Ошибки связи

Материал из Alta-Soft Wikipedia
(перенаправлено с «HttpExch.log»)
Перейти к навигации Перейти к поиску

Список самых частых ошибок:

ОШИБКА 12057

опрос
12057
опрос

1) не установлены доверенные корневые сертификаты. Устанавливаются автоматически при запуске программы, возможно автомат не сработал или пользователи не дали установить сертификаты (там при установке Windows грозно спрашивает "Вы уверены, что хотите поставить сертификат???"); 2) не настроен Iexplorer; 3) интернет.

Решение:

1) в общем проблема решается в 95% случаев запуском файла sert.bat, который лежит в папке с альтой. Установка сертификатов через sert.bat отличается в зависимости от операционной системы.Для Windows XP, все делаем на автомате, далее-далее-ок, в конце 8 раз да.Для Windows Vista,7,необходимо в окне "мастер импорта сертификатов" выбрать "поместить серт-ты в следующее хранилище" далее "обзор" - появится окно "выбор хранилища сертификатов", выбираем "доверенные корневые центры сертификации" жмем "ок", далее, в конце 8 раз "да".


Example.jpg

Примечание: Эти же сертификаты можно установить через certmgr.msc (Win+R->Набрать "certmgr.msc"->Выполнить). В нем нажать правой кнопкой мыши на папке "доверенные корневые центры сертификации", открыть "Все задачи" -> "Импорт", далее, в окне выбора файла, через обзор, указать Alta\UTILS\ и выбрать CryptoPro.p7b(если не отображается, в выпадающем списке выбрать "Сертификаты PKCS #7"(*.spc,*.p7b)), дальше все по умолчанию и со всем соглашаемся.


2) Иногда данная проблема возникает из-за настроек Iexplorer; проверяем чтобы все SSL и TLS включены, и убираем если стоят галочки:

"проверять не отозван ли сертификат сервера"
"проверять аннулирование сертификатов издателей"

Example1.jpg

3) Так же необходимо проверить настройки интернета в соответствии с требованиями описанными в решении ОШИБКИ №10 #ОШИБКА <The attempt to connect to the server failed>

Так же может возникать по причине описанной в ОШИБКА №9 #ОШИБКА <Server name could not be reselved>

ОШИБКА 12157

- что-то с доступом к нашему серверу. Слать к админам.

- шалит антивирус пытается подменить серты крипто-про своими не все сертификаты УЦ Крипто-про

- повреждены шаблоны локальных политик безопасности из-за кривой

сборки винды; решается копированием папки

windows32/security/templates с компа с нормальной виндой

http://www.eggheadcafe.com/community/as ... /none.aspx

http://support.microsoft.com/kb/811834

Если коротко, то в настройке "Administrative Tools / Local Security Policy / Security Options" есть галочка "Use FIPS compliant algorithms for encryption". Это означает - использовать (в частности для HTTPS) только алгоритмы, одобренные в США.

Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от "Крипто-ПРО", за океаном мало распространенный.

- переустановить Крипто-ПРО

ОШИБКА 12019

- Ошибка соединения, обычно связанна с юзерской машиной.

- Реже с работой нашего сервера.

ОШИБКА #10054

- соединение с СВД падает по тайм ауту

Решение: тредсвд поставили 1 вместо 0

ОШИБКА <Wrong SQL server>

проблема в том что с логина с которого хотят работать, либо уже использовался в настройках с другой SQL базой, либо и сейчас есть другой компьютер на котором используется данный логин.

Решение: если просто пробовали или переустанавливали SQL отвязать логин на свд, перезапустить программу не отправленные сообщения уйдут. если есть другая машина с другой SQL и необходимо чтобы обе работали, то пользователю нужно написать письмо о доп. логине на отдел ЭД.

ОШИБКА <Wrong login or password>

1)- ну а что это значит? Переводи! :-E -это значит кто-то когда письма читает в японской кодировке не всегда адекватно воспринимает цифры и буквы :) 2)Либо в настроено несколько фирм в одной базе, а в gtd.ini прописан не альтовский сервер.

Решение: 1)Читать письмо с настройками еще раз! 2)Удалить из ini-шника данные о других серверах кроме альты.

ОШИБКА <Wrong tologin>

Настройки все верные, а декларация статус не отправлено. в gtd.ini в секции [ed] httpserver=serverrst например, т.е. пытаются отсылать на сервер Ростека

Решение: удалить строку в секции [ed] httpserver=*******!

ОШИБКА <Unsigned fail>

Выдается при отправке гтд, говорит якобы не подписан контейнер.

Решение: В данном случае зло было в том, с экранки настройки эд-2 убрали галочку только ПИ, а настройка в gtd.ini осталась... PIClient=1, исправили на ноль. Сейчас эта настройка должна быть всегда равна 0.

ОШИБКА <Server name could not be reselved>

данная строка идет в протоколе вперемешку с опросом

Решение: Проверить все галки, описанные в ошибках, перечисленных выше и в IExplorer посмотреть в меню "сервис", "свойства обозревателя", "подключения", "настройка сети", чтобы не было нигде галочек.

Example2.jpg


ОШИБКА <The attempt to connect to the server failed>

Данная строка идет в протоколе вперемешку с опросом Ошибка связана с настройками интернета, брандмаура, вообщем с чем-то, что блокирует доступ к каналу,либо интернет попросту отсутствует.

Решение:

1.Проверить,есть ли интернет.

2.Проверить настройки интернета в соответствии с требованиями :

Технически, доступ к серверу ЭД-2 Альты (СВД) осуществляется по доменному имени svd.alta.ru, а также с помощью любых его субдоменов (*.svd.alta.ru)

Вся работа идет по порту 443 (https). Также доступен порт 80 (http) на котором установлен редирект на 443 (https). Работа по порту http не допустима по требованиям безопасности приказа №52. Для технической диагностики также может использоваться ping (ICMP type 8)

Для настройки доступа рекомендуется создать правила по вышеперечисленному: хост: svd.alta.ru и *.svd.alta.ru: 443 (https), 80 (http), Ping (ICMP type 8) Использование фильтров по IP адресам категорически не рекомендуется, т.к. они могут меняться без уведомления. Для справки: на данный момент (1 июня 2010) используется адрес 83.222.15.192 (в настройках правил доступа не использовать!)

Еще вариант прокси-сервер уже не используется, но в программе в настройках интернета, все еще вбиты настройки для прокси. Или наоборот.


ОШИБКА <SSL certificate date is bad>

1. Данная ошибка означает, что закончился срок SSL сертификата Крипто Про, использующийся для организации сессии HTTPS с сервером SVD.alta.ru. 2. Антивирусник блокирует сертификаты

Решение:

1. Решается установкой сертификатов через sert.bat, аналогично #ОШИБКА 12057.

2. Настроить или удалить антивирусник.


"Возвратили в очередь..."

Возникает в протоколе обмена, когда обнаруживается недоставленный файл с расширением *.$$$. Такая ошибка может возникнуть только при запуске программы, т.к. файл образуется временно, на время отсылки и пока отсылка не произойдет, программа дальше не исполняется.


1. Если возникает не только при запуске, значит неправильно настроена система, например, в терминальном режиме запущено несколько отсылающий сессий и все они смотрят на один каталог для отсылки (ED\OUT, например), т.е. несколько экземпляров ГТД пытаются отослать один и тот же файл. Надо или оставлять один отсылающий экземпляр, или разносить отправляющие каталоги для разных сессий.

2. Бывает, что большое сообщение не может пройти на SVD, если за 10 минут не проходит, то перезапускаются треды отправки и тогда может повторится "Возвратили в очередь". Обычно это только внешний признак, а причина кроется в плохой связи. Надо проверить ping до svd.alta.ru (минимум 50 пингов) и если потерь больше 1%, то это может быть причиной плохой отправки.

3. Так же эта строка может возникать при всех выше перечисленных ошибках связи.