Tls континент не найден корневой сертификат. База знаний по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет
управления общественными финансами «Электронный бюджет»
База знаний
по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»
аннотация.. 3
1.... Список терминов и сокращений.. 4
2.... Перечень возможных проблем с подключением... 5
3.... Варианты решения.. 6
3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6
3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7
3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8
3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8
3.5. Ошибка «503 Сервер назначения недоступен». 8
Лист регистрации изменений.. 10
аннотация
Настоящий документ содержит перечень возможных проблем и способов их устранения при установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».
2. Список терминов и сокращений
В документе используются следующие термины и сокращения:
АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;
ПО – программное обеспечение;
Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет».
3. Перечень возможных проблем с подключением
Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).
Таблица 1. Перечень возможных проблем при установке и настройке ПО.
№ п /п | Описание ошибки | Раздел |
Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов» | ||
Ошибка «403 Доступ запрещен «Не найден корневой сертификат» | ||
«Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства» | ||
Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается» | ||
Ошибка «503 Сервер назначения недоступен» | ||
В окне выбора сертификата пользователя отсутствует требуемый сертификат |
4. Варианты решения
4.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов»
4.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат»
4.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»
4.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается»
4.5. Ошибка «503 Сервер назначения недоступен»
4.6. В окне выбора сертификата пользователя отсутствует требуемый сертификат
Лист регистрации изменений
Номер версии документа | Дата изменения (дд. мм. гггг) |
Со смарта сейчас зашел. UC браузер.
Там просто еще спрашивает при заходе сертификат, я указываю тот, что мне дали в администрации.
А он ругается - типа старый или нерабочий сертификат, но по идее другово нет.
Погоди - ты заходишь с телефона в личный кабинет без всяких доп программ?
Нафиг тогда все это настраивать?\
Просто там же есть TLS клиент, и вроде как только после того как он поднимет сессию, можно подключиться.
В последних версиях хрома запретили SSL3, насколько я помню. В нем дырку нашли серьезную.
Этот запрет заставляет браузер использовать TLS, а на сайте, куда вы пытаетесь зайти, или вообще TLS не поддерживается, или его старая версия, на которую хром тоже будет ругаться. Временное решение
1. Набриать "Chrome://flags" в адресной строке
2. Найти опцию "Minimum SSL/TLS" version support"
3. Поставить чекрыжку на " SSLv3" опцию.
Этот костыль заставит хром не ругаться на SSL3 и он должен начать работать с вашим сайтом. Следует только помнить, что все нормальные пацаны SSL3 отключают от греха подальше ввиду его недавно найденной дырявости.
Вообще, с этими последними "отменами" SSL протоколов и ранней версии TLS чувствую нахлебаемся мы еще.
У нас дык вообще страсти по FIPS. Перевели тестовые сервера в режим FIPS compliant only, и _такое_ началось..я даже не знаю как это описать:) Уже вторую неделю выковыриваю всякие гадости из совершенно казалось бы несвязанных мест.
У меня сегодня получилось в ЛК попасть. Пришлось скачать Firefox последнюю версию (до этого пробовал через IE, не получалось), у него в настройках прописать по инструкции прокси сервер 127.0.0.1 порт 8080 и поставить галку "Использовать для всех сервисов". После этого вставить Токен с ЭП в комп, зайти на сайт budget.gov.ru, справа вверху "Вход", потом "Вход в личный кабинет системы Электронный бюджет". Появляется системное окно Мозилы с просьбой указать сертификат, выбираю тот который выдан федеральным казначейством, тут же указывается пароль на контейнер сертификата. Ждём ОК и попадаем в личный кабинет.
из требований к арм:
2. Для входа в личный кабинет пользователя системы «Электронный
бюджет» должна использоваться одна из следующих версий веб-
обозревателя:
Internet Explorer версии 10.0 или выше;
Mozilla Firefox версии 32.0 или выше;
Google Chrome версии 38.0 или выше;
Opera версии 25.0 или выше.
Никто не сталкивался с настройкой?
Непонятно с каких браузеров заходить, с Хрома ругается что неподдерживаемый протокол безопасности, с Фаерфокса просто не грузит, с Оперы новой зависает загрузка.
Выше ответ уже дали.
И зачем настройка прокси через loopback, если ты все равно заходишь на сайт lk.budget.gov.ru ?
Просто адрес lk.budget.gov.ru
Сталкивались. Ознакомтесь с документом Руководство по настройке АРМ пользователя.doc (должны были выдать в УФК, или скачайте )
Выше ответ уже дали.
Затем что устанавливается безопастное VPN соедниние через Континент TLS клиент. Вы, похоже, инструкцию вообще не читали.
И самое главное: личный кабинет находится по адресу http://lk.budget.gov.ru/udu-webcenter , просто адрес lk.budget.gov.ru не работает! Тупые разрабы не сделали редирект.
я читал эту инструкцию, все установил как есть, ввожу прокси 127.0.0.1 ,интернет исчезает,убираю,появляется
Сталкивались. Ознакомтесь с документом Руководство по настройке АРМ пользователя.doc (должны были выдать в УФК, или скачайте )
Выше ответ уже дали.
Затем что устанавливается безопастное VPN соедниние через Континент TLS клиент. Вы, похоже, инструкцию вообще не читали.
И самое главное: личный кабинет находится по адресу http://lk.budget.gov.ru/udu-webcenter , просто адрес lk.budget.gov.ru не работает! Тупые разрабы не сделали редирект.
если так разбираешься,помоги по удаленному доступу,напиши мне на почту [email protected]
У меня сегодня получилось в ЛК попасть. Пришлось скачать Firefox последнюю версию (до этого пробовал через IE, не получалось), у него в настройках прописать по инструкции прокси сервер 127.0.0.1 порт 8080 и поставить галку "Использовать для всех сервисов". После этого вставить Токен с ЭП в комп, зайти на сайт budget.gov.ru, справа вверху "Вход", потом "Вход в личный кабинет системы Электронный бюджет". Появляется системное окно Мозилы с просьбой указать сертификат, выбираю тот который выдан федеральным казначейством, тут же указывается пароль на контейнер сертификата. Ждём ОК и попадаем в личный кабинет.
все версии хрома скачивал, мозилы скачивал,обновлял,пробовал через яндекс и оперу,одна и та же ошибка
Всем привет, подскажите следующее, сюда lk.budget.gov.ru можно только при помощи токена попасть? Континент TLS клиент ни одной ЭЦП не показывает хотя эти ЭЦП установлены в реестре и на дискете через КриптоПро.
Континент TLS может использовать только eToken , Rutoken или USB флешка. Реестр это не по правилам (IMG:style_emoticons/default/smile.gif) , а дискеты уже мертвы.
Если установлены Jinn-client(как раз таки необходимый для работы с сертификатами) и Континент TLS(отвечает за выделенный канал).
Если подобающим образом настроен Континент TLS:
1. Установлен корневой сертификат (этот) в корневые центры сертификации(в Win7 и выше необходимо убедится что сертификат ставится именно в локальную область, если это возможно. Есть галка снизу для расширения списка, при выборе места установки) Если у вас windows 8 и выше
2. В настройках Континент TLS указан адрес: lk.budget.gov.ru
порт:8080
и выбран сертификат
указанный выше. Использовать внешний прокси в том случае, если вы действительно его используете. Настройки можно найти: пуск —> все программы —> код безопасности —> Континент TLS —> Настройки
3. Сертификат, который был предоставлен вместе с заявкой регистратору ФК, переустановлен через Crypto Pro с пометкой «поместить в контейнер»
Тогда:
4. Заходим в мозилу. Начиная с 7 версии все работает отлично за исключением некоторых нюансов по большей части зависящих от установленных надстроек типа яндекс баров, java и т.п.
5. Настройки
—>Дополнительные
—>вкладка Сеть
—>Настроить…
6. Выбираем ручная настройка сервиса прокси
: в строке HTTP прокси
вводим 127.0.0.1
порт: 8080
(Остальное оставляем по умолчанию.Пустые строки)
Можно дополнительно прописать в строке «Не использовать прокси для» К примеру: .roskazna.ru, .gov.ru, mail.ru (для данных доменов и сайта браузер будет работать нормально.Как и должен, а не выдавать ошибку). По хорошему все отлично настраивается через hosts, но если у Вас возникли проблемы при настройке, этого Вам точно не нужно
7. Нажимаем «ОК»
8. Перезапускаем браузер и переходим по адресу: lk.budget.gov.ru/udu-webcenter
В некоторых случаях, при первом запуске или первом подписании, может запросить разрешение на использование Jinn-client’а во всплывающем окне под панелью инструментов. Разрешаем и запоминаем. В этом случае если не появляется окно выбора сертификатов перезапускаем браузер. Та же песня и с IE.
9. Пробуем зайти снова.
10. Выбираем сертификат. На заметку: Jinn-client без отчужденного носителя не работает
(в простонародье USB носитель)
11. Работаем
взято с http://sedkazna.ru/forum/elektronnyj-byudzhet/
— Ошибка 401
Решение: проверить настройки «Континент TLS». Перезагрузка службы «Континент TLS»
— Ошибка 403
Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно , дополнительно проверить доступность списка отозванных сертификатов fk01.crl, возможно по каким то причинам блокируется пути.
Глобальный адрес: crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
— Ошибка 404
Решение: все худо с настройками.(смотрим выше)
— Ошибка 434
Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.
— Ошибка 500
: Ошибка на стороне сервера. Обновляем страницу в браузере
— Ошибка 502
: Глобальная проблема связанная с работой сервера
— Необходимо обратиться к сис. админу.
Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.
— Необходимо обратиться к регистратору ФК.
Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»