These are chat archives for springjazzy/GIS_JKH_Integration

7th
Nov 2017
warzes
@warzes
Nov 07 2017 02:17

Подскажите что делать. вот я поставил stunnel от Криптопро. Вот конфиг:
service = stunnel
output = D:\GIS\stunnel\stunnel.log
debug = 7

[https]
client = yes
accept = 127.0.0.1:8844
connect = 217.107.108.156:10081
cert = sert.cer
verify = 0

Теперь я захожу в IE и захожу https://127.0.0.1:8844/ext-bus-nsi-common-service/services/NsiCommon?wsdl

Далее смотрю лог, вот что туда написало: https://pastebin.com/UxkqU9fr

Вроде как ругается на сертификат?

Далее в IE браузере пробую зайти прямо https://217.107.108.156:10081/ext-bus-bills-service/services/Bills
Там мне пишет AUT011000: Нет активной ИС с данным сертификатом... но как это ее нет, если она есть в личном кабинете гисжкх и сертификат в этом личном кабинете такой же как на ключе?

Что я делаю не так?

Вообще есть толковое руководство по тому как все это наладить? а то в офф документации ничего толкового нет

Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:19
@warzes я тож на этом застрял с stunnel от КриптоПро, пока пользуюсь http://www.cryptocom.ru/demo/cryptotunnel.html
@warzes демо-версия, но на СИТах и на ППАК работает.
warzes
@warzes
Nov 07 2017 02:23
Я пробовал криптотунель, тоже что-то не получилось. Но еще раз попробую. а можешь показать конфиг? И вообще вот ставлю, получаю ключ, прописываю все в конфиг, запуспаю криптотунель.. а как правильно проверить что все работает как надо?
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:24
verify=2
client=yes
CAFile=..\crypto\CA-SIT.pem
engine=gost
error_image=error.png
usb_eject=yes
;output=stunnel.log
sslVersion=TLSv1
taskbar=yes
DEBUG=7
[pseudo-https]
protocol = http
accept = 127.0.0.1:8081
connect = 217.107.108.156:10081
ciphers = GOST2001-GOST89-GOST89
TIMEOUTclose = 0
cert=..\crypto\твой_сертификат.pem
key=..\crypto\твой_сертификат.key
cert_sign=..\crypto\client.crt
key_sign=..\crypto\client.key
sign_only_new=no
sign_inputs=ID797C1C735EEB4926925375E1D6907834
sign_files=IDCBB806E365FB4FBA9490AB20303971F4
типо такого конфиг
распаковываешь архив с демо-версией, в папку crypto кидаешь свои сертификаты, в stunnel правишь конфиг, активируешь через starter.exe
а потом просто перехожу в браузере на любой сервис
image.png
и если открылось что-то такое, то туннель работает)
warzes
@warzes
Nov 07 2017 02:27
Так, а как правильно с ключа вытащить pem и key?
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:27
@warzes хм, вроде через openssl делал
@warzes а, так все инструкции есть вроде в документации к ГИС ЖКХ
warzes
@warzes
Nov 07 2017 02:29
ну сейчас буду пробвать
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:29
@warzes посмотри в документе "Порядок проведения тестирования" в 3 главе
warzes
@warzes
Nov 07 2017 02:30
Там просто написано использовать P12FromGostCSP - а я не смог найти рабочую версию
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:30
@warzes сейчас скину, где-то была у меня
вроде она
warzes
@warzes
Nov 07 2017 02:31
спс
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:32
P12FromGostCSP User Guide.pdf
warzes
@warzes
Nov 07 2017 02:45
ну все сделал, но мне все равно пишет <ns4:ErrorMessage>Нет активной ИС с данным сертификатом</ns4:ErrorMessage>
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:46
@warzes заявку оставлял на подключение к сит?
warzes
@warzes
Nov 07 2017 02:46
да, в личном кабинете гис жкх ИС активна
попробую в тех поддержку написать
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:47
@warzes в ЛК на тестовом стенде или промышленном контуре?
warzes
@warzes
Nov 07 2017 02:47
в промышленном
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:47
@warzes а ты пытаешься подключиться к сит? для сит тоже надо заявку
warzes
@warzes
Nov 07 2017 02:48
не совсем понял. вообще если я в браузере пишу адрес217.107.108.156 - у меня все нормально открывается - тестовая ИС
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:49
@warzes ну вот по этому адресу зайди в ЛК, есть учетка?
warzes
@warzes
Nov 07 2017 02:50
зашел, да
есть
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:50
@warzes и там есть активные ИС?
warzes
@warzes
Nov 07 2017 02:50
там нет, то есть в нем тоже нужно подключать?
Bair Toktokhoev
@gztrbnst
Nov 07 2017 02:51
@warzes да) тоже нужно подавать заявку на подключение, причем на сит-01 тоже вроде надо отдельную заявку
warzes
@warzes
Nov 07 2017 02:52
ладно, попробую
nekoal
@nekoal
Nov 07 2017 03:32
@warzes по логу криптопрошного криптотоннеля - сертификат должен быть в base64 кодировке, то есть если окрыть в блокноте выглядит примерно так -----BEGIN CERTIFICATE-----...(длинная строчка)...-----END CERTIFICATE-----
у меня ошибку 6 выдавало когда была не та кодировка сертификата
warzes
@warzes
Nov 07 2017 03:47
хм, попробую поменять
Mihail75r
@Mihail75r
Nov 07 2017 03:59
@doazet > @Mihail75r ПОЧЕМУ ВЫ НЕ ОТВЕЧАЕТЕ НА МОЙ ОТВЕТ????777 Какой же? Не знаю ответ на ответ (
Anton
@dudarkoas
Nov 07 2017 04:00
знаю вопросы на все ответы (c)
nekoal
@nekoal
Nov 07 2017 04:02
@warzes проверить путь к сертификату тоже не помешает, для надежности у меня полный путь указан
MrBlackJack
@MrBlackJack
Nov 07 2017 06:41
Всем привет! У всех уходит запросы на импорт файлов?...Сыпет Bad request
kandrey99
@kandrey99
Nov 07 2017 07:09
Привет.
Кто знает, что должен отдавать метод exportDataProvider ?
Anton
@dudarkoas
Nov 07 2017 07:22
@kandrey99 xsd знает
Denis Ilyushchenko
@gizmo75rus
Nov 07 2017 07:23
@dudarkoas )))
kandrey99
@kandrey99
Nov 07 2017 07:42
@dudarkoas ну да, "экспорт сведений о поставщиках данных", но возвращает "нет объектов для экспорта"
А можно как-то получить список поставщиков услуг ЖКХ, например по Ленинградской области ?
Mihail75r
@Mihail75r
Nov 07 2017 07:51
@kandrey99 В запросе надо указывать ИС. Нет?
kandrey99
@kandrey99
Nov 07 2017 07:53
@Mihail75r не, есть только isActual - активные поставщики, хз что это значит
Mihail75r
@Mihail75r
Nov 07 2017 07:54
@kandrey99 async?
@kandrey99 есть ещё заголовок запроса
А где в Альбоме заголовки запросов описаны?
kandrey99
@kandrey99
Nov 07 2017 07:57
@Mihail75r да, асинхронный, а в заголовке только время и гуид запроса
но ИС то они и так должны знать, по подписи
Mihail75r
@Mihail75r
Nov 07 2017 07:58
@kandrey99 странно
может несколько быть?
kandrey99
@kandrey99
Nov 07 2017 08:03
@Mihail75r несколько чего?
Mihail75r
@Mihail75r
Nov 07 2017 08:03
@kandrey99 ИС
kandrey99
@kandrey99
Nov 07 2017 08:03
@Mihail75r ну, у нас одна
Mihail75r
@Mihail75r
Nov 07 2017 08:04
@kandrey99 они же не знают
kandrey99
@kandrey99
Nov 07 2017 08:04
@Mihail75r как, если в ЛК у орг-ии зарегистрирована только одна ИС
Mihail75r
@Mihail75r
Nov 07 2017 08:05
@kandrey99 .xsd о ЛК не знает
nekoal
@nekoal
Nov 07 2017 08:53
ну странно, а о чем тогда знает.. если и сертификат ИС и логин-пароль спрашивают.. это они просто так, "для порядка" и дальше не передают? А следующий слой обработки не знает что было в предыдущем?
Mihail75r
@Mihail75r
Nov 07 2017 08:53
.xsd .
nekoal
@nekoal
Nov 07 2017 08:55
безумие.
хотя я конечно не спорю, что ис надо указывать, но что.. получается можно назваться неизвестно кем, главное собой подписать?
Natali
@kadykovanp_twitter
Nov 07 2017 09:10
а вы попробуйте кем угодно назваться)) и что то сделать) потом расскажете что вышло
nekoal
@nekoal
Nov 07 2017 09:18
))) предполагаю, что скажет "подпись не соответствует ИС"... то есть сначала ГИС сформирует ответ, а потом обнаружит, что отвечать-то не надо и скинет в ошибку
nekoal
@nekoal
Nov 07 2017 09:23
с чем-то таким уже столкнулся в СМЭВ - если коротко, то переодически федеральный узел смэв не может получить список отзыва и уже готовый подписанный ответ от сервиса ПФР целиком скидывает в fault. При этом у меня есть актуальный список отзыва и ответ проверку проходит. Вот только выцарапать его из fault еще то удовольствие.
doazet
@doazet
Nov 07 2017 11:06
Господа, есть ли у кого-нибудь надежда, что долговые пд отменят?
Алексей Бугров
@Jenstel33rus_twitter
Nov 07 2017 11:24
@doazet 11 числа на видеоконференции с Ланитом я им такой вопрос задал, они сказали, что отменять не будут... Хотя я их как раз и спросил типа "Если в текущем ПД начали учитывать долги/авансы за предыдущие месяцы, то зачем тогда нужен долговой ПД, если в текущем теперь все видно и можно оплачивать по нему"
doazet
@doazet
Nov 07 2017 11:26
@Jenstel33rus_twitter ты убил мою надежду
doazet
@doazet
Nov 07 2017 11:33
я буду тут страдать, пока вы не скажете, что долговые отменят