16809 выпуск корневого на проекте
This commit is contained in:
parent
ca8dc99ae0
commit
bf0b9cdb05
|
@ -167,22 +167,3 @@ select @si, @rs, 2, логин_Шагизиганова, 2, 1, getdate()
|
|||
## "Как мне или администратору отредактировать маршрут согласования?"
|
||||
|
||||
С помощью [формы корректировка маршрутов согласования](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B4%D0%BB%D1%8F%20HR/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/)
|
||||
|
||||
## На проекте для ЭЦП используется система корневых сертификатов. Что делать, если они просрочились? (Или "При выпуске УНЭП ошибка в логах ошибка 0x80090010 ")
|
||||
|
||||
Данная ошибка связана с тем, что у корневых сертификатов закончился срок действия (максимальный срок может быть 1год и 3мес)
|
||||
Их необходимо перевыпустить и переустановить:
|
||||
|
||||
1) пройти в [инструкцию](https://ecm-administrator-manuals.readthedocs.io/ru/latest/Admin%20manuals/%D0%9E%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA%D0%B0%20%D0%BA%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0/%D0%92%D1%8B%D0%BF%D1%83%D1%81%D0%BA%20%D0%BA%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0/#%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0) и выпустить корневые сертификаты в формате pfx. Их должен выпустить заказчик;
|
||||
|
||||
2) передать их сотруднику Лексема или отвественному за деплой сайта или вместе с паролями и отпечатками;
|
||||
|
||||
3) все сертификаты поместить в архив (certificates.tar) без подпапок;
|
||||
|
||||
4) положить их в папку `dss` в деплой проекте;
|
||||
|
||||
5) в файле `import-cert.sh` прописать импорт и установку (примеры команд можно посмотреть [тут](http://wiki.lex.lan/index.php/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81_%D0%9E%D0%AD%D0%A6%D0%9F_(dss-service)#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_.D1.81.D0.B5.D1.80.D1.82.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.82.D0.BE.D0.B2_.D0.B8_.D0.BB.D0.B8.D1.86.D0.B5.D0.BD.D0.B7.D0.B8.D0.B8_.D0.BA.D1.80.D0.B8.D0.BF.D1.82.D0.BE.D0.BF.D1.80.D0.BE));
|
||||
|
||||
6) задеплоить проект;
|
||||
|
||||
7) в управлении компаниями пройти в каждую компанию и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании;
|
Binary file not shown.
After Width: | Height: | Size: 13 KiB |
|
@ -108,3 +108,45 @@
|
|||
В дереве элементов главного окна в разделе **Сертификаты** выберите **"Личное хранилище сертификатов"**. В данном разделе будет отображен только что созданный самоподписанный сертификат.
|
||||
|
||||
![Сертификат](media/sertificate.png){: .zoom}
|
||||
|
||||
## Организация корневого сертификата на проекте
|
||||
|
||||
На проекте для электронной цифровой подписи используется система корневых сертификатов. Для выпуска необходимо выполнить следующее:
|
||||
|
||||
1) Выпустить корневые сертификаты в формате **pfx** по примеру описанном [выше](#создание_сертификата) . Их должен выпустить ответственный исполнить со стороны Заказчика.
|
||||
|
||||
!!! note
|
||||
На каждый филиал выпускается отдельный корневой сертификат
|
||||
|
||||
2) Далее ответственный исполнить со стороны Заказчика должен передать данные по сертификату в техническую поддержку вместе с паролями и отпечатками подписей;
|
||||
|
||||
3) Все корневые сертификаты необходимо поместить в архив с названием `certificates.tar` без подпапок;
|
||||
|
||||
4) Данный архив переместить в папку `dss` в репозиторий с деплоем проекта;
|
||||
|
||||
5) В файле `import-cert.sh` прописать импорт и установку сертификата. Пример файла `import-cert.sh` выглядит следующим образом:
|
||||
|
||||
```
|
||||
# Установка лицензии криптопро
|
||||
/opt/cprocsp/sbin/amd64/cpconfig -license -set <ENTRY_LICENSE>
|
||||
/opt/cprocsp/sbin/amd64/cpconfig -license -view
|
||||
|
||||
# Пример установки сертификата для интеграции с Контур
|
||||
/opt/cprocsp/bin/amd64/certmgr -install -pfx -file /root/certificates/tls.pfx -pin <ENTRY_YOU_PIN> -silent
|
||||
|
||||
# Пример установки корневого сертификата, который используется в ОЭЦП от Лексемы
|
||||
/opt/cprocsp/bin/amd64/certmgr -install -pfx -store mRoot -file /root/certificates/root.pfx -pin <ENTRY_YOU_PIN> -silent
|
||||
```
|
||||
|
||||
6) Далее необходимо произвести сборку проекта;
|
||||
|
||||
7) После сборки перейти в форму "Управление компаниями" и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании;
|
||||
|
||||
![Отпечаток](media/cert.png)
|
||||
|
||||
!!! note
|
||||
Данный пункт необходимо проделать на каждом филиале организации
|
||||
|
||||
!!! warning
|
||||
|
||||
Максимальный срок корневого сертификата может составлять 1 год и 3 месяца, после чего необходимо выпустить новый корневой сертификат. Также корневой сертификат необходимо перевыпустить в случае ошибки **0x80090010** во время выпуска сертификата УНЭП.
|
Loading…
Reference in New Issue