Ошибки связи: различия между версиями
Smorodin (обсуждение | вклад) |
Smorodin (обсуждение | вклад) |
||
Строка 4: | Строка 4: | ||
12057 | 12057 | ||
опрос | опрос | ||
− | 1) не установлены доверенные корневые сертификаты | + | 1) не установлены доверенные корневые сертификаты. |
+ | Устанавливаются автоматически при запуске программы, возможно автомат не сработал или пользователи не дали установить сертификаты (там при установке Windows грозно спрашивает "Вы уверены, что хотите поставить сертификат???"); | ||
2) не настроен Iexplorer; | 2) не настроен Iexplorer; | ||
3) интернет. | 3) интернет. |
Версия 18:39, 22 февраля 2013
Список самых частых ошибок:
Содержание
- 1 ОШИБКА 12057
- 2 ОШИБКА 12157
- 3 ОШИБКА 12019
- 4 ОШИБКА #10054
- 5 ОШИБКА <Wrong SQL server>
- 6 ОШИБКА <Wrong login or password>
- 7 ОШИБКА <Wrong tologin>
- 8 ОШИБКА <Unsigned fail>
- 9 ОШИБКА <Server name could not be reselved>
- 10 ОШИБКА <The attempt to connect to the server failed>
- 11 ОШИБКА <SSL certificate date is bad>
ОШИБКА 12057
опрос 12057 опрос
1) не установлены доверенные корневые сертификаты. Устанавливаются автоматически при запуске программы, возможно автомат не сработал или пользователи не дали установить сертификаты (там при установке Windows грозно спрашивает "Вы уверены, что хотите поставить сертификат???"); 2) не настроен Iexplorer; 3) интернет.
Решение:
1) в общем проблема решается в 95% случаев запуском файла sert.bat, который лежит в папке с альтой. Установка сертификатов через sert.bat отличается в зависимости от операционной системы.Для Windows XP, все делаем на автомате, далее-далее-ок, в конце 8 раз да.Для Windows Vista,7,необходимо в окне "мастер импорта сертификатов" выбрать "поместить серт-ты в следующее хранилище" далее "обзор" - появится окно "выбор хранилища сертификатов", выбираем "доверенные корневые центры сертификации" жмем "ок", далее, в конце 8 раз "да".
Примечание: Эти же сертификаты можно установить через certmgr.msc (Win+R->Набрать "certmgr.msc"->Выполнить). В нем нажать правой кнопкой мыши на папке "доверенные корневые центры сертификации", открыть "Все задачи" -> "Импорт", далее, в окне выбора файла, через обзор, указать Alta\UTILS\ и выбрать CryptoPro.p7b(если не отображается, в выпадающем списке выбрать "Сертификаты PKCS #7"(*.spc,*.p7b)), дальше все по умолчанию и со всем соглашаемся.
2) Иногда данная проблема возникает из-за настроек Iexplorer; проверяем чтобы все SSL и TLS включены, и убираем если стоят галочки:
"проверять не отозван ли сертификат сервера" "проверять аннулирование сертификатов издателей"
3) Так же необходимо проверить настройки интернета в соответствии с требованиями описанными в решении ОШИБКИ №10 #ОШИБКА <The attempt to connect to the server failed>
Так же может возникать по причине описанной в ОШИБКА №9 #ОШИБКА <Server name could not be reselved>
ОШИБКА 12157
- что-то с доступом к нашему серверу. Слать к админам.
- шалит антивирус пытается подменить серты крипто-про своими не все сертификаты УЦ Крипто-про
- повреждены шаблоны локальных политик безопасности из-за кривой
сборки винды; решается копированием папки
windows32/security/templates с компа с нормальной виндой
http://www.eggheadcafe.com/community/as ... /none.aspx
http://support.microsoft.com/kb/811834
Если коротко, то в настройке "Administrative Tools / Local Security Policy / Security Options" есть галочка "Use FIPS compliant algorithms for encryption". Это означает - использовать (в частности для HTTPS) только алгоритмы, одобренные в США.
Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от "Крипто-ПРО", за океаном мало распространенный.
- переустановить Крипто-ПРО
ОШИБКА 12019
- Ошибка соединения, обычно связанна с юзерской машиной.
- Реже с работой нашего сервера.
ОШИБКА #10054
- соединение с СВД падает по тайм ауту
Решение: тредсвд поставили 1 вместо 0
ОШИБКА <Wrong SQL server>
проблема в том что с логина с которого хотят работать, либо уже использовался в настройках с другой SQL базой, либо и сейчас есть другой компьютер на котором используется данный логин.
Решение: если просто пробовали или переустанавливали SQL отвязать логин на свд, перезапустить программу не отправленные сообщения уйдут. если есть другая машина с другой SQL и необходимо чтобы обе работали, то пользователю нужно написать письмо о доп. логине на отдел ЭД.
ОШИБКА <Wrong login or password>
1)- ну а что это значит? Переводи! :-E -это значит кто-то когда письма читает в японской кодировке не всегда адекватно воспринимает цифры и буквы :) 2)Либо в настроено несколько фирм в одной базе, а в gtd.ini прописан не альтовский сервер.
Решение: 1)Читать письмо с настройками еще раз! 2)Удалить из ini-шника данные о других серверах кроме альты.
ОШИБКА <Wrong tologin>
Настройки все верные, а декларация статус не отправлено. в gtd.ini в секции [ed] httpserver=serverrst например, т.е. пытаются отсылать на сервер Ростека
Решение: удалить строку в секции [ed] httpserver=*******!
ОШИБКА <Unsigned fail>
Выдается при отправке гтд, говорит якобы не подписан контейнер.
Решение: В данном случае зло было в том, с экранки настройки эд-2 убрали галочку только ПИ, а настройка в gtd.ini осталась... PIClient=1, исправили на ноль. Сейчас эта настройка должна быть всегда равна 0.
ОШИБКА <Server name could not be reselved>
данная строка идет в протоколе вперемешку с опросом
Решение: Проверить все галки, описанные в ошибках, перечисленных выше и в IExplorer посмотреть в меню "сервис", "свойства обозревателя", "подключения", "настройка сети", чтобы не было нигде галочек.
ОШИБКА <The attempt to connect to the server failed>
Данная строка идет в протоколе вперемешку с опросом Ошибка связана с настройками интернета, брандмаура, вообщем с чем-то, что блокирует доступ к каналу,либо интернет попросту отсутствует.
Решение:
1.Проверить,есть ли интернет.
2.Проверить настройки интернета в соответствии с требованиями :
Технически, доступ к серверу ЭД-2 Альты (СВД) осуществляется по доменному имени svd.alta.ru, а также с помощью любых его субдоменов (*.svd.alta.ru)
Вся работа идет по порту 443 (https). Также доступен порт 80 (http) на котором установлен редирект на 443 (https). Работа по порту http не допустима по требованиям безопасности приказа №52. Для технической диагностики также может использоваться ping (ICMP type 8)
Для настройки доступа рекомендуется создать правила по вышеперечисленному: хост: svd.alta.ru и *.svd.alta.ru: 443 (https), 80 (http), Ping (ICMP type 8) Использование фильтров по IP адресам категорически не рекомендуется, т.к. они могут меняться без уведомления. Для справки: на данный момент (1 июня 2010) используется адрес 83.222.15.192 (в настройках правил доступа не использовать!)
Еще вариант прокси-сервер уже не используется, но в программе в настройках интернета, все еще вбиты настройки для прокси. Или наоборот.
ОШИБКА <SSL certificate date is bad>
Данная ошибка означает, что закончился срок SSL сертификата Крипто Про, использующийся для организации сессии HTTPS с сервером SVD.alta.ru.
Решение:
Решается установкой сертификатов через sert.bat, аналогично #ОШИБКА 12057.