Thực đơn
trang chủLỗi

Không tạo được kết nối ssl. Không tạo được kênh bảo mật ssl tls. Tôi nên cài đặt phiên bản Sharpay nào?

" cung cấp cơ hội duy nhất gửi kế hoạch ranh giới và kỹ thuật tới Rosreestr thông qua các kênh tương tác trực tiếp (nói cách khác, trực tiếp từ chương trình).

Trong bài viết này, chúng ta sẽ xem xét các lỗi phổ biến nhất xảy ra khi gửi bản khảo sát và kế hoạch kỹ thuật bằng chương trình “” làm ví dụ.

Để gửi sơ đồ ranh giới từ chương trình "", bạn phải tạo đơn đăng ký ở dạng điện tử. Chương trình cung cấp khả năng tạo Ứng dụng bằng 2 lược đồ XML:

  • Khách_GZK_Realty phiên bản 17 ;
  • Thống kêGKN phiên bản 01 .

Ghi chú:Để biết thêm thông tin về cách điền đơn đăng ký bằng lược đồ XML cụ thể, hãy xem bài viết “”.

Hãy chuyển trực tiếp sang việc xem xét các lỗi phát sinh khi gửi kế hoạch ranh giới và kỹ thuật tới Rosreestr thông qua các kênh tương tác trực tiếp.

1 lỗi. Xin lưu ý rằng tài liệu bổ sung phải được gửi qua chương trình tới Rosreestr chỉ với một ứng dụng được tạo theo lược đồ XML Khách_GZK_Realty phiên bản 17 .

Theo lược đồ XML mới Thống kêGKN phiên bản 01 tài liệu bổ sung đừng vượt qua, nhưng có lỗi xảy ra "Xác minh không hoàn thành. FLC hoặc xác minh chữ ký số chưa được thông qua. Loại ứng dụng không xác định" .

Giải pháp: Nếu bạn gặp lỗi này khi gửi tài liệu bổ sung từ chương trình, hãy tạo một ứng dụng bằng lược đồ XML Khách_GZK_Realty phiên bản 17 và gửi lại gói.

2 lỗi. Lỗi "Yêu cầu không thể được hoàn thành. Lỗi: Máy chủ từ xa trả về lỗi (500). Lỗi máy chủ nội bộ" thường xuất hiện khi gửi bản lưu trữ ZIP của sơ đồ ranh giới được tạo mà không có ứng dụng.

Giải pháp: cài đặt trong cửa sổ "Cài đặt" tích tắc:

  • “Tạo gói (kho lưu trữ và ứng dụng ZIP) để truyền qua các kênh tương tác trực tiếp”;
  • "Tạo Tuyên bốGKN phiên bản 01"
  • “Tạo câu lệnh khi tải lên XML”;
  • “Đính kèm ứng dụng XML vào kho lưu trữ ZIP”.

Hình.1. Cửa sổ "Cài đặt".

Tiếp theo, điền vào ứng dụng (khi tải lên, hai tệp XML sẽ được tạo: một ứng dụng và sơ đồ ranh giới) và tạo một kho lưu trữ ZIP có tiền tố yêu cầu. Ngoài ra, lỗi có thể xuất hiện nếu chỉ định một đường dẫn dài đến kho lưu trữ ZIP. Trong trường hợp này, chúng tôi khuyên bạn nên rút ngắn đường dẫn đến kho lưu trữ ZIP.

3 lỗi. "Yêu cầu không thể được hoàn thành. Lỗi: Yêu cầu bị hủy: Không thể tạo kênh bảo mật SSL/TLS"

"Yêu cầu không thể được hoàn thành. Lỗi: Yêu cầu đã bị hủy bỏ. Không tạo được kênh bảo mật SSL/TLS"

Giải pháp:Để loại bỏ lỗi này, bạn cần kiểm tra chứng chỉ chữ ký điện tử (ES) của mình, cụ thể là:

  • Kiểm tra xem chứng chỉ người gửi có được chọn chính xác trong cài đặt chương trình hay không (trong phần "Cài đặt" trên tab "Chuyển đi" trong lĩnh vực "! Chứng chỉ người gửi"):


Hình 2. Cửa sổ "Cài đặt", tab "Gửi".

    Chứng chỉ ES phải được cài đặt trong Bộ lưu trữ cá nhân;

    Kiểm tra xem hộp chứa khóa riêng đã được lắp chưa (ví dụ: thẻ thông minh, ổ đĩa flash) hay không. *Khóa riêng có thể được lưu trữ trên máy tính thay vì trên phương tiện di động.

    Kiểm tra xem chứng chỉ ES có mục đích là “máy khách TLS” hay không. Để giải quyết vấn đề này, bạn phải liên hệ với trung tâm chứng nhận nơi bạn đã mua chữ ký.

    Nhà cung cấp tiền điện tử phải được cài đặt CSP CryptoPro.

    Kiểm tra xem chữ ký điện tử đã hết hạn chưa.

    Tìm hiểu xem ES của bạn có nhằm mục đích hoạt động với Rosreestr hay không và liệu đó có phải là ES nâng cao, đủ tiêu chuẩn của kỹ sư địa chính hay không. Nếu cần, hãy liên hệ với trung tâm chứng nhận (xem “).

Vui lòng đọc các yêu cầu hệ thống cho dịch vụ này trên diễn đàn của chúng tôi tại liên kết: .

4 lỗi. "Yêu cầu không thể được hoàn thành. Lỗi: Yêu cầu đã bị hủy: Yêu cầu đã bị hủy"

“Không thể hoàn thành yêu cầu. Lỗi: Yêu cầu đã bị hủy: Yêu cầu đã bị hủy"

Lỗi này thường là do kích thước của kho lưu trữ ZIP được gửi quá lớn.

Giải pháp: trong cửa sổ "Cài đặt" trên tab "Chuyển đi" tăng thời gian chờ cho cổng Rosreestr tại hiện trường “Hết thời gian chờ cho cổng Rosreestr (giây)”, ví dụ: lên tới 800 giây.


Hình 3. Cửa sổ "Cài đặt", tab "Gửi".

Ghi chú: Xin lưu ý rằng Rosreestr đã thiết lập các hạn chế đối với các kho lưu trữ ZIP được gửi qua các kênh tương tác trực tiếp. Kích thước của kho lưu trữ ZIP được gửi qua các kênh liên lạc trực tiếp không được vượt quá 50 MB.

5 lỗi. "Không thể mở mô-đun gửi. Thư viện CAPICOM.dll có thể không được cài đặt hoặc cài đặt không đúng. Chức năng gửi yêu cầu đến cổng Rosreestr không khả dụng."

“Tệp mô-đun gửi bị hỏng. Những thay đổi gần đây bị mất, mở tệp đã lưu cuối cùng? CAPICOM chưa được cài đặt hoặc cài đặt không đúng. Chức năng gửi yêu cầu đến cổng Rosreestr không khả dụng."

Lỗi này xảy ra do truy cập không đầy đủ vào mô-đun gửi.

Giải pháp: cần phải xóa và khôi phục nhật ký gửi. Để thực hiện việc này, hãy chuyển đến thư mục cài đặt chương trình và xóa các tệp exch.log exch_bak.log . Sau đó trong cửa sổ “Trao đổi thông tin với Rosreestr” bấm vào hình tam giác bên cạnh nút "Cài đặt" và chọn "Khôi phục nhật ký".

Chúng tôi đã xem xét các lỗi phổ biến nhất khi gửi cả kế hoạch ranh giới và kỹ thuật trực tiếp từ các chương trình chuỗi "Đa giác".

Nếu lỗi bạn quan tâm không được mô tả trong bài viết này, bạn luôn có thể liên hệ với các chuyên gia của bộ phận hỗ trợ kỹ thuật để giải quyết vấn đề bằng số điện thoại miễn phí. 8-800-100-58-90 hoặc qua email: .

Chúng tôi luôn sẵn lòng giúp đỡ bạn!

Nếu bạn đang gửi các gói bổ sung, không chọn hộp này và tạo ứng dụng theo chương trình Reguests_GZK_Realty phiên bản 17.


Số lần hiển thị: 7151

Chúng tôi đã tạo chứng chỉ trên một máy. Tôi đã cài đặt nó trên một cái khác trong Personal. Ứng dụng đang cố gắng kết nối để tải xuống tệp XML - đã xảy ra lỗi: không thể tạo kênh ssl tls an toàn.
Cần giúp đỡ giải quyết một vấn đề.

Lớp MyCerts ( int tĩnh riêng CERT_STORE_PROV_SYSTEM = 10; int tĩnh riêng CERT_SYSTEM_STORE_CURRENT_USER = (1<< 16); //private static int CERT_SYSTEM_STORE_LOCAL_MACHINE = (2 << 16); public static extern IntPtr CertOpenStore(int storeProvider, int encodingType, int hcryptProv, int flags, string pvPara); public static extern IntPtr CertEnumCertificatesInStore(IntPtr storeProvider, IntPtr prevCertContext); public static extern bool CertCloseStore(IntPtr storeProvider, int flags); X509Certificate2Collection m_certs; public MyCerts() { m_certs = new X509Certificate2Collection(); } public int Init() { IntPtr storeHandle; storeHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER, "MY"); IntPtr currentCertContext; currentCertContext = CertEnumCertificatesInStore(storeHandle, (IntPtr)0); int i = 0; while (currentCertContext != (IntPtr)0) { m_certs.Insert(i++, new X509Certificate2(currentCertContext)); currentCertContext = CertEnumCertificatesInStore(storeHandle, currentCertContext); } CertCloseStore(storeHandle, 0); return m_certs.Count; } public X509Certificate2 this { get { if (index < 0 || index > m_certs.Count) trả về null; nếu không thì trả lại m_certs; ) ) ) lớp MyHttpResource ( String m_url; public MyHttpResource(string url) ( m_url = url; ) public void GetFile() ( HttpWebResponse result = null; //================== ======================================================= =========== System.Net. ServicePointManager.CertificatePolicy = new MyPolicy(); ======================= thử ( HttpWebRequest req = (HttpWebRequest)WebRequest.Create(m_url); req.Credentials = CredentialCache.DefaultCredentials; //req. ClientCertificates.Add(X509Certificate2.CreateFromCertFile("C:\\Temp\\cert\\c1.cer")); MyCerts mycert = new MyCerts(); if (mycert.Init() > 0) req.ClientCertificates.Add( mycert); Console.WriteLine(mycert.Thumbprint); req.GetResponse(); StreamWriter writer = new StreamWriter(@"C:/123.txt"); NhậnStream = result.GetResponseStream(); #khu vực Dành cho tệp XML Mã hóa = System.Text.Encoding.Default #; vùng Dành cho các trang web // Mã hóa mã hóa = System.Text.Encoding.GetEncoding("utf-8"); #endzone StreamReader sr = new StreamReader(ReceiveStream, mã hóa); Console.WriteLine("\r\nĐã nhận được luồng phản hồi"); Char đọc = Char mới; int count = sr.Read(đọc, 0, 256); Console.WriteLine("Phản hồi HTTP...\r\n"); while (count > 0) ( String str = new String(read, 0, count); Console.Write(str); writer.WriteLine(str); count = sr.Read(read, 0, 256); ) writer. Đóng(); ) bắt (WebException e) ( Console.WriteLine(e.Message); ) cuối cùng ( if (result != null) ( result.Close(); ) ) ) ) //============ ======================================================= === = lớp công khai MyPolicy: ICertificatePolicy ( public bool CheckValidationResult(ServicePoint srvPoint, X509Certificate certificate, WebRequest request, int certificateProblem) ( return true; ) ) //==== ============== ================================================ Class CertSample ( static void Main( string args) ( //Console.WriteLine("Chúng ta nên cắt ở đâu?"); //string str = Console.ReadLine(); //if (!str.StartsWith("http://")) / / if(! str.StartsWith("https://")) // str = "http://" + str; chuỗi str = @"https://192.168.191.248/xml/80020.xml"; tới "+str); thử ( MyHttpResource hr = new MyHttpResource(str);//"http://br.so-ups.ru/Public/Docs/DocList.aspx" hr.GetFile(); ) bắt ( Ngoại lệ e) ( Console.WriteLine(e. Tin nhắn); ) trở lại; ) )

Tôi có một dịch vụ web mà tôi đã đăng ký thông qua "thêm tham chiếu dịch vụ" yêu cầu HTTPS và chứng chỉ. Dưới đây là mã của tôi để khởi tạo dịch vụ của tôi:

Dịch vụ = MyReferencedWebService mới(); Chứng chỉ X509Certificate2 = X509Certificate2 mới(); varstream = Assembly.GetExecutingAssembly().GetManifestResourceStream("Mycert.cer"); var byte = byte mới; luồng.Read(byte, 0, byte.Length); cert.Import(byte, MYPASSWORD, X509KeyStorageFlags.DefaultKeySet); service.ClientCredentials.ClientCertificate.Certificate = cert;

và cấu hình của tôi trông như thế này:

Nếu tôi tạo một winforms.exe đơn giản và sử dụng đoạn mã trên, tôi sẽ nhận được phản hồi từ dịch vụ web của mình. Tuy nhiên, nếu tôi đặt cùng mã này vào ASP.NET, tôi sẽ nhận được thông tin sau:

Yêu cầu đã bị hủy: không thể tạo kênh bảo mật SSL/TLS.

Làm cách nào để thực hiện việc này trong ASP.NET?

BIÊN TẬP: Tôi nên thêm. Chứng chỉ ứng dụng khách tôi sử dụng được gắn với thẻ thông minh và yêu cầu sử dụng mã PIN. Không chắc điều đó có quan trọng hay không.

Khi khách hàng đăng nhập vào ứng dụng, ứng dụng sẽ yêu cầu họ nhập mã PIN chứng chỉ. Trong trường hợp này, họ đã lắp thẻ CAC vào đầu đọc CAC. Có lẽ tôi có thể sử dụng request.ClientCertificate bằng cách nào đó?

3 câu trả lời

Kế hoạch của bạn ở đây là gì? Nói cách khác:

Ai sẽ nhập mã PIN? Ai sẽ lắp thẻ thông minh?

Bạn không thể thiết lập kênh bảo mật giữa máy chủ web ASP.NET và dịch vụ web mà không có thẻ thông minh và đầu ra vì máy khách (tức là máy chủ web ASP.NET) phải truy cập khóa riêng trên thẻ thông minh (và bạn cần có mã pin cho việc này). Tôi e rằng cách duy nhất để làm việc này là lấy toàn bộ chứng chỉ (bao gồm cả khóa riêng) từ thẻ thông minh (điều này phải rất khó, nếu không nói là không thể, theo thiết kế).

Cách hành động tốt nhất của bạn:

A) Yêu cầu "chứng chỉ máy chủ" (không phải thẻ thông minh) có thể được sử dụng làm chứng chỉ ứng dụng khách cho kênh giữa máy chủ web ASP.NET và dịch vụ web đích.

B) Thiết kế lại giải pháp để khách hàng (người có thẻ thông minh và danh bạ) kết nối trực tiếp với dịch vụ web an toàn bằng thẻ thông minh và mã PIN.

Chứng chỉ gốc chứng chỉ có sẵn không? Nếu bạn tự nhập nó, nó đã được nhập vào kho chứng chỉ người dùng mà tôi không thể truy cập (thay vào đó hãy nhập nó vào cửa hàng)

Tài liệu dành cho hàm tạo của lớp nói rằng lớp sẽ truy cập CSP để lưu trữ khóa riêng của chứng chỉ (đối với pfx). Điều này không cần thiết đối với tệp cer, nhưng có lẽ bạn vẫn gặp phải vấn đề về quyền nếu bạn đang chạy với tư cách là người dùng nhóm ứng dụng?

Hãy thử chuyển nhóm ứng dụng để chạy với tư cách người dùng có quyền và xem điều đó có hữu ích hay không hoặc thử nhập chứng chỉ vào kho chứng chỉ của máy và truy cập nó.

Cấu hình máy khách WCF

Để đề phòng, hãy đảm bảo địa chỉ điểm cuối của bạn có dạng:

"https://tên máy chủ[:port]/ServiceDirectory/MyService.svc"

Giả sử cấu hình dịch vụ của bạn là chính xác, cấu hình liên kết ứng dụng ASP.NET của bạn sẽ là:

Sự cố bạn có thể gặp phải là chuyển/cung cấp chứng chỉ ứng dụng khách cho dịch vụ của bạn.

Nếu dịch vụ của bạn được lưu trữ trên IIS 6.0 hoặc IIS 7.0, bạn phải đặt cấu hình IIS lưu trữ dịch vụ WCF của bạn để chấp nhận chứng chỉ ứng dụng khách.

Ứng dụng asp.net của bạn là ứng dụng khách WCF. Xem trang này về cách sử dụng chứng chỉ thẻ thông minh và Bảo mật dịch vụ WCF bằng chứng chỉ.

Bạn cũng sẽ cần chứng chỉ SSL máy chủ, chứng chỉ này sẽ được cài đặt trong IIS nơi bạn lưu trữ dịch vụ WCF của mình để hỗ trợ HTTPS.

Cấu hình dịch vụ WCF

Điểm cuối dịch vụ phải kích hoạt liên kết HTTP an toàn cũng như hành vi dịch vụ để bật httpsGetEnabled và tắt httpGetEnabled:

Bạn phải sử dụng chữ ký số nhận được từ nhà điều hành dịch vụ liên lạc đặc biệt của mình. Ứng dụng bạn sử dụng để gửi báo cáo cho các cơ quan chính phủ khác (PF, Dịch vụ Thuế Liên bang, Quỹ Bảo hiểm Xã hội, v.v.)

2. Nên cài đặt phiên bản Sharpay nào?

ĐẾN tìm hiểu độ sâu bit nhu cầu Windows của bạn:

    Nhấp chuột phải vào "Máy tính của tôi"

    Chọn thuộc tính

    Nếu bạn có hệ thống 64-bit được ghi trong phần “Hệ thống” - “Loại hệ thống”, nghĩa là 64-bit, trong các trường hợp khác là 32-bit.

3. Khi đăng ký vào hệ thống thu thập WEB, xuất hiện thông báo rằng tổ chức đó đã tồn tại

Nếu bạn gặp lỗi trong quá trình đăng ký, một tổ chức có OKPO như vậy đã được đăng ký, có nghĩa là thông tin về tổ chức đã có sẵn trong hệ thống thu thập báo cáo. Thông tin như vậy được đưa vào hệ thống từ Mô-đun tiếp nhận báo cáo thống nhất.

Trong trường hợp này, nó là cần thiết:

  1. Gửi thư tới [email được bảo vệ], cho biết dữ liệu của bạn:
    • Tên công ty
    • Giấy chứng nhận đã được cấp dưới tên của ai (mà bạn đã ký các báo cáo) và ai đã cấp giấy chứng nhận đó
    • Chi tiết liên hệ
    • Địa chỉ Email: (Bắt buộc)
  2. Sau khi nhận được thư từ bạn, nhân viên TOGS sẽ thêm thông tin còn thiếu vào thẻ tổ chức của bạn và gửi cho bạn một lá thư hướng dẫn cách đổi mật khẩu (chúng tôi không tự gán mật khẩu).
  3. Sau khi hoàn tất thủ tục thay đổi mật khẩu, bạn có thể bắt đầu báo cáo điện tử.

4. Khi ký báo cáo xuất hiện lỗi: “Thuật toán chứng chỉ khóa không được hỗ trợ”

  1. Có những bản cập nhật của Microsoft dẫn đến lỗi khi làm việc với chữ ký số.
    Đây là những cập nhật sau:
    • 2604094
    • 2729450
    • 2729452
    • 2729453
    • 2742601
    Để khắc phục lỗi “Thuật toán chứng chỉ khóa không được hỗ trợ”, bạn cần gỡ cài đặt các bản cập nhật trên của Microsoft.
    Các bản cập nhật của Microsoft sẽ bị xóa thông qua "Bảng điều khiển" - "Thêm hoặc xóa chương trình".
  2. Ngoài ra, lỗi này có thể xuất hiện nếu cài đặt SharpeiRTE trước cài đặt Net Framework 2.0SP2. Trong trường hợp này, hãy chạy cài đặt SharpeiRTE một lần nữa, chọn "Chỉnh sửa" và kiểm tra để bật hỗ trợ Framework 2.

5. Khi gửi báo cáo từ "OffLine", lỗi xuất hiện: "Không thể thiết lập kết nối đến trang web... Không thể thiết lập mối quan hệ tin cậy cho kênh SSL/TLS an toàn"

  1. Kiểm tra chính tả chính xác của địa chỉ kết nối trong cài đặt ứng dụng khách ngoại tuyến:

    Kết nối an toàn: https://online.statrk.ru/online

  2. Cài đặt máy chủ thu thập báo cáo thống kê trong kho lưu trữ “Cơ quan chứng nhận gốc đáng tin cậy”. Xem hướng dẫn.
  3. Mở Internet Explorer và truy cập https://online.statrk.ru/online. Nếu chứng chỉ "UC HMC Rosstat" được cài đặt thì trang sẽ mở mà không có cảnh báo. Nếu không, một cảnh báo sẽ xuất hiện cho biết không thể xác minh tính xác thực của trang web.
  4. Kiểm tra xem CryptoPRO Sharpay đã được cài đặt chưa. Nó có thể được tải xuống từ trang sưu tập OnLine ()

6. Khi gửi báo cáo từ "OffLine client" xuất hiện lỗi: "Lỗi khi kiểm tra bảo mật tin nhắn"

    Kiểm tra xem thời gian trên máy tính của bạn đã được đặt chính xác chưa. Khi gửi, hệ thống sẽ kiểm tra xem thời gian trên máy tính của bạn có khớp với thời gian trên máy chủ báo cáo theo Giờ quốc tế (UTC) chứ không phải giờ địa phương. Theo đó cho Cộng hòa Kalmykia Múi giờ trên máy tính của bạn phải được đặt thành " (UTC +4:00 ) Mátxcơva, St. Petersburg, Volgograd " . Nếu múi giờ của bạn là "(UTC +3:00 ) Mátxcơva, St. Petersburg, Volgograd" , sau đó bạn cần tải xuống và cài đặt