These are chat archives for springjazzy/GIS_JKH_Integration

27th
Dec 2016
amironov
@amironov
Dec 27 2016 06:34

После обновления ППАК, все запросы валятся с ошибкой...<html>

<head><title>400 The SSL certificate error</title></head>
...
Использую МагПро...До обновление все прекрасно проходило...Ни у кого ничего подобного не было?

Такая же ситуация. И через ccstunnel и напрямую через openssl.

MrBlackJack
@MrBlackJack
Dec 27 2016 06:36
@amironov Причем до обновления все нормально выгружалось, настройки не менялись, странно как-то это все...Написал им в техподдержку
@amironov А это случайно не Ваш запрос https://helpdesk.dom.gosuslugi.ru/projects/HCSINTEGRS/issues/HCSINTEGRS-1748?filter=allopenissues ?
amironov
@amironov
Dec 27 2016 06:54
Возможно, напрямую доступа туда нет.
У Вас туннель на windows или linux?
MrBlackJack
@MrBlackJack
Dec 27 2016 06:54
На windows
doazet
@doazet
Dec 27 2016 06:54
кто-нибудь разобрался с 421?
amironov
@amironov
Dec 27 2016 07:08

На windows

Была версия, что от сборки или от ОС зависит. Но нет: у нас linux, что криптоком, что своя сборка не работают.

MrBlackJack
@MrBlackJack
Dec 27 2016 07:10
@amironov печально конечно, все это...Только хотели все дружно залить перед НГ...Обновили ППАК и все сломалось
ndbn
@ndbn
Dec 27 2016 07:25
@MrBlackJack у вас в конфиге в параметре verify что стоит?
MrBlackJack
@MrBlackJack
Dec 27 2016 07:26

@ndbn Вот полный конфиг
verify=2
client=yes
CAFile=..\crypto\CA-PPAK.pem
engine=gost
error_image=error.png
usb_eject=yes
;output=stunnel.log
sslVersion=TLSv1
taskbar=yes
DEBUG=7

[pseudo-https]
protocol = http
accept = 127.0.0.1:8090
connect = api.dom.gosuslugi.ru:443
ciphers = GOST2001-GOST89-GOST89
TIMEOUTclose = 0
cert=..\crypto\GZHI.pem
key=..\crypto\GZHI.key
cert_sign=..\crypto\client.crt
key_sign=..\crypto\client.key
sign_only_new=no
sign_inputs=ID797C1C735EEB4926925375E1D6907834
sign_files=IDCBB806E365FB4FBA9490AB20303971F4

В техподдержке, с такой же проблемой, предлагали поменять verify на 0, но это не помогло
ndbn
@ndbn
Dec 27 2016 07:27
>        verify = level
>            verify peer certificate
> 
>            level 0 - request and ignore peer certificate
>            level 1 - verify peer certificate if present
>            level 2 - verify peer certificate
>            level 3 - verify peer with locally installed certificate
>            level 4 - ignore CA chain and only verify peer certificate
>            default - no verify
попробуйте 4
MrBlackJack
@MrBlackJack
Dec 27 2016 07:29
ок, сейчас попробуем
ndbn
@ndbn
Dec 27 2016 07:32
И не забывайте CA-PPAK.pem обновлять из архивов на свежие
MrBlackJack
@MrBlackJack
Dec 27 2016 07:32

Reading configuration from file stunnel.conf
line 1: Bad verify level

Server is down. Магпро не хочет запускаться(

CA-PPAK.pem из архива 11.0.07
ndbn
@ndbn
Dec 27 2016 07:34
Старенький stunnel они копировали, он наверное ещё не умел в 4

попробуйте 0 и закоментируйте:

cert_sign=..\crypto\client.crt
key_sign=..\crypto\client.key
sign_only_new=no
sign_inputs=ID797C1C735EEB4926925375E1D6907834
sign_files=IDCBB806E365FB4FBA9490AB20303971F4

я так понимаю это осталось от стандартного конфига, мне, кажется, помогало, но тогда я на СИТ пытался давно подключаться

Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 07:36
На асинхронных методах может быть ошибка: "Превышено максимальное время ожидания"?
ndbn
@ndbn
Dec 27 2016 07:36
@pavelDruzhinin по идее да
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 07:37
тогда зачем они нужны:)
лучше бы паджинацию у методов запилили с курсором
ndbn
@ndbn
Dec 27 2016 07:39
@pavelDruzhinin для отправки им информации потом о текущей работе (оплаты, квитирование), наверное подойдёт, типа отправил и забыл, а если они не обработали это их проблема будет
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 07:40
@ndbn Вы же знаете кто на деле будет нести за это ответственность
ndbn
@ndbn
Dec 27 2016 07:43
ну да, предполагаю
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 07:47
У меня getState отдает: "Неверно сформированный элемент reference."
Посмотрел запрос у getStateRequest нет подписи или он ругается на предыдущий request?
Может кто подсказать, кто работает с асинхроном?
anesterov
@anesterov
Dec 27 2016 07:50
@pavelDruzhinin вроде было примерно такое, когда ORGPADID в исходном запросе и getState не совпадает
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 07:52
@anesterov нет, ORGPADID совпадает
странная ерунда
Daniel
@mortifactor
Dec 27 2016 07:55
@doazet 421 у кастомных туннелей похоже выдает, с магпро криптотунель на windows - всё ок.
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 08:01
Падает на нашей стороне на этом месте: referenceUpdateHashValue.Invoke(reference2, new object[] { mContainingDocument, refList });
Это есть в проекте @springjazzy
doazet
@doazet
Dec 27 2016 08:03
@mortifactor да это понятно. с csp тоже все ок
amironov
@amironov
Dec 27 2016 08:10

кто-нибудь разобрался с 421?

Не сталкивался. Удавалось получить только 400 (в обычной конфигурации) и 500 (если указать закрытый ключ, но не указать сертификат). C 400 приходит сообщение в html формате с ошибкой "The SSL certificate error", с 500 -- в soap формате с ошибкой "AUT011000: Неверный идентификатор ИС".

doazet
@doazet
Dec 27 2016 08:10
@amironov с ситами все норм? у меня через csp все проходит
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 08:14
Подскажите плиз, надо ли вообще подписывать запрос на getState?
anesterov
@anesterov
Dec 27 2016 08:17
@pavelDruzhinin не надо вроде
MrBlackJack
@MrBlackJack
Dec 27 2016 08:35
Напомните телефон техподдержки пожалуйста
8 800 302-03-05 ?
FRNOmsk
@FRNOmsk
Dec 27 2016 08:38
@MrBlackJack получилось туннель сделать???
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 08:38
@MrBlackJack вроде такой
@anesterov действительно не нужно подписывать
где можно посмотреть про статусы асинхронных запросов?
MrBlackJack
@MrBlackJack
Dec 27 2016 08:40
@FRNOmsk Неа, не пробовал вариант пока, который @ndbn предложил, чуть попозже только смогу попробовать...А так все также валится с ошибкой...Попробую позвонить, может попросить ускорить решение этой проблемы, конечно не уверен, что это поможет, но все-таки попробовать можно
@FRNOmsk А у Вас тоже самое?
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 08:46
Нашел в ТФФ табличку где перечислены статусы 1, 2, 3, а описания нет :)
Это успех
MrBlackJack
@MrBlackJack
Dec 27 2016 08:48
@pavelDruzhinin 1 - получено; 2 - в обработке; 3 - обработано вроде так
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 08:49
@MrBlackJack Благодарю, методом научного тыка удалось понять что к чему :)
anesterov
@anesterov
Dec 27 2016 08:50
@pavelDruzhinin там перед табличкой на 3 строки выше описание
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 08:52
@anesterov обшарил - нету. Возможно у них в нескольких местах про RequestState написано
MrBlackJack
@MrBlackJack
Dec 27 2016 08:52
В техподдержку походу нереально сейчас дозвониться, занято и занято(
anesterov
@anesterov
Dec 27 2016 08:53

Простой тип: AsyncRequestStateType
Описание
Статус обработки сообщения в асинхронном обмене (1- получено; 2 - в обработке; 3- обработано)
Унаследован от
Ограничение byte

стр 580 v10.0.2.10

FRNOmsk
@FRNOmsk
Dec 27 2016 09:36
@MrBlackJack да то же самое, обращение пока не выставлял
MrBlackJack
@MrBlackJack
Dec 27 2016 09:37
Взяли в работу мою заявку, посмотрим, может что-то решится...Я в любом случаи напишу сюда по результатам
FRNOmsk
@FRNOmsk
Dec 27 2016 09:55
@MrBlackJack ждем )
MrBlackJack
@MrBlackJack
Dec 27 2016 09:58
@FRNOmsk Ваша заявка была передана специалистам с самым высоким приоритетом, как только от них придет ответ Вам будет направлено дополнительное уведомление.
amironov
@amironov
Dec 27 2016 10:07

@doazet сит давно не пользовались. Сейчас с http://api.sit01.dom.test.gosuslugi.ru:10081 идет 400 ошибка, а с http://api.sit01.dom.test.gosuslugi.ru:10082 500 "AUT011000: Неверный идентификатор ИС".

у меня через csp все проходит

Csp -- это криптопрошный пакет?

doazet
@doazet
Dec 27 2016 10:17
@amironov у меня стоит крипто про csp + в делфи сертификат привязан к httrio - так проходит. через openssl проходит только на 156, ппак 421 выдает
doazet
@doazet
Dec 27 2016 10:24
о! с 217.107.108.116 вместо api.dom.gosuslugi.ru заработало
doazet
@doazet
Dec 27 2016 10:36
кстати, кто-нибудь работает на винде с openssl?
Pavel Druzhinin
@pavelDruzhinin
Dec 27 2016 11:22
Кто-нибудь при обновлении дома сталкивался с ошибкой Параметр [14529] не актуален в справочнике Объектов ЖФ
?
Удалось ли решить?
MrBlackJack
@MrBlackJack
Dec 27 2016 18:30
Н
Написали в поддержки, На стенде были произведены исправления. Просьба повторить отправку запросов.