These are chat archives for springjazzy/GIS_JKH_Integration

13th
May 2019
Anton
@dudarkoas
May 13 02:29
@waltzofwoe_gitlab exp01000
Alexander Voronov
@VoronovAlexander
May 13 02:35
image.png
Кто-то работает с ГИС ЖКХ из шарпа?
Переписываюсь с саппортом на тему не работающих ситов, сначала просили запрос, потом файл конфигурации подключения, сейчас просят выгрузить http заголовки запроса.
Я сгенерировал себе прокси классы используя утилиту SvcUtil для работы с ГИСом и теперь смутно представляю как получить доступ к http заголовкам запроса, может кто-то знает как это сделать?
Есть houseManagementService : HouseManagementPortsTypeAsyncClient
Vladimir
@asnetsoft
May 13 03:00
@VoronovAlexander Установи fiddler - инструмент для анализа http трафика
Alexander Voronov
@VoronovAlexander
May 13 03:02
@asnetsoft, там же ssl соединение, он сможет его расшифровать? Или нужно скормить ему сертификат который используется для установки соединения?
Vladimir
@asnetsoft
May 13 03:30
@VoronovAlexander Да, там есть возможность добавления сертификата.
Alexander Voronov
@VoronovAlexander
May 13 05:03
@asnetsoft Не получается fiddler'ом. Попробовал также Charles, загрузил туда сертификат. Оба сниффера не видят запросы на ГИС, но видят другие https запросы и успешно их дешифруют.
Может СИТы рвут соединение до отправки запроса?
Leonid
@waltzofwoe_gitlab
May 13 05:32
@VoronovAlexander попробуй отловить запрос через IClientMessageInspector
Alexander Voronov
@VoronovAlexander
May 13 05:34
@waltzofwoe_gitlab class SignatureMessageInspector реализовывает IClientMessageInspector, здесь public object BeforeSendRequest(ref Message request, IClientChannel channel) который в request приходит только xml, без заголовков и прочей информации
MitichBatkovich
@MitichBatkovich
May 13 05:59
@VoronovAlexander твой ip поди не разрешен
вот и получаешь 502 или какую там и сессий не видишь
Alexander Voronov
@VoronovAlexander
May 13 06:05

@MitichBatkovich имеете в виду отправить свой ip в ГИС чтобы дали доступ? Уже сделали: дали им ip нашего VPN и потихоньку работали последние 2-3 месяца через него, неделю назад что-то случилось и СИТы начали кричать на сертификат, но с сертификатом все ок, используется гост2012, сертификат к ИС прикреплен

Ошибка при отправке запроса HTTP к https://sit02.dom.test.gosuslugi.ru:...anagementAsync. Возможно, это вызвано тем, что сертификат сервера не сконфигурирован с HTTP.SYS для случая HTTPS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером

на cyberforum нашел человека с такой же ошибкой.
Отвалилось прямо в процессе работы: делаю запрос - все ок, делаю следующий - ошибка, делаю предыдущий - ошибка, и больше успешных запросов не было.

MitichBatkovich
@MitichBatkovich
May 13 06:07
ну хз)
просто если бы доходило до гис
ты бы как миниму видел свой soap запрос
а у тебя проблемы с конектом
Alexander Voronov
@VoronovAlexander
May 13 06:07
Я сейчас отправил запрос на http sit02, fiddler также его не видит, но я получаю ошибку с сервера
MitichBatkovich
@MitichBatkovich
May 13 06:08
какую ошибку то?
Alexander Voronov
@VoronovAlexander
May 13 06:09
@MitichBatkovich "AUT011000: Нет активной ИС с данным сертификатом", но это я заголовок X-Client-Cert-Fingerprint не прикрепил)
MitichBatkovich
@MitichBatkovich
May 13 06:46
ну
дак прекрипи)
Alexander Chizhov
@adchizhov
May 13 07:28
Добрый день, я думаю тут смогут мне подсказать быть может, а кто в последнее время регался на их тестовом стенде? Нам таки дали доступ к тестовому стенду и там нужно создать тестовую ИС(!), но ключ подписи не подходит (из их архива брал с сайта офицального дрянного) пишет что нужен КС2 и выше, или я что-то делаю не так?
написал в поддержку конечно, но что-то молчат уже на день больше их 6 "календарных дней"
doazet
@doazet
May 13 07:52
@adchizhov эммм... так речь о вашем ключе
Alexander Chizhov
@adchizhov
May 13 07:58
м, а разве не должен ли подходить тестовый ключ из их набора с сайта для тестового стенда? или нам нужно свой настоящий ключ туда еще и на тестовый стенд добавлять (помимо того что нужно апгрейдить его еще до кс2 и выше)? омойскотч
Alexander Voronov
@VoronovAlexander
May 13 07:59
@adchizhov Нужно в вэб интерфейсе нужного СИТа зарегистрировать ИС и приложить к ней сертификат.
Для СИТов можно использовать тестовые сертификаты КриптоПро(они бесплатны, но действуют всего 3 месяца).
Вы, вероятно, используете приложенный в архиве CA-SIT.pem, но это не то
Alexander Chizhov
@adchizhov
May 13 08:00
Да, все верно решил что раз лежит у них в архиве, то подойдет) сейчас крипторошный попробую, спасибо!
Ну и раз пошла такая пьянка, то подскажите какой из СИТов бодрее? 01 или 02?
Alexander Voronov
@VoronovAlexander
May 13 08:04
@adchizhov Одинокого плохо работают, а в данный момент вообще не работают по https, не могу проверить http

@MitichBatkovich Не могу из под C# добавить заголовок, в BeforeSendRequest делаю

var fingerPrintHeader = new HttpRequestMessageProperty();
fingerPrintHeader.Headers.Add("X-Client-Cert-Fingerprint", "отпечаток");
request.Properties[HttpRequestMessageProperty.Name] = fingerPrintHeader;

Но ошибка не меняется
AUT011000: Нет активной ИС с данным сертификатом
В трейсе ответа сервера вижу
Certificate in header is blank
Вероятно не добавился заголовок (

Leonid
@waltzofwoe_gitlab
May 13 08:33
@VoronovAlexander не страдай фигней и пропиши сертификат в App.config
<behaviors>
      <endpointBehaviors>
        <behavior name="clientCertificateConf">
          <clientCredentials>
            <!-- в блоке findValue указывается отпечаток сертификата -->
            <!-- тестовый -->
            <!-- <clientCertificate findValue="216961814420093ba4366771b00a82c391951935" storeLocation="CurrentUser" x509FindType="FindByThumbprint" /> -->
            <serviceCertificate>
              <authentication certificateValidationMode="None" revocationMode="NoCheck" />
            </serviceCertificate>
          </clientCredentials>
          <MessageInspectorBehavior />
        </behavior>
      </endpointBehaviors>
    </behaviors>
MitichBatkovich
@MitichBatkovich
May 13 08:36
хехе)
Alexander Voronov
@VoronovAlexander
May 13 08:37
@waltzofwoe_gitlab Также сейчас в конфиге, бьет ту же ошибку Certificate in header is blank
Leonid
@waltzofwoe_gitlab
May 13 08:38
А у тебя тот behavior используется в эндпоинтах?
Alexander Voronov
@VoronovAlexander
May 13 08:39
Да, MessageInspectorBehavior срабатывает, ставлю брейкпоинты в классе SignatureMessageInspector в методе BeforeSendRequest - тормозит на них
Leonid
@waltzofwoe_gitlab
May 13 08:39
Сертификат живой? Где хранится?
Alexander Voronov
@VoronovAlexander
May 13 08:41
@waltzofwoe_gitlab Я сейчас пробую на http://sit02.dom.test.gosuslugi.ru:10082/ext-bus-home-management-service/services/HomeManagementAsync
обратиться, не https, тут сертификат клиента не задействуется
Leonid
@waltzofwoe_gitlab
May 13 08:41
Да? А по тексту ошибки, похоже, наоборот)
Alexander Voronov
@VoronovAlexander
May 13 08:42
@waltzofwoe_gitlab Это он кричит на отсутствие заголовка X-Client-Cert-Fingerprint

Если ломанусь на https - бьет другую ошибку

Ошибка при отправке запроса HTTP к https://sit02.dom.test.gosuslugi.ru:10081/ext-bus-home-management-service/services/HomeManagementAsync. Возможно, это вызвано тем, что сертификат сервера не сконфигурирован с HTTP.SYS для случая HTTPS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером.

На прошлой неделе это еще работало (

Сертификат прикреплен, он живой
Leonid
@waltzofwoe_gitlab
May 13 08:44
Ну, это уже у сита проблемы тогда
Alexander Voronov
@VoronovAlexander
May 13 08:45
@waltzofwoe_gitlab Да!) Я написал в саппорт и они просят с меня заголовки http запроса, а я его перехватить никак не могу
Leonid
@waltzofwoe_gitlab
May 13 08:45
даже http?
http как раз таки тем же фиддлером или вайршарком ловится должен без проблем
Alexander Voronov
@VoronovAlexander
May 13 08:46
Да, fiddler/Charlse их не видят, но делаю обычные http / https на другие хосты и их видно
Leonid
@waltzofwoe_gitlab
May 13 08:47
даже сессии не видно?
mkpmkp
@mkpmkp
May 13 08:48
День добрый. Появился пример работы с ГОСТ 2012 из С#?
Вижу что многие ужэ во всю с ним работают
MitichBatkovich
@MitichBatkovich
May 13 08:49
Да
Ой хз)
mkpmkp
@mkpmkp
May 13 08:49
:-)
2 секунды восторга - спасибо!
Alexander Voronov
@VoronovAlexander
May 13 08:50
@mkpmkp Да, на cyberforum выкладывали уже скомпиленные Microsoft.Xades.dll и Xades.dll для работы с ГОСТ2012
mkpmkp
@mkpmkp
May 13 08:51
@VoronovAlexander спасибо - ушол глидеть
Alexander Voronov
@VoronovAlexander
May 13 09:27
Всем спасибо! Перехватил с помощью WireShark запрос, вытащил заголовки, отправил дальше
Konstantin Slabouzov
@clip71
May 13 09:35
а дайте ссылку на эти dll . что то не гуглица
Alexander Voronov
@VoronovAlexander
May 13 09:36
Konstantin Slabouzov
@clip71
May 13 09:37
@VoronovAlexander спс
mkpmkp
@mkpmkp
May 13 09:46
@clip71 +1
@VoronovAlexander +1
Alexander Chizhov
@adchizhov
May 13 13:35
Еще такой вопросик, вот отсюда https://www.cryptopro.ru/certsrv/ тестовый сертификат подойдет для тестового стенда? правильно ли я понимаю что для этого нужна флешка с КС2 и выше еще вдобавок + включенный WinSCP?
Artick88
@Artick88
May 13 13:39
все ссылки у них указаны в инструкицях
Alexander Voronov
@VoronovAlexander
May 13 14:26
@adchizhov Я, кажется, здесь регал: http://testca2012.cryptopro.ru/ui/
Alexander Chizhov
@adchizhov
May 13 15:04
ага, спасибо)