Menyu
Pulsuz
Qeydiyyat
Ev  /  Dərmanlar/ tls protokolundan istifadə edərək təhlükəsiz kanalın yaradılması xətası. Elektron büdcə gis-ə qoşulduqda ümumi səhvlər

tls protokolundan istifadə edərək təhlükəsiz kanal qurarkən xəta baş verdi. Elektron büdcə gis-ə qoşulduqda ümumi səhvlər

Qlobal ünvan: crl.roskazna.ru/crl/fk01.crl

Yerli ünvan (UFK üçün): crl.fsfk.local/crl/fk01.crl

Bu səhvin başqa bir həlli

Səhv 404 Həll: parametrlərdə hər şey səhvdir (yuxarıya baxın)

Səhv 434 Həll: İlk növbədə, daxil edilmiş ünvanın (lk.budget.gov.ru/udu-webcenter) düzgünlüyünə, xüsusən də ünvan haradansa kopyalanıbsa, “c” hərfinə diqqət yetirin. Continent TLS və brauzerinizin parametrlərini yoxlayın. (Hər şey daha yüksəkdir). Nadir hallarda, firewall bloklanır (mən bunu yalnız comodo, avast ilə kompüterdə görmüşəm). Nə qədər kədərlidir. Continent TLS xidmətini yenidən işə salmaq bəzən kömək edir.

Xəta 500: Server tərəfində xəta. Brauzerdə səhifəni yeniləyin

Səhv 502: Qlobal problem serverin işləməsi ilə bağlıdır

Sistemlə əlaqə saxlamalısınız. adminə. Həll yolu: Continent TLS xidmətini yenidən başladın və ya sadəcə olaraq brauzerdə səhifəni yeniləyin.

Siz FC registratoru ilə əlaqə saxlamalısınız. Həlli:

Tətbiqə daxil edilmiş sertifikat quraşdırılmayıb (yuxarıda yazıldığı kimi) və ya səhv sertifikat seçilib. Sağdakı sertifikat seçim pəncərəsində tələb olunan sertifikatı müəyyən etməyi asanlaşdıran seriya nömrələri var. Xətadan sonra sertifikatı yenidən seçmək üçün “Continent TLS” xidmətini yenidən işə salmaq məsləhətdir

- Səhv 401Həll yolu: “Continent TLS” parametrlərini yoxlayın. Continent TLS xidməti yenidən işə salınır
- Səhv 403Həll yolu: Kök sertifikatını yerli yaddaşa quraşdıra bilərsiniz (yerli kompüter) , əlavə olaraq fk01.crl sertifikatının ləğvi siyahısının mövcudluğunu yoxlayın, bəlkə də nədənsə yol bağlanıb.
Qlobal ünvan:crl.roskazna.ru/crl/fk01.crl
Yerli ünvan (UFK üçün):crl.fsfk.local/crl/fk01.crl
Bu səhvin başqa bir həlli
- Səhv 404Həll yolu: parametrlərdə hər şey pisdir (yuxarıya baxın).
- Səhv 434Həll yolu: İlk növbədə daxil edilmiş ünvanın (lk.budget.gov.ru/udu-webcenter) düzgünlüyünə diqqət yetirin, xüsusən də ünvan haradansa kopyalanıbsa, “c” hərfinə diqqət yetirin. Continent TLS və brauzerinizin parametrlərini yoxlayın. (Hər şey daha yüksəkdir). Nadir hallarda, firewall bloklanır (mən bunu yalnız comodo, avast ilə kompüterdə görmüşəm). Nə qədər kədərlidir. Continent TLS xidmətini yenidən işə salmaq bəzən kömək edir.
- Səhv 500: Server tərəfində xəta. Brauzerdə səhifəni yeniləyin
- Səhv 502: Server əməliyyatı ilə bağlı qlobal problem
- Sistemlə əlaqə saxlamalısınız. adminə.
- Siz FC registratoru ilə əlaqə saxlamalısınız. Həlli:
Tətbiqə daxil edilmiş sertifikat quraşdırılmayıb (yuxarıda yazıldığı kimi) və ya səhv sertifikat seçilib. Sağdakı sertifikat seçim pəncərəsində tələb olunan sertifikatı müəyyən etməyi asanlaşdıran seriya nömrələri var. Xətadan sonra sertifikatı yenidən seçmək üçün “Continent TLS” xidmətini yenidən işə salmaq məsləhətdir

GIIS-ə qoşularkən ümumi səhvlər

« Elektron büdcə »

“Elektron Büdcə” GIIS-ə qoşulma ilə bağlı problemlərlə qarşılaşsanız, parametrləri yoxlamaq lazımdır:

1. giriş şəxsi hesab keçid vasitəsilə həyata keçirilir http://lk. büdcə. gov. ru/ udu- veb mərkəzi;

2. “Continent TLSVPNClient” parametrlərini yoxlayın.

Parametrlər konfiquratorunu açın (Başlat > Bütün Proqramlar > Təhlükəsizlik Kodu > Müştəri > Parametrlər Continent TLS Client), “Port” dəyəri göstərilməlidir 8080 , "Ünvan" -lk.“Xarici proksi serverdən istifadə et” qutusu orada olmamalıdır, əgər təşkilat xarici proksidən istifadə etmirsə, “RFC 5746 dəstəyi tələb et” silinə bilər.

TLS Continent sertifikatını əlavə etdikdən sonra "Sertifikat" sahəsində "<»;

Şəkil 1. Xidmətin qurulması

3. brauzerinizin parametrlərini yoxlayın.

Nümunə olaraq MozillaFireFox brauzerindən istifadə edərək, brauzeri işə salın, əlaqə parametrlərini açın (brauzerin əsas menyusu “Alətlər”> “Parametrlər”> “Qabaqcıl” nişanı> “Şəbəkə” nişanı> “Konfiqurasiya” düyməsi). “Seçin. Manual parametr proksi xidməti", "HTTP proxy" sahəsində 127.0.0.1, "Port" - 8080 dəyərini göstərin. "Bütün protokollar üçün bu proksi serverdən istifadə et" qutusunu yoxlayın.

"Proksi üçün istifadə etməyin" sahəsi 127.0.0.1 olaraq təyin edilməməlidir.

Şəkil 2. Bağlantı parametrləri

Ümumi səhvlər GIIS-ə qoşulduqda

« Elektron büdcə»


Həll variantları: 1) Antivirusu söndürün. Problem həll olunarsa, antivirus parametrlərini dəyişdirin 2) TLS və brauzer parametrlərini yoxlayın.

2. 403 Giriş rədd edildi. Server sertifikatı parametrlərdə göstəriləndən fərqlidir. Sertifikatların müddəti fərqlidir.

Həll yolu: TLS parametrlərində göstərilən sertifikatı sətirdəki adla yoxlayın. olmalıdır"<».

3. Sertifikat seçim pəncərəsi görünmür.

Həll yolu: Əgər işarələnərsə, “RFC 5746 dəstəyi tələb et” seçimini silin. Əks halda, digər parametrləri yoxlayın.

4. 403 Giriş rədd edildi. Kök sertifikatı tapılmadı.

Həll yolu: Federal Xəzinədarlığın CA sertifikatını yenidən quraşdırın (əgər o, artıq quraşdırılıbsa).

WindowsXP üçün:

Start>Run>mmc>console>snap-in əlavə et və ya sil>“sertifikatlar” əlavə et (Şəkil 3)>hesabım>Bitti>OK>siyahısını genişləndir>“etibarlı kök səlahiyyətlilər” sətrini açın - “sertifikatlar”>in sertifikatları olan pəncərənin boş sahəsinə sağ vurun və seçin (Şəkil 4)>bütün tapşırıqlar>import>

Şəkil 3

Şəkil 4

Windows 7 üçün:

Başlat>İşlət>mmc>fayl>snap-in əlavə et və ya sil>snap-in “sertifikatları” əlavə et (Şəkil 5)>əlavə>hesabım>Bitir>OK>məzmunu genişləndirin və “etibarlı kök orqanlar” sətrinə keçin - “sertifikatlar” ( Şəkil 6)>sertifikatları olan pəncərənin boş yerində siçanın sağ düyməsini sıxıb seçin>bütün tapşırıqlar>import>istənilən sertifikatı seçin və quraşdırın.

Şəkil 5

Çox keçmədi ki, mənimlə əlaqə saxlamağa başladılar büdcə təşkilatları, yəni kənd sovetlərinin rəhbərliyinə Elektron Büdcə sisteminin qurulmasına köməklik göstərilməsi xahişi ilə. Bu, Rusiya Federasiyasının Elektron Hökuməti layihəsinin xidmətlərinin bir hissəsi olaraq hökumətimizin daha bir layihəsidir, onlara sağlamlıq verin. Kəndlərdə, kənd sovetlərində nənə və xalaların köhnə kompüterləri, interneti çox yavaşdır. VK-da qrupumuza qoşulun! Təmir edin! Ağıllı emalatxana!

Onlar da hamı kimi bunu təlimatlara uyğun olaraq quraşdırıb istifadə etməyə borcludurlar. Əks halda, son tarixlər. Kimsə yerinə yetirilməsini gözləyir, ona görə də kənd idarələrinin işçiləri bu işdə onlara kömək edə biləcək şəxslərə müraciət edirlər. Təbii ki, onların tam zamanlı proqramçıları yoxdur. Yaxşı, bunların hamısı mahnı sözləridir. Gəlin işə başlayaq. İnsanların əllərində, görünür, paylama dəstləri olan bir disk və bu cür Elektron Büdcənin onlar üçün işləməsi arzusu var.

Diskdə, prinsipcə, hər şey səliqəli şəkildə qoyulub və təlimatlara uyğun olaraq hər şeyi quraşdırmaq problem deyildi. Yeri gəlmişkən, təlimatlar Roskazna saytında da var. Bir sıra proqramlar, sertifikatlar və s. quraşdırmaq üçün təlimatlara əməl etməklə heç bir xüsusi problem yox idi. Nəticədə, sonuncu reboot və brauzerdə bir proxy qurduqdan sonra (Mozilla seçildi). Sayta daxil olmağa çalışır http://lk.budget.gov.ru/ müvəffəq olmadı. İstifadəçi sertifikatı seçildikdən sonra sayt şikayət etməyə başladı: Kök sertifikatı tapılmadı. Mən şəxsən quraşdırmış olsam da, təlimatlara uyğun olaraq etibarlı kök sertifikatlarına əlavə etdim. Bir müddət oturub təlimatları yenidən nəzərdən keçirdikdən sonra digər insanların qarşılaşa biləcəyini düşündüyüm bu maraqlı məqamı kəşf etdim.

Ancaq mənim üçün inadla belə görünür:

Gördüyümüz kimi, burada Yerli Kompüter yaddaşı yoxdur. Köpənin qarışdığı yer budur. Yaxşı, yaxşı, görünür, orada daha yaxşı bilirlər və biz də lazım olan yerə əlavə edəcəyik. Bunu etmək üçün vurun Başlayın və cərgədə Proqramları və xidmətləri tapın yazırıq: certmgr.msc.

Sistem Sertifikatlarının idarəetmə konsolu açılır. gedək Etibarlı Kök Sertifikatlaşdırma Orqanları -> Yerli kompüter-> Sağ klikləyin Sertifikatlar -> Bütün vəzifələr -> İdxal.

Sertifikat İdxal Sihirbazı açılacaq. Next -> Browse -> klikləyin və kök sertifikat faylının yolunu göstərin. Yeri gəlmişkən, təlimatlara uyğun olaraq yükləməmisinizsə, ixtisaslı birini seçərək onu Roskazna saytından yükləyə bilərsiniz.

Əgər açsan certmgr.mscvə sizin orada filiallarınız belə yoxdur Yerli kompüter. Əsəbləşməyin, hələ bir yol var, klikləyin Başlayın və cərgədə Proqramları və xidmətləri tapın yazırıq: mmc.Əgər siz Win 7 və ya daha yüksək istifadəçisinizsə, sizə mmc-ni administrator kimi işə salmağı məsləhət görürəm. Bunu necə edəcəyimi yazdım. Açılan konsolda menyuya keçin Fayl -> Silinmə elementini əlavə edin. Siyahıda mövcud avadanlıqları axtarırıq Sertifikatlar. Biz ardıcıl olaraq cari istifadəçi və yerli kompüter üçün avadanlıq əlavə edirik.


Və voila, gedirəm http://lk.budget.gov.ru/ hər şeyin işlədiyinə əmin olmaq. Kök sertifikat xətası ən azı aradan qalxmalıdır. Amma hər şeyin işləyəcəyinə söz verə bilmərəm. Ümumiyyətlə, sizə hər dəfə daxil olmağı məsləhət görürəm http://budget.gov.ru/ sonra Giriş yuxarı sağ küncdə və böyük düymədə “Elektron Büdcə” sisteminin şəxsi kabinetinə daxil olun. Yaxşı, səhvlərdən qorxma və s. sistemində hal-hazırda Test rejimində işləyir və ilk dəfə daxil olmur. Biz soxuruq və əziyyət çəkirik :)

VK-da qrupumuza qoşulun!

HandyCache proqramının yeni versiyası buraxıldı.

Bu versiyada edilən dəyişikliklər əsasən problemlərin və səhvlərin aradan qaldırılmasına aiddir.

Əvvəlki versiyanın arxivinə tərtib etdiyim libeay32.dll və ssleay32.dll yenilənmiş dll kitabxanalarını yerləşdirdim. Bu kitabxanalar SSL Processing seçimi aktiv olduqda işləyir. Bildiyimə görə, onlardan biri yükləmə zamanı msvcp120.dll kitabxanasının olmasını tələb edirdi. Bu kitabxananın kompüterdə olmaması HandyCache-i işə saldıqda SSL Processing seçimini aktivləşdirərkən artıq istifadə edilən Port xxxx mesajı ilə nəticələndi. Bu dəfə qeyd olunan dll-ləri elə tərtib etdim ki, əlavə dll-lərə artıq ehtiyac qalmayacaq.

Bəzən insanlar məndən soruşurlar: nə Windows versiyası HandyCache tələb olunur? SSL Processing seçimindən istifadə etmirsinizsə, Windows 7 və ya 10-dan istifadə edə bilərsiniz. Əgər SSL Processing istifadə edirsinizsə, Windows 10-dan istifadə etmək daha yaxşıdır. Əgər Windows 7 istifadə edirsinizsə, HandyCache bəzi saytlara daxil olarkən SSL Processing seçiminin işləməsini təmin edə bilməz. . Windows 10 istifadə edərkən belə saytlar daha azdır. Əgər HandyCache müəyyən saytla işləyərkən SSL emalını həyata keçirə bilmirsə, o zaman bu sayt üçün bu seçimi avtomatik söndürür və Qaydalar sütununda Monitorda bu host+useragent üçün SSL deşifrəsini dayandırın mesajı göstərilir.

İLƏ tam siyahı dəyişiklikləri aşağıda tapa bilərsiniz.

RC4 1.0.0.885 versiyasını quraşdırmaq üçün arxivi mövcud versiya üzərindən çıxarmalı və mövcud faylları əvəz etməlisiniz. Yalnız cari siyahılar (*.lst, *.lso və *.lsb faylları) olmadıqda HandyCache işə salındıqda yeni qayda siyahıları avtomatik olaraq yaradılacaq.

Əgər HandyCache hələ kompüterinizdə quraşdırılmayıbsa, sadəcə olaraq arxivin məzmununu boş qovluğa köçürün və exe faylını işə salın.

Ağıllı telefonumdan yenicə daxil oldum. UC brauzeri.


Sadəcə olaraq girəndə arayış istəyirlər, idarənin mənə verdiyini göstərirəm.
Və and içir - köhnə və ya işləməyən bir sertifikat kimi, amma nəzəri olaraq başqa yol yoxdur.

Bir dəqiqə gözləyin - heç bir əlavə proqram olmadan telefonunuzdan şəxsi hesabınıza daxil olursunuz?
Onda bütün bunları qurmaq nəyə lazımdır?\
Sadəcə orada bir TLS müştərisi var və görünür ki, yalnız sessiyanı qaldırdıqdan sonra qoşula bilərsiniz.





Chrome-un ən son versiyaları xatırladığım qədər SSL3-ü qadağan edib. Orada ciddi bir çuxur tapdılar.
Bu qadağa brauzeri TLS-dən istifadə etməyə məcbur edir və daxil olmağa çalışdığınız sayt ya TLS-i heç dəstəkləmir, ya da Chrome-un da şikayət edəcəyi köhnə versiyasını. Çözüm
1. Ünvan çubuğuna "Chrome://flags" yazın
2. "Minimum SSL/TLS" versiya dəstəyi" seçimini tapın
3. "SSLv3" seçimini yoxlayın.

Bu qoltuqağacı Chrome-u SSL3-də and içməməyə məcbur edəcək və o, saytınızla işləməyə başlamalıdır. Yadda saxlamaq lazımdır ki, bütün normal uşaqlar SSL3-ü yaxınlarda aşkar edilmiş dəliklərə görə zərərsiz şəkildə söndürürlər.

Ümumiyyətlə, SSL protokollarının bu son “ləğvləri” və TLS-in ilkin versiyası ilə mən hiss edirəm ki, yemək üçün daha çox şeyimiz olacaq.
FIPS üçün ümumi bir həvəsimiz var. Tərcümə edilmişdir test serverləri yalnız FIPS uyğun rejiminə keçdi və _this_ başladı... Bunu necə təsvir edəcəyimi belə bilmirəm :) Artıq ikinci həftədir ki, tamamilə əlaqəsiz görünən yerlərdən hər cür pis şeylər seçirəm.

Bu gün LC-yə daxil ola bildim. Firefox yükləməli oldum son versiya(Əvvəllər IE vasitəsilə sınadım, işləmədi), onun parametrlərində təlimatlara uyğun olaraq 127.0.0.1 port 8080 proxy serverini təyin edin və “Bütün xidmətlər üçün istifadə et” qutusunu seçin. Bundan sonra, elektron imzadan Tokeni kompüterə daxil edin, budget.gov.ru saytına daxil olun, yuxarı sağda “Giriş”, sonra “Elektron Büdcə sisteminin şəxsi hesabına daxil olun”. Sertifikat göstərməyinizi xahiş edən Mozilla sistem pəncərəsi görünür, mən Federal Xəzinədarlıq tərəfindən verilmiş birini seçirəm və dərhal sertifikat konteynerinin parolunu daxil edirəm. OK gözləyirik və şəxsi hesabınıza daxil oluruq.

armatur üçün tələblərdən:
2. “Elektron” sisteminin istifadəçisinin şəxsi kabinetinə daxil olmaq
büdcə" aşağıdakı veb versiyalarından biri istifadə edilməlidir
brauzer:
 Internet Explorer 10.0 və ya daha yüksək versiya;
Mozilla Firefox 32.0 və ya daha yüksək versiya;
Google Chrome 38.0 və ya daha yüksək versiya;
 Opera versiyası 25.0 və ya daha yüksək.

Kiminsə quraşdırma ilə bağlı təcrübəsi varmı?


Hansı brauzerlərdən daxil olacağı bəlli deyil, Chrome bunun dəstəklənməyən təhlükəsizlik protokolu olduğundan şikayətlənir, Firefox sadəcə yüklənmir, yeni Opera yükləməni dondurur.


Cavab artıq yuxarıda verilmişdir.

Əgər hələ də lk.budget.gov.ru saytına daxil olursunuzsa, niyə geri dönmə vasitəsi ilə proxy qurmalısınız?


Sadəcə bir ünvan lk.budget.gov.ru

Toqquşdu. Sənədi oxuyun İstifadəçinin iş stansiyasının konfiqurasiyası guide.doc (UFC-yə verilməli və ya endirilməli idi)

Cavab artıq yuxarıda verilmişdir.

Sonra Continent TLS müştərisi vasitəsilə təhlükəsiz VPN bağlantısı qurulur. Deyəsən, təlimatları ümumiyyətlə oxumamısınız.

Və ən əsası: şəxsi hesabınız burada yerləşir http://lk.budget.gov.ru/udu-webcenter, sadəcə bir ünvan lk.budget.gov.ru işləmir! Axmaq tərtibatçılar yönləndirməni etmədilər.

Bu təlimatı oxudum, hər şeyi olduğu kimi quraşdırdım, proksi 127.0.0.1-ə daxil oldum, internet yox oldu, sildim, görünür

Toqquşdu. Sənədi oxuyun İstifadəçinin iş stansiyasının konfiqurasiyası guide.doc (UFC-yə verilməli və ya endirilməli idi)

Cavab artıq yuxarıda verilmişdir.

Sonra Continent TLS müştərisi vasitəsilə təhlükəsiz VPN bağlantısı qurulur. Deyəsən, təlimatları ümumiyyətlə oxumamısınız.

Və ən əsası: şəxsi hesabınız burada yerləşir http://lk.budget.gov.ru/udu-webcenter, sadəcə bir ünvan lk.budget.gov.ru işləmir! Axmaq tərtibatçılar yönləndirməni etmədilər.

Bunu başa düşürsünüzsə, uzaqdan girişdə kömək edin, mənə e-poçt vasitəsilə yazın [email protected]

Bu gün LC-yə daxil ola bildim. Firefox-un ən son versiyasını yükləməli oldum (əvvəllər onu IE vasitəsilə sınadım, işləmədi), onun parametrlərində təlimatlara uyğun olaraq 127.0.0.1 port 8080 proksi serverini təyin edin və “Bütün xidmətlər üçün istifadə et” seçimini yoxlayın. onay qutusu. Bundan sonra, elektron imzadan Tokeni kompüterə daxil edin, budget.gov.ru saytına daxil olun, yuxarı sağda “Giriş”, sonra “Elektron Büdcə sisteminin şəxsi hesabına daxil olun”. Sertifikat göstərməyinizi xahiş edən Mozilla sistem pəncərəsi görünür, mən Federal Xəzinədarlıq tərəfindən verilmiş birini seçirəm və dərhal sertifikat konteynerinin parolunu daxil edirəm. OK gözləyirik və şəxsi hesabınıza daxil oluruq.

Xromun bütün versiyalarını yüklədim, mozillaları yüklədim, onları yenilədim, Yandex və Opera vasitəsilə sınadım, eyni xəta

Hamıya salam, mənə aşağıdakıları deyin, lk.budget.gov.ru saytına yalnız tokendən istifadə etməklə daxil olmaq mümkündürmü? Continent TLS müştərisi tək rəqəmsal imza göstərmir, baxmayaraq ki, bu rəqəmsal imzalar CryptoPro vasitəsilə reyestrdə və disketdə quraşdırılır.


Continent TLS yalnız eToken, Rutoken və ya USB flash sürücüsündən istifadə edə bilər. Reyestr qaydalara uyğun deyil (IMG:style_emoticons/default/smile.gif) və disketlər artıq ölüb.