Инструменты пользователя
faq
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
faq [2020/11/03 06:24] admin1 |
faq [2021/08/26 12:34] (текущий) admin1 |
||
|---|---|---|---|
| Строка 15: | Строка 15: | ||
| <faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode></code> | <faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode></code> | ||
| == Возможные причины == | == Возможные причины == | ||
| - | - Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен. | + | * Аутентификационный сертификат сервера безопасности сервиса или клиента имеет деактивирован или софттокен ПИН не введен. |
| - | - Сервер информационной системы сервиса недоступна. | + | * Сервер информационной системы сервиса недоступна. |
| - | - Необходимые порты для работы сервиса не разрешены на сервере безопасности. | + | * Необходимые порты для работы сервиса не разрешены на сервере безопасности. |
| - | - Файл журнала *proxy.log содержит записи "Error while getting peer certificates" и "peer not authenticated". | + | * Файл журнала *proxy.log содержит записи "Error while getting peer certificates" и "peer not authenticated". |
| - | - На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента. | + | * На маршрутизатора сервиса есть ограничения доступа по сети и портам клиента. |
| - | - По различным причинам, сервер OCSP валидации недоступен на сервере безопасности. | + | * По различным причинам, сервер OCSP валидации недоступен на сервере безопасности. |
| === 4. Обновление электронной цифровой подписи === | === 4. Обновление электронной цифровой подписи === | ||
| - | 1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации. http://wiki.ordo.gov.kg/doku.php?id=%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D1%80%D0%B0_%D0%B1%D0%B0%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8 [начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами] | + | 1) Для обновления ЭЦП, которые используются сервером безопасности, необходимо проделать аналогичные шаги как при первичной установке и регистрации [//начиная с шага 3.7, при этом шаги генерации самого ключа не обязательно, можно создать новые запросы под действующими ключами//] |
| + | [[ecp-update|Пошаговая инструкция по обновлению сертификатов ЭЦП]] | ||
| 2) Далее отправить с генерированные запросы администратору ГП "Тундук" для дальнейшей обработки по электронной почте. | 2) Далее отправить с генерированные запросы администратору ГП "Тундук" для дальнейшей обработки по электронной почте. | ||
| Строка 37: | Строка 38: | ||
| <faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring></code> | <faultstring>Could not connect to any target host ([])<https://SECURITY_SERVER_ADDRESS:5500//faultstring></code> | ||
| Данная ошибка возникает в следующих случаях: | Данная ошибка возникает в следующих случаях: | ||
| - | - Неверный адрес сервера безопасности | + | * Неверный адрес сервера безопасности |
| - | - Входящий порт на указанном сервере безопасности закрыт | + | * Входящий порт на указанном сервере безопасности закрыт |
| - | - Сервер по техническим сетевым причинам недоступен | + | * Сервер по техническим сетевым причинам недоступен |
| Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 | Для решения этой проблемы необходимо, чтобы следующие порты для исходящих соединений были открыты (от сервера безопасности во внешнюю сеть): TCP 5500, 5577, 4001, 4000, 80, 443 | ||
| Строка 51: | Строка 52: | ||
| информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]], участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///var/lib/xroad/// сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///var/lib/xroad/// за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его. | информационных систем в системе межведомственного электронного взаимодействия «Түндүк»]], участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории ///var/lib/xroad/// сервера безопасности в другом дисковом хранилище. После резервного копирования можно удалить старые файлы из директории ///var/lib/xroad/// за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его. | ||
| + | === 8. Где находятся лог файлы === | ||
| + | Лог-файлы расположены в директории **/var/log/xroad/** | ||
| + | При возникновении ошибок рекомендуется изучать лог-файл proxy.log | ||
faq.1604384686.txt.gz · Последние изменения: 2020/11/03 06:24 — admin1
Инструменты страницы
