Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 6  Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах
|
Здрасвствуйте. Скажу сразу, что я не сисадмин а эникейщик по-сути) прочитал: 1) ID 118032) ID 2404Всё то, что совпадало с CSP 4.0 я проделал. Если запустить СБИС плагин от имени администратора, то он видит все ключи и подключается, но стоит его запустить от пользователя, то он выдаёт ошибку подключения, что нет прав доступа. Тех поддержка СБИСА говорит что это не их проблема, они мне помочь ничем не могут. Проблема в том, что есть сторонний обработчик в 1С, и чтобы он работал, придётся запускать и 1С от администратора. И самое интересное, что есть одна учётка на сервере, которая была настроена до меня, и в ней всё прекрасно работает - ничего от админа запускать не нужно. Теперь же такое мне нужно проделать и с другими учётными записями. Спасибо на потраченное на меня время. Windows Server 2008 SP2.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198  Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Здравствуйте.
Контейнер и сертификат должны быть установлены под пользователем.
Выполняется условие? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах
|
Захожу под пользователем, устанавливаю сертификат как личный. Только что проверил, я сегодня обновил сертификат, и поставил старый не действительный. Пока от администратора не запустил их все равно не видит. Но тот, что был до меня настроен аккаунт их всех увидел, хотя я ничего не делал с ним... Отредактировано пользователем 24 сентября 2019 г. 12:13:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: Inspirer  Захожу под пользователем, устанавливаю сертификат как личный.
Только что проверил, я сегодня обновил сертификат, и поставил старый не действительный. Пока от администратора не запустил их все равно не видит.
Но тот, что был до меня настроен аккаунт их всех увидел, хотя я ничего не делал с ним... Как устанавливаете? Через панель КриптоПРО CSP с автопоиском контейнера? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах
|
КриптоПРО CSP -> Вкладка "Сервис" -> Установить личный сертификат. При добавлении чекбокс автоматического поиска контейнера был активирован. Попробовал - не помогло, всё равно ошибка доступа. Отредактировано пользователем 25 сентября 2019 г. 9:27:20(UTC)
| Причина: Скрыл от незарегистрированных пользователей
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Какая именно ошибка?
Тестирование по сертификату через Сервис\Протестировать\по сертификату - без ошибок? При просмотре сертификата в личном хранилище пользователя - строится путь сертификации? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах
|
То что выдал тест К папкам (ака контейнеры?) я права настроил через ПКМ, те пользователи, которым я хочу настроить имеют полный доступ. Путь сертификации Т.к. тут чуток уже пошла информация немного личного характера - я её скрыл, надеюсь вы можете её увидеть... Отредактировано пользователем 25 сентября 2019 г. 9:41:26(UTC)
| Причина: Не указана
|
 3 пользователей поблагодарили Inspirer за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах
|
По коду ошибки нашёл вот это. При установке через криптопро я ставил галочку ~Заменить сертификат, вставить ссылку на закрытый ключ Переустановил, СБИС плагин всё равно выдаёт ошибку доступа при подключении через сертификат без прав админа. Отредактировано пользователем 25 сентября 2019 г. 10:06:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Цитата:СБИС плагин всё равно выдаёт ошибку доступа при подключении через сертификат без прав админа. Так какую? Как он работает? ГОСТ-TLS или просто подписание запроса на подключение? Если сертификат установлен, тестируется под пользователем (теперь) без проблем - то тут уже дело прикладного ПО (плагин) и необходимо решать вопрос с тех.поддержкой. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: Inspirer
К папкам (ака контейнеры?) я права настроил через ПКМ, те пользователи, которым я хочу настроить имеют полный доступ.
Плагин как работает? Под каждым пользователем запускается? У каждого пользователя установлен один и тот же сертификат, ссылающийся на один и тот же контейнер? Тестируете по сертификату - под пользователем или зашли\запустили под администратором? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
