These are chat archives for springjazzy/GIS_JKH_Integration

18th
May 2016
Zhan81
@Zhan81
May 18 2016 06:00
Коллеги, подскажите, для подключения к СИТ-01 нужны какие то свои настройки, отличные от СИТ-02? А то я в stunnel.conf прописал connect = 217.107.108.147:10081, затем в браузере пытаюсь открыть wsdl, например, http://127.0.0.1:8080/ext-bus-home-management-service/services/HomeManagement?wsdl, в ответ получаю: МагПро КриптоТуннель ОШИБКА 817 Сервер не отвечает.
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 06:06
@Zhan81 у меня тоже самое
общаюсь с техподдом по этому поводу
две недели назад все работало нормально
напишите и вы, я думаю зачешутся сильнее если поймут что проблема массовая
Zhan81
@Zhan81
May 18 2016 06:32
@pavelDruzhinin , напишу обязательно. Но опять ждать хз сколько, а то подключили нас к системе приема обращений, через VPN которая, задал там пару вопросов, так их в работу приняли только через неделю и после этого еще 2 дня ответ писали
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 06:42
на support они отвечают побыстрее
@Zhan81
Главное накидывать постоянно
Vershinin Sergey
@versh23
May 18 2016 07:04
А почему не в джире?
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 07:18
@versh23 В джиру нас до сих пор по нормальному не зарегали после смены учетных данных
MrBlackJack
@MrBlackJack
May 18 2016 07:20

@springjazzy Я все по поводу нешифрованного соединения со стендами, по Вашей рекомендации, делаю следующий образом

            using (nsi.NsiPortsTypeClient proxy = new nsi.NsiPortsTypeClient("NsiPort"))
            {   
                using (new OperationContextScope(proxy.InnerChannel))
                {
                    var msgFolderHeader = MessageHeader.CreateHeader("X-Client-Cert-Fingerprint", "http://schemas.xmlsoap.org/soap/envelope/", fingerprint);
                    OperationContext.Current.OutgoingMessageHeaders.Add(msgFolderHeader);
                }

, но почему - то получаю ошибку авторизации...Подскажите, что не так делаю

Анатолий
@Anat56
May 18 2016 07:21
надо basic авторизацию
MrBlackJack
@MrBlackJack
May 18 2016 07:22
@Anat56 Хм, немного не понял
Анатолий
@Anat56
May 18 2016 07:24
если на СИТ2, то
 proxy.ClientCredentials.UserName.UserName = "test";
                proxy.ClientCredentials.UserName.Password = "SDldfls4lz5@!82d";
MrBlackJack
@MrBlackJack
May 18 2016 07:24
Аа...понял, сейчас попробуем
Анатолий
@Anat56
May 18 2016 07:26
плюс binding настроен чтобы был <transport clientCredentialType="Basic">
MrBlackJack
@MrBlackJack
May 18 2016 07:31
@Anat56 Вот так?
                    <binding name="HttpBinding" maxReceivedMessageSize = "104857600">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate" realm="Basic" />
                        </security>
                    </binding>
Анатолий
@Anat56
May 18 2016 07:32
Вместо Certificate - надо Basic
Nikita
@springjazzy
May 18 2016 07:37
Нет зачем
у меня так
    <binding name="SITBinding" maxReceivedMessageSize="2147483647" useDefaultWebProxy="false" receiveTimeout="00:10:00" sendTimeout="00:10:00">
      <security mode="Transport">
        <transport clientCredentialType="Certificate" realm="Basic"/>
      </security>
    </binding>
сертификат + логин/пароль
@MrBlackJack а я понял. Вы нешифрованное соединение хотите
MrBlackJack
@MrBlackJack
May 18 2016 07:41
@springjazzy Ага
Nikita
@springjazzy
May 18 2016 07:43
хз не пробовал нешифровать
clientCredentialType="UserName"
?
судя по google
а нет
это на уровне сообщений
<transport clientCredentialType="Basic"/>
да всё правильно сказали
MrBlackJack
@MrBlackJack
May 18 2016 07:44

@Anat56 Указанная схема URI \"http\" недопустима. Ожидалась \"https\" при таком binding

            <bindings>
                <basicHttpBinding>
            <binding name="HttpBinding" maxReceivedMessageSize = "104857600">
                        <security mode="Transport">
                            <transport clientCredentialType="Basic" realm="Basic"/>
                        </security>
           </binding>                    
                </basicHttpBinding>
            </bindings>

и таком endpoint

<endpoint address="http://54.76.42.99:60046/ext-bus-nsi-common-service/services/NsiCommon" binding="basicHttpBinding" bindingConfiguration="HttpBinding" contract="Gis.NsiCommonService.NsiPortsType" name="NsiPort"/>

Nikita
@springjazzy
May 18 2016 07:44
<transport clientCredentialType="Basic"/> - так должно быть
MrBlackJack
@MrBlackJack
May 18 2016 07:46
@springjazzy Да вот не пойму из-за чего ошибка(
Анатолий
@Anat56
May 18 2016 07:46
security mode="TransportCredentialOnly"
вот так вроде
Elvis
@DrElvis
May 18 2016 07:51
"Главное накидывать постоянно" вот не надо накидывать. из-за этого становится еще больше обращений и работа еще больше стопорится
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 07:53
@DrElvis я считаю, что должны справляться, им за это деньги уплачены, если не справляются тут вопросы к руководству, почему не нанимают еще народ или почему не эффективно работают
Тем более они должны были быть готовы к такому повороту событий, а то как знаете снег начал падать неожиданно в начале зимы и поэтому улицы не убраны
MrBlackJack
@MrBlackJack
May 18 2016 07:57
@Anat56 С Вашей помощью удалось до них достучаться, но теперь приходит ошибка...AUT011000: Неверный идентификатор ИС...Хотя отпечаток сертификата точно правильный
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 08:00
@MrBlackJack отпечаток серта, который им отсылали?
MrBlackJack
@MrBlackJack
May 18 2016 08:01
@pavelDruzhinin Ага, я же правильно понимаю, что вот это он
blob
Elvis
@DrElvis
May 18 2016 08:01
@pavelDruzhinin система очень большая и вопросов очень много. Я бы легко поспорил с Вами, но не буду. Считаю что спорить тут бессмыслено.
@MrBlackJack да, он
@MrBlackJack учтите что отпечаток должен быть без пробелов
MrBlackJack
@MrBlackJack
May 18 2016 08:02
@DrElvis не, это понятно, без пробелов
Elvis
@DrElvis
May 18 2016 08:02
@MrBlackJack и, если копируете из самого сертификата вручную, удалите в конце непечатыемый символ.
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 08:03
@DrElvis а я не хотел с вами спорить)
MrBlackJack
@MrBlackJack
May 18 2016 08:04
@DrElvis непечатыемый символ?
Elvis
@DrElvis
May 18 2016 08:04
@MrBlackJack при копипасте есть там такой. сталкивался с этим
MrBlackJack
@MrBlackJack
May 18 2016 08:05
@DrElvis Да вроде уже все убрал
Elvis
@DrElvis
May 18 2016 08:05
@MrBlackJack напишите отпечаток, можно в личку.
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 08:39
@MrBlackJack проверьте, что не запущен Fiddler
MrBlackJack
@MrBlackJack
May 18 2016 08:42

@savelyevMalahitsoft Да тут, как я понимаю все-таки проблема в неправильном добавление заголовка, потому что через SoapUI запрос то проходит корректно, потому что при таком добавление

           using (nsi.NsiPortsTypeClient proxy = new nsi.NsiPortsTypeClient("NsiPort"))
            {   
                using (new OperationContextScope(proxy.InnerChannel))
                {
                    var msgFolderHeader = MessageHeader.CreateHeader("X-Client-Cert-Fingerprint", "http://schemas.xmlsoap.org/soap/envelope/", fingerprint);
                    OperationContext.Current.OutgoingMessageHeaders.Add(msgFolderHeader);
                }

Заголовок добавляется непосредственно в запрос, а нужно для http, аля user-agent, content-type и т.д.

Хотя может и нет, что-то я уже запутался с этим wcf)
Nikita
@springjazzy
May 18 2016 08:47
Если в http header то по другому надо
я думал в тело запроса...
у WCF через WebOperationContext
MrBlackJack
@MrBlackJack
May 18 2016 08:52
@springjazzy Спасибо, сейчас попробуем
Nikita
@springjazzy
May 18 2016 08:53
Надо посмотреть есть ли она для basicHttpBinding
она в основном в WebHttpBinding используется для создания REST API систем
по ходу нет ((
MrBlackJack
@MrBlackJack
May 18 2016 08:58
@springjazzy Эх, придется возвращаться значит к криптотунелю
Nikita
@springjazzy
May 18 2016 08:59
можете попробовать проще
включаете fiddler
и заставляете его добавлять этот заголовок в http
потом расскажите получилось или нет ))
Анатолий
@Anat56
May 18 2016 09:03
можно в классе, который реализует IClientMessageInspector добавлять заголовки
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:17
подскажите, на какой url нужно отправлять файлы для загрузки?
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 09:18
/ext-bus-file-store-service/rest/
нужно указать еще upload-context
Посмотрите в Альбоме ТФФ
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:19
т.е. весь url это "/ext-bus-file-store-service/rest/agreements" ?
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 09:19
да
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:19
This message was deleted
спасибо
MrBlackJack
@MrBlackJack
May 18 2016 09:24
@springjazzy Через fiddler, прикольно)
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 09:31
@MrBlackJack fiddler вообще прикольная вещь ;)
сама по себе
MrBlackJack
@MrBlackJack
May 18 2016 09:52
@springjazzy в смысле, что через fiddler все проходит…
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 09:56
@MrBlackJack а у вас в fiddler-e стоит галка "decrypt https" ?
MrBlackJack
@MrBlackJack
May 18 2016 10:14
Кроме того, как добавил строчку с добавлением заголовка, больше ничего не трогал, скачал, установил, добавил строчку
MrBlackJack
@MrBlackJack
May 18 2016 10:37

По совету @Anat56 в методе BeforeSendRequest следующим образом можно добавить заголовок

        public object BeforeSendRequest(ref Message request, IClientChannel channel)
        {
            (request.Properties["httpRequest"] as HttpRequestMessageProperty)
                    .Headers.Add("X-Client-Cert-Fingerprint", "ваш отпечаток");

            return null;
        }

и тоже все работает

Konstantin Slabouzov
@clip71
May 18 2016 10:49
у меня выдает: "System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномочиями "217.107.108.147". ---> System.Net.WebException: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. ---> System.Security.Authentication.AuthenticationException: Удаленный сертификат недействителен согласно результатам проверки подлинности." на СИТ1, что может быть не так?
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 10:49
@pavelDruzhinin все-таки я что-то недопонял. Если я отправляю запрос на "/ext-bus-file-store-service/rest/agreements/", возвращается ошибка "An invalid request URI was provided. The request URI must either be an absolute URI or BaseAddress must be set."
MrBlackJack
@MrBlackJack
May 18 2016 10:52
@clip71 Я отправляю на http://54.76.42.99:60046
Konstantin Slabouzov
@clip71
May 18 2016 10:53
@MrBlackJack там все у меня тоже работает
MrBlackJack
@MrBlackJack
May 18 2016 10:54
Ааа, тогда не знаю, может в поддержку написать, с их стороны возможно косяк
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 10:54
@savelyevMalahitsoft
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 10:55
@pavelDruzhinin большое спасибо
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 10:56
я уже думаю, может общий репозиторий сделаем и запилим интегратор с ГИС:)
совместными усилиями
MrBlackJack
@MrBlackJack
May 18 2016 11:15
Блин, опять что ли сит-02 лежит(
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 11:17
похоже на то
504 Gateway Time-out
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 11:25
502 Bad Gateway
mixamarciv
@mixamarciv
May 18 2016 11:26
ага, я последнее время захожу в этот чат только проверить действительно ли только у меня не работают СИТы )
MrBlackJack
@MrBlackJack
May 18 2016 11:29
@mixamarciv Да что-то в последнее время участились
VVi3ard
@VVi3ard
May 18 2016 11:58
Коллеги, такой вопрос кто нибудь регистрировался на вебинар который сегодня должен быть?
Они обещали за час прислать данные для входа вебинар вроде как на 15:00 был назначен.
foxwizard
@foxwizard
May 18 2016 12:01
Я уже слушаю @VVi3ard ....
1500 человек подключилось.
Константин
@LTramp
May 18 2016 12:02
Где? Куда?
foxwizard
@foxwizard
May 18 2016 12:02
На вебинар
Константин
@LTramp
May 18 2016 12:02
Ссылочку можно? Как то упустил этот момент(
MrBlackJack
@MrBlackJack
May 18 2016 12:03
хм, семинар, я тоже не в курсу
Персональную , после регистрации не дам, простите....
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 12:04
благодарю
там после реги сразу заходит
Константин
@LTramp
May 18 2016 12:05
@foxwizard спасибо
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 12:06
Видимо поэтому не работает СИТ-2:)
foxwizard
@foxwizard
May 18 2016 12:07
Канал лежит?
Константин
@LTramp
May 18 2016 12:08
Нет
А вот сит-2 у меня отваливается по таймауту(
MrBlackJack
@MrBlackJack
May 18 2016 12:09
@pavelDruzhinin Видимо и правда
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 13:13
@all Кто-нибудь загружал на importDisclosure?
developerts
@developerts
May 18 2016 13:42

Подскажите пожалуйста, при importAccountRequest ошибка

               <ns4:ErrorCode>SRV008009</ns4:ErrorCode>
               <ns4:Description>Все указанные доли должны относиться к одному дому.</ns4:Description>

В Accommodation указан всего один PremisesGUID
Что я делаю не так?

Pavel Druzhinin
@pavelDruzhinin
May 18 2016 14:29
@Zhan81 Насчет туннеля и сертификата, для СИТ-02 все равно какой серт, сейчас проверил заходит любой. На СИТ-1 не все равно.
Denis Ilyushchenko
@gizmo75rus
May 18 2016 14:32
@developerts Кинь пример запроса
Pavel Druzhinin
@pavelDruzhinin
May 18 2016 14:36
@Zhan81 после перевыкладки последней у них заработал криптотуннель на 217.107.108.147:10081
developerts
@developerts
May 18 2016 14:42
@gizmo75rus
<soapenv:Body>
  <hous:importAccountRequest xmlns:hous="http://dom.gosuslugi.ru/schema/integration/8.7.0.7/house-management/">
    <hous:Account>
      <hous:isUOAccount>true</hous:isUOAccount>
      <hous:CreationDate>2016-05-10T00:00:00</hous:CreationDate>
      <hous:LivingPersonsNumber>2</hous:LivingPersonsNumber>
      <hous:TotalSquare>50.00</hous:TotalSquare>
      <hous:ResidentialSquare>40.00</hous:ResidentialSquare>
      <hous:HeatedArea>50.00</hous:HeatedArea>
      <hous:Accommodation>
        <hous:PremisesGUID>....</hous:PremisesGUID>
      </hous:Accommodation>
      <hous:PayerInfo>
      </hous:PayerInfo>
      <ns:TransportGUID xmlns:ns="http://dom.gosuslugi.ru/schema/integration/8.7.0.7/">${=java.util.UUID.randomUUID()}</ns:TransportGUID>
      <ns:AccountNumber xmlns:ns="http://dom.gosuslugi.ru/schema/integration/8.7.0.7/">123456</ns:AccountNumber>
    </hous:Account>
  </hous:importAccountRequest>
</soapenv:Body>
savelyevMalahitsoft
@savelyevMalahitsoft
May 18 2016 19:35
у вас работает загрузка файлов, как описали выше? :point_up: 1 апреля 2016 г., 14:29
у меня ошибка "Удаленный сервер возвратил ошибку: (400) Недопустимый запрос."
"FileServiceUrl" равно "http://54.76.42.99:60045/", а "uploadContext" равно "agreements"