправляю запрос на "/ext-bus-file-store-service/rest/agreements/", возвращается ошибка "An invalid request URI was provided. The request URI must either be an absolute URI or BaseAddress must be set."
MrBlackJack
@MrBlackJack
May 18 2016 10:52 UTC
@clip71 Я отправляю на http://54.76.42.99:60046
Konstantin Slabouzov
@clip71
May 18 2016 10:53 UTC
@MrBlackJack там все у меня тоже работает
MrBlackJack
@MrBlackJack
May 18 2016 10:54 UTC
Ааа, тогда не знаю, может в поддержку написать, с их стороны возможно косяк
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 10:54 UTC
@savelyevMalahitsoft
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 10:55 UTC
@pavelDruzhinin большое спасибо
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 10:56 UTC
я уже думаю, может общий репозиторий сделаем и запилим интегратор с ГИС:)
совместными усилиями
MrBlackJack
@MrBlackJack
May 18 2016 11:15 UTC
Блин, опять что ли сит-02 лежит(
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 11:17 UTC
похоже на то
504 Gateway Time-out
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 11:25 UTC
502 Bad Gateway
mixamarciv
@mixamarciv
May 18 2016 11:26 UTC
ага, я последнее время захожу в этот чат только проверить действительно ли только у меня не работают СИТы )
MrBlackJack
@MrBlackJack
May 18 2016 11:29 UTC
@mixamarciv Да что-то в последнее время участились
VVi3ard
@VVi3ard
May 18 2016 11:58 UTC
Коллеги, такой вопрос кто нибудь регистрировался на вебинар который сегодня должен быть?
Они обещали за час прислать данные для входа вебинар вроде как на 15:00 был назначен.
foxwizard
@foxwizard
May 18 2016 12:01 UTC
Я уже слушаю @VVi3ard ....
1500 человек подключилось.
Константин
@LTramp
May 18 2016 12:02 UTC
Где? Куда?
foxwizard
@foxwizard
May 18 2016 12:02 UTC
На вебинар
Константин
@LTramp
May 18 2016 12:02 UTC
Ссылочку можно? Как то упустил этот момент(
MrBlackJack
@MrBlackJack
May 18 2016 12:03 UTC
хм, семинар, я тоже не в курсу
Персональную , после регистрации не дам, простите....
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 12:04 UTC
благодарю
там после реги сразу заходит
Константин
@LTramp
May 18 2016 12:05 UTC
@foxwizard спасибо
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 12:06 UTC
Видимо поэтому не работает СИТ-2:)
foxwizard
@foxwizard
May 18 2016 12:07 UTC
Канал лежит?
Константин
@LTramp
May 18 2016 12:08 UTC
Нет
А вот сит-2 у меня отваливается по таймауту(
MrBlackJack
@MrBlackJack
May 18 2016 12:09 UTC
@pavelDruzhinin Видимо и правда
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 13:13 UTC
@all Кто-нибудь загружал на importDisclosure?
developerts
@developerts
May 18 2016 13:42 UTC

Подскажите пожалуйста, при importAccountRequest ошибка

               <ns4:ErrorCode>SRV008009</ns4:ErrorCode>
               <ns4:Description>Все указанные доли должны относиться к одному дому.</ns4:Description>

В Accommodation указан всего один PremisesGUID
Что я делаю не так?

Pavel Druzhinin
@pavelDruzhinin
May 18 2016 14:29 UTC
@Zhan81 Насчет туннеля и сертификата, для СИТ-02 все равно какой серт, сейчас проверил заходит любой. На СИТ-1 не все равно.
Denis Ilyushchenko
@gizmo75rus
May 18 2016 14:32 UTC
@developerts Кинь пример запроса
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 14:36 UTC
@Zhan81 после перевыкладки последней у них заработал криптотуннель на 217.107.108.147:10081
developerts
@developerts
May 18 2016 14:42 UTC
@gizmo75rus
<soapenv:Body>
  <hous:importAccountRequest xmlns:hous="http://dom.gosuslugi.ru/schema/integration/8.7.0.7/house-management/">
    <hous:Account>
      <hous:isUOAccount>true</hous:isUOAccount>
      <hous:CreationDate>2016-05-10T00:00:00</hous:CreationDate>
      <hous:LivingPersonsNumber>2</hous:LivingPersonsNumber>
      <hous:TotalSquare>50.00</hous:TotalSquare>
      <hous:ResidentialSquare>40.00</hous:ResidentialSquare>
      <hous:HeatedArea>50.00</hous:HeatedArea>
      <hous:Accommodation>
        <hous:PremisesGUID>....</hous:PremisesGUID>
      </hous:Accommodation>
      <hous:PayerInfo>
      </hous:PayerInfo>
      <ns:TransportGUID xmlns:ns="http://dom.gosuslugi.ru/schema/integration/8.7.0.7/">${=java.util.UUID.randomUUID()}</ns:TransportGUID>
      <ns:AccountNumber xmlns:ns="http://dom.gosuslugi.ru/schema/integration/8.7.0.7/">123456</ns:AccountNumber>
    </hous:Account>
  </hous:importAccountRequest>
</soapenv:Body>
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 19:35 UTC
у вас работает загрузка файлов, как описали выше? :point_up: 1 апреля 2016 г., 14:29
у меня ошибка "Удаленный сервер возвратил ошибку: (400) Недопустимый запрос."
"FileServiceUrl" равно "http://54.76.42.99:60045/", а "uploadContext" равно "agreements"