ข้อผิดพลาดทั่วไปเมื่อเชื่อมต่อกับ GIS

« งบประมาณอิเล็กทรอนิกส์»

หากคุณมีปัญหาในการเชื่อมต่อกับ GIS "Electronic Budget" คุณต้องตรวจสอบการตั้งค่า:

1. การเข้าถึงบัญชีส่วนตัวของคุณทำได้โดยลิงค์ http://ลค. งบประมาณ. รัฐบาล. en/ udu- เว็บเซ็นเตอร์;

2. ตรวจสอบการตั้งค่าของ "ทวีป TLSVPNClient"

เปิดตัวกำหนดการตั้งค่า (Start>All Programs>Security Code>Client>Setting Continent TLSClient) ต้องตั้งค่า "Port" เป็น 8080 , "ที่อยู่" -ลค.ไม่ควรเลือกช่องกาเครื่องหมาย "ใช้พร็อกซีเซิร์ฟเวอร์ภายนอก" หากองค์กรไม่ได้ใช้พร็อกซีภายนอก "ต้องการการสนับสนุน RFC 5746" ก็สามารถยกเลิกการเลือกได้

หลังจากเพิ่มใบรับรอง TLS Continent แล้ว ช่อง "ใบรับรอง" ควรระบุ "<»;

รูปที่ 1. การตั้งค่าบริการ

3. ตรวจสอบการตั้งค่าเบราว์เซอร์ของคุณ

ตัวอย่างการใช้เบราว์เซอร์ MozillaFireFox เปิดเบราว์เซอร์ เปิดการตั้งค่าการเชื่อมต่อ (เมนูหลักของเบราว์เซอร์ "เครื่องมือ" > "การตั้งค่า" > แท็บ "ขั้นสูง" > แท็บ "เครือข่าย" > ปุ่ม "กำหนดค่า") เลือก "การกำหนดค่าบริการพร็อกซีด้วยตนเอง " ในพร็อกซีฟิลด์ "HTTP" ระบุค่า 127.0.0.1 "พอร์ต" - 8080 ทำเครื่องหมายในช่อง "ใช้พร็อกซีเซิร์ฟเวอร์นี้สำหรับโปรโตคอลทั้งหมด"

ฟิลด์ "ห้ามใช้พร็อกซีสำหรับ" ต้องไม่ตั้งค่าเป็น 127.0.0.1

รูปที่ 2 พารามิเตอร์การเชื่อมต่อ

ข้อผิดพลาดทั่วไปเมื่อเชื่อมต่อกับ GIS

« งบประมาณอิเล็กทรอนิกส์»

วิธีแก้ไข: 1) ปิดใช้งานโปรแกรมป้องกันไวรัส หากปัญหาได้รับการแก้ไข ให้เปลี่ยนการตั้งค่าโปรแกรมป้องกันไวรัส 2) ตรวจสอบการตั้งค่า TLS และเบราว์เซอร์

2. 403 การเข้าถึงถูกปฏิเสธ ใบรับรองเซิร์ฟเวอร์แตกต่างจากที่ระบุไว้ในการตั้งค่า ความยาวของใบรับรองแตกต่างกัน

วิธีแก้ไข: ตรวจสอบใบรับรองที่ระบุในการตั้งค่า TLS ตามชื่อในสตริง ควรจะเป็น "<».

3. ไม่แสดงหน้าต่างการเลือกใบรับรอง

วิธีแก้ไข: ยกเลิกการเลือก "ต้องการการสนับสนุน RFC 5746" หากใช่ มิฉะนั้น ให้ตรวจสอบการตั้งค่าที่เหลือ

4. 403 การเข้าถึงถูกปฏิเสธ ไม่พบใบรับรองหลัก

วิธีแก้ไข: การติดตั้งใบรับรอง Federal Treasury CA อีกครั้ง (หากติดตั้งไว้แล้ว)

สำหรับ WindowsXP:

เริ่ม > เรียกใช้ > mmc > คอนโซล > เพิ่มหรือลบสแนปอิน > เพิ่ม "ใบรับรอง" (รูปที่ 3) > บัญชีของฉัน > เสร็จสิ้น > ตกลง > ขยายรายการ > เปิดบรรทัด "ศูนย์รากที่เชื่อถือได้" - "ใบรับรอง" > บน พื้นที่ว่างของหน้าต่างที่มีใบรับรอง ให้กดปุ่มเมาส์ขวาและเลือก (รูปที่ 4)> งานทั้งหมด> นำเข้า>

รูปที่ 3

รูปที่ 4

สำหรับ Windows 7:

เริ่ม > เรียกใช้ > mmc > ไฟล์ > เพิ่มหรือลบสแน็ปอิน > เพิ่มสแน็ปอิน "ใบรับรอง" (รูปที่ 5) > เพิ่ม > บัญชีของฉัน > เสร็จสิ้น > ตกลง > ขยายเนื้อหาและยืนบนบรรทัด "รากที่เชื่อถือได้ ศูนย์" - "ใบรับรอง" ( รูปที่ 6)> บนที่ว่างในหน้าต่างที่มีใบรับรอง ให้กดปุ่มเมาส์ขวาและเลือก> งานทั้งหมด> นำเข้า> เลือกใบรับรองที่ต้องการและติดตั้ง

รูปที่ 5

ที่อยู่สากล: crl.roskazna.ru/crl/fk01.crl

ที่อยู่ในท้องถิ่น (สำหรับ UFC): crl.fsfk.local/crl/fk01.crl

วิธีแก้ปัญหาข้อผิดพลาดนี้อีก

ข้อผิดพลาด 404 วิธีแก้ไข: ทุกอย่างไม่ดีกับการตั้งค่า (ดูด้านบน)

ข้อผิดพลาด 434 วิธีแก้ไข: ก่อนอื่น ให้ความสนใจกับความถูกต้องของที่อยู่ที่ป้อน (lk.budget.gov.ru/udu-webcenter) โดยเฉพาะตัวอักษร "c" หากที่อยู่นั้นถูกคัดลอกมาจากที่ใดที่หนึ่ง ตรวจสอบ "ทวีป TLS" และการตั้งค่าเบราว์เซอร์ (ทั้งหมดข้างต้น). ในบางกรณีที่พบไม่บ่อย ไฟร์วอลล์จะบล็อก (พบได้เฉพาะบนพีซีที่มี comodo, avast) ไม่ควรเปิดพอร์ตโดยไม่จำเป็น คุณเพียงแค่ต้องอนุญาตให้ทวีป TLS ทำงานได้ตามปกติ โชคร้ายแค่ไหน การเริ่มบริการ "ทวีป TLS" ใหม่อาจช่วยได้ในบางครั้ง

ข้อผิดพลาด 500: ข้อผิดพลาดด้านเซิร์ฟเวอร์ กำลังรีเฟรชหน้าในเบราว์เซอร์

ข้อผิดพลาด 502: ปัญหาระดับโลกที่เกี่ยวข้องกับการทำงานของเซิร์ฟเวอร์

คุณต้องติดต่อ sys. ผู้ดูแลระบบ วิธีแก้ไข: เริ่มบริการ "TLS Continent" ใหม่ หรือเพียงรีเฟรชหน้าในเบราว์เซอร์

คุณต้องติดต่อนายทะเบียนของเอฟซี วิธีการแก้:

ไม่ได้ติดตั้งใบรับรองที่แนบมากับแอปพลิเคชัน (เขียนไว้ด้านบน) หรือเลือกใบรับรองที่ไม่ถูกต้อง ในหน้าต่างการเลือกใบรับรองทางด้านขวาจะมีหมายเลขซีเรียลซึ่งง่ายต่อการระบุใบรับรองที่ต้องการ หากต้องการเลือกใบรับรองอีกครั้ง หลังจากเกิดข้อผิดพลาด ขอแนะนำให้เริ่มบริการ "TLS Continent" ใหม่

- ข้อผิดพลาด401วิธีแก้ไข: ตรวจสอบการตั้งค่า "ทวีป TLS"เริ่มบริการ "ทวีป TLS" ใหม่
- ข้อผิดพลาด 403วิธีแก้ไข: คุณสามารถติดตั้งใบรับรองหลักในที่จัดเก็บในเครื่อง (คอมพิวเตอร์ในเครื่อง) ให้ตรวจสอบความพร้อมใช้งานของรายการใบรับรองที่เพิกถอน fk01.crl เพิ่มเติมด้วย เป็นไปได้ว่าเส้นทางถูกบล็อกด้วยเหตุผลบางประการ
ที่อยู่ทั่วโลก:crl.roskazna.ru/crl/fk01.crl
ที่อยู่ในท้องถิ่น (สำหรับ UFK):crl.fsfk.local/crl/fk01.crl
วิธีแก้ปัญหาข้อผิดพลาดนี้อีก
- ข้อผิดพลาด404วิธีแก้ไข: ทุกอย่างไม่ดีกับการตั้งค่า (ดูด้านบน)
- ข้อผิดพลาด 434วิธีแก้ปัญหา: ก่อนอื่น ให้ความสนใจกับความถูกต้องของที่อยู่ที่ป้อน (lk.budget.gov.ru/udu-webcenter) โดยเฉพาะตัวอักษร "c" หากที่อยู่นั้นถูกคัดลอกมาจากที่อื่น ตรวจสอบ "ทวีป TLS" และการตั้งค่าเบราว์เซอร์ (ทั้งหมดข้างต้น). ในบางกรณีที่พบไม่บ่อย ไฟร์วอลล์จะบล็อก (พบได้เฉพาะบนพีซีที่มี comodo, avast) ไม่ควรเปิดพอร์ตโดยไม่จำเป็น คุณเพียงแค่ต้องอนุญาตให้ทวีป TLS ทำงานได้ตามปกติ โชคร้ายแค่ไหน การเริ่มบริการ "ทวีป TLS" ใหม่อาจช่วยได้ในบางครั้ง
- ข้อผิดพลาด 500: ข้อผิดพลาดด้านเซิร์ฟเวอร์ กำลังรีเฟรชหน้าในเบราว์เซอร์
- ข้อผิดพลาด 502: ปัญหาระดับโลกที่เกี่ยวข้องกับการทำงานของเซิร์ฟเวอร์
- คุณต้องติดต่อ sys. ผู้ดูแลระบบ
- คุณต้องติดต่อนายทะเบียนของเอฟซีวิธีการแก้:
ไม่ได้ติดตั้งใบรับรองที่แนบมากับแอปพลิเคชัน (เขียนไว้ด้านบน) หรือเลือกใบรับรองที่ไม่ถูกต้อง ในหน้าต่างการเลือกใบรับรองทางด้านขวาจะมีหมายเลขซีเรียลซึ่งง่ายต่อการระบุใบรับรองที่ต้องการ หากต้องการเลือกใบรับรองอีกครั้ง หลังจากเกิดข้อผิดพลาด ขอแนะนำให้เริ่มบริการ "TLS Continent" ใหม่

ริดสีดวงทวารของรัฐบาลกลางอื่นพุ่งขึ้นตามแผนที่วางไว้และเช่นเคย ... คำแนะนำที่ส่งทางอีเมล (พร้อมคำขอ "ไม่ระบุตัวตน") จะเป็นพื้นฐานเสริมด้วยเนื้อเพลงและบันทึกของฉัน เพราะเราทำทุกอย่างแล้ว โดยเปรียบเทียบกับการซื้อใน ⇒ คลาวด์โยนทุกสิ่งที่คุณต้องการ

เนื้อเพลงและส่วนเพิ่มเติมก็มีความสำคัญเช่นกัน อ่านจากหน้าปกหนึ่งหน้า

เบื้องต้น . เรามีทุกอย่างตั้งค่าให้ทำงานผ่าน Internet Explorer เวอร์ชัน 11 และติดตั้งโปรแกรมป้องกันไวรัส KES 10 แล้ว หลังจากการแพร่ระบาดของแรนซัมแวร์ เราต้องปิดใช้งานไฟร์วอลล์ และตอนนี้ เราทำงานผ่านไฟร์วอลล์ Windows ไม่มีการตั้งค่าใด ๆ ใน "กำแพงไฟ" EB-2012 ทำงานได้โดยไม่มีปัญหา แต่ฉันจะแสดงการตั้งค่าสำหรับ KES 10 ในภายหลัง สามารถดาวน์โหลด Internet Explorer 11 ได้จาก ⇒ Yandex

งั้นไปกัน...

รายการ #1 . ลบ Jinn-Client และ Continent TLS ทุกเวอร์ชัน (หากติดตั้งมาก่อน) รีบูต

เนื้อเพลง. หากคุณไม่ต้องการซอฟต์แวร์แผนก "เขียนเอง" ใดๆ เราขอแนะนำให้คุณเรียกใช้รีจิสทรีด้วยยูทิลิตี้นี้ด้วย คลีนเนอร์. และทำความสะอาดจน "ไม่มีข้อผิดพลาด" หากมี VirtualBox - จะมีข้อผิดพลาดเท่านั้น รีบูต

รายการ #2 . ลบ Extended Container (หากติดตั้งมาก่อน) รีบูต

เนื้อเพลง. ฉันไม่ทราบวิธีลบออก แต่ยังคงอยู่ในระบบ - ไม่ส่งผลต่อผลลัพธ์สุดท้าย ในกรณีที่รุนแรง คุณสามารถวางอันใหม่ไว้ด้านบนได้ ที่นี่เราอาจต้องใช้ไลบรารี Microsoft Visual C ++ (ซึ่งฉันใส่ไว้ในโฟลเดอร์แยกต่างหาก)

ข้อมูล. คราวนี้คลังของเราเงียบไป และฉันค้นหาซอฟต์แวร์ทั้งหมดด้วยตัวเองและติดตั้งตามคำแนะนำจากฟอรัม ในที่สุด Extended Container ไม่ได้มาจากการแจกจ่าย "เป็นทางการ" แต่เป็นเวอร์ชัน 1.0.2.2 (โฟลเดอร์ "eXtendedContainer" ในคลาวด์).

รายการ #3 . ติดตั้งเบราว์เซอร์ Mozilla Firefox 63.0.1 (32 บิต) คุณสามารถอัปเกรดเป็นเวอร์ชันเก่าได้

เนื้อเพลง. รายการเสร็จสมบูรณ์ แต่ใช้งานไม่ได้ แต่กำหนดค่าผ่าน Firefox SUFDปลิวไป. มีริดสีดวงทวารเพิ่มขึ้น Internet Explorer 11- ทุกอย่างของเรา! ยังคงมีปัญหาที่นี่ Firefox และ Chrome ได้รับการอัปเดตอย่างต่อเนื่อง แต่ยังไม่ได้กำหนดข้อกำหนดด้านความปลอดภัยขั้นสุดท้าย .. และส่วนขยายขัดข้องและปิด ... Firefox ESR กำลังอยู่ระหว่างการเปลี่ยนแปลงระดับโลก ... กล่าวโดยย่อ ไม่ควรแตะต้องมันจะดีกว่า .

รายการ #4 . ติดตั้ง CRL สำหรับ GOST-2012 (จากผู้ดูแลระบบไปยัง Trusted Roots บนเครื่องคอมพิวเตอร์) คุณสามารถดาวน์โหลดไฟล์ใหม่ได้จาก crl.roskazna.ru

สำหรับข้อมูล. ใบรับรอง E-Budget ที่แตกต่างกันมีเส้นทางที่แตกต่างกัน: crl.roskazna.ru และ crl.roskazna.ru/crl/ หากจู่ๆ รายการกลับกลายเป็นว่าเกินกำหนด คุณสามารถลองใช้ที่อยู่อื่นได้ จู่ๆมันก็รั่วไหล

เนื้อเพลง. ไม่จำเป็น เพราะเราได้ทำเรื่องไร้สาระทั้งหมดนี้ไปแล้วโดยพยายามติดตั้ง Continent-AP 3.7.7.651 ไม่สำเร็จ (คอมพิวเตอร์สร้างขึ้นบนฮาร์ดแวร์ของเซิร์ฟเวอร์) ฉันไม่รู้เกี่ยวกับส่วนที่เหลือ แต่เราย้อนกลับไปที่ Continent-AP 3.6.90.4 และทำงานต่อไปโดยไม่มีปัญหา (ทวีป ⇒ ) เรากำลังรอ Continent-AP 4.0 เวอร์ชันปกติ

แต่ด้วย GOST-2001 ใน "งบประมาณอิเล็กทรอนิกส์" มีปัญหา และย่อหน้านี้จะเป็นประโยชน์ทั้งสำหรับการพัฒนาทั่วไปและสำหรับการแก้ปัญหา ... ฉันจะทราบได้อย่างไรว่าจะรับ CRL (หรือที่รู้จักในชื่อ "รายการเพิกถอนใบรับรอง")

คลิกสองครั้งใน Explorer บนใบรับรองที่มีปัญหา ไปที่แท็บ "องค์ประกอบ" และเลือกบรรทัด "จุดแจกจ่ายรายการเพิกถอน (CRL)" กำลังรับที่อยู่... เราเปิดอินเทอร์เน็ตเบราว์เซอร์และไดรฟ์ใน URL ถ้า "ว่าง" ทุกที่อยู่ ก็คลอดแล้ว... :(

สิ่งที่เราดาวน์โหลดจะต้องถูกบังคับให้เข้าสู่ระบบ ดังนั้นทุกครั้งที่รายการไม่เกี่ยวข้องอีกต่อไป... ใน Explorer เดียวกัน ให้ดับเบิลคลิกที่ไฟล์ที่ดาวน์โหลดแล้วเลือก "ติดตั้ง ... ":

และสิ่งที่น่าสนใจที่สุดคือเส้นทางการดาวน์โหลดได้รับการลงทะเบียนใน TLS 2.0 แต่ c[puppy's mother]a เขียนว่าไม่มีสิ่งใดอยู่ที่ที่อยู่ที่ระบุ

และสำหรับข้อมูล: ปรากฎว่าใบรับรองและคอนเทนเนอร์คีย์ส่วนตัวเป็นอิสระจากกันในแง่ของอายุการใช้งาน เหล่านั้น. ใบรับรองอาจเป็นปัจจุบัน แต่ไม่สามารถเซ็นเอกสารได้อีกต่อไป...

รายการ #5 . เราติดตั้งใบรับรองส่วนบุคคลของผู้ใช้ผ่าน CryptoPro

รายการ #6 . เข้าสู่ระบบ CryptoPro และตั้งค่าช่องทำเครื่องหมาย "อย่าตรวจสอบใบรับรองเซิร์ฟเวอร์สำหรับการเพิกถอน" และ "อย่าตรวจสอบวัตถุประสงค์ของใบรับรองของคุณเอง" บนแท็บ "การตั้งค่า TLS"

รายการ #7 . ติดตั้งไคลเอนต์ TLS ของทวีป 2.0.1440 รีบูต

เนื้อเพลง. ระหว่างขั้นตอนการติดตั้ง อาจเกิดข้อผิดพลาดในการเข้าถึง ... เราเคยผ่านเรื่องนี้มาแล้ว คุณต้องปลดล็อกสาขารีจิสตรี (ระหว่างขั้นตอนการติดตั้ง) เปลี่ยนสิทธิ์ในการเปลี่ยนแปลง โดยค่าเริ่มต้น เจ้าของสาขาคือ "ระบบ" และมีการติดตั้งซอฟต์แวร์ในนามของผู้ใช้ เนื่องจากในคอมพิวเตอร์ระดับนี้ ผู้ใช้จะต้องอยู่ใน "ผู้ดูแลระบบ" (ตรวจสอบโดยการปฏิบัติ) จากนั้นเราให้สิทธิ์การเข้าถึงดังนี้:

หากเกิดคำถามว่า "ในภาพข้างบนนี้มีอะไรแสดงบ้าง" ... ไม่ควรเข้าไปในตัวเองจะดีกว่า แต่ให้ถามคนที่รู้ว่า "Windows Registry" คืออะไรและจะใช้งานอย่างไร

รายการ #8 . เรากำลังตั้งค่า TLS Continent (ดูคู่มือบนเว็บไซต์ roskazna.ru ส่วน "GIS-Electronic Budget")

• lk2012.budget.gov.ru
• lk.budget.gov.ru

การตั้งค่า TLS:

รายการ #9 . ลงทะเบียนทวีป TLS

• Win+R แล้วพิมพ์ %PUBLIC%\\ContinentTLSClient\\
• ค้นหาไฟล์ PublicConfig.json
• เปิดแผ่นจดบันทึกเพื่อแก้ไข
• ในพารามิเตอร์ SerialNumber ให้ใส่ค่า " ในเครื่องหมายคำพูด ทดสอบ-50000"
• รีสตาร์ททวีป TLS

เนื้อเพลง. คุณสามารถทำได้ง่ายกว่านี้ไม่มียุยง - ลงทะเบียนอย่างเป็นทางการ พวกเขาจะไม่ขอเงิน

รายการ #10 . เราถอนการติดตั้งโปรแกรม Extended Container ผ่าน "โปรแกรมและคุณลักษณะ" ในแผงควบคุม รีบูต

เนื้อเพลง. ฉันไม่ได้ทำรายการนี้ ไม่เข้าใจว่าทำไมต้องถอดออกก็ไม่รบกวนเลย

รายการ #11 . ติดตั้ง Jinn Client 1.0.3050 (ต้องมีหมายเลขซีเรียล) รีบูต

เนื้อเพลง. The Treasury ออกเวอร์ชัน 1.0.1130.0 ให้เรา ซึ่งไม่กระทบต่อประสิทธิภาพการทำงานแต่อย่างใด เราใช้ซีเรียลจากเวอร์ชันเก่าของการแจกจ่ายที่ออกก่อนหน้านี้

รายการ #12 . ติดตั้ง Extended Container จากการแจกจ่ายด้วย Jinn Client (ต้องมีหมายเลขซีเรียลแยกต่างหาก)

เนื้อเพลง. ฉันไม่รู้ว่าคุณกำลังพูดถึงหมายเลขซีเรียลอะไร มันไม่เคยมีมาก่อน บางทีมันอาจหมายถึงหมายเลขที่ออกในการกระจายสด ต่างจาก Jinn ตรงที่ไม่มีข้อจำกัดเกี่ยวกับจำนวนการติดตั้ง ส่วนขยายใหม่ (เวอร์ชัน 1.0.2.2) ได้รับการติดตั้งก่อนหน้านี้ในความพยายามที่จะแก้ปัญหาด้วยตัวเอง

รายการ #13 . พวกเราไป C:\Program Files\Secure Code\CSP\และหาไฟล์ csp_uninstal.exe. เราเปิดตัวและลบผู้ให้บริการ crypto ออกจากรหัสความปลอดภัย รีบูต

รายการ #14 . เราไปติดตั้ง JinnSignExtensionProvider(สำหรับการทำงานร่วมกันกับเบราว์เซอร์ Chrome และ Firefox)

เนื้อเพลง. ฉันยังพลาดจุดนี้เพราะเรามี Internet Explorer 11 ฉันไม่ได้ลองบน Chrome แต่ Firefox ใช้งานไม่ได้

รายการ #15 . ติดตั้ง CadesPlugin (หรือที่เรียกว่าปลั๊กอินเบราว์เซอร์ CryptoPro EDS)

เนื้อเพลง. คุณสามารถดาวน์โหลด ⇒ กำลังดาวน์โหลดเวอร์ชันล่าสุด เราลงทะเบียนไซต์ "http://lk2012.budget.gov.ru" ในการตั้งค่าปลั๊กอิน:

รายการ #16 . การตั้งค่าเบราว์เซอร์:

• Internet Explorer: เพิ่มไปยังไซต์ที่เชื่อถือได้ - http://lk2012.budget.gov.ruและ https://lk2012.budget.gov.ru
• Firefox: เพิ่มส่วนขยาย JinnSignExtension.xpi และปิดใช้งานการตั้งค่าพร็อกซีเก่าในการตั้งค่าเครือข่าย (ตั้งค่าเป็น "ไม่มีพร็อกซี")
• Chrome: เพิ่มส่วนขยาย JinnSignExtension (ลากโฟลเดอร์ที่มีนามสกุลไปที่หน้าต่างการติดตั้งส่วนขยาย)

เนื้อเพลง. แม้แต่ใน Internet Explorer คุณต้องปิดการใช้งาน Proxy อย่างสมบูรณ์:

ไกลออกไป สิ่งที่ไม่อยู่ในคำแนะนำ

สร้างทางลัดบนเดสก์ท็อปสำหรับทั้งสองตัวเลือก (GOST-2001 และ GOST-2012) โดยการเขียนบรรทัดในวัตถุ:

• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

และในกรณีที่คุณสมบัติที่เราจัดเตรียมไว้ให้ทำงานในนามของผู้ดูแลระบบ:

นี่เป็นสิ่งจำเป็นเพื่อไม่ให้เบราว์เซอร์ข้ามไปยังโปรโตคอล HTTPS ระหว่างการทำงาน

การตั้งค่าโปรแกรมป้องกันไวรัส. เครือข่ายแนะนำให้ปิดการใช้งานโปรแกรมป้องกันไวรัสอย่างสมบูรณ์ เรื่องตลกที่ดี โดยเฉพาะอย่างยิ่งบนคอมพิวเตอร์การจัดการเงิน แนะนำการตั้งค่าสำหรับ Kaspersky Endpoint Security 10. ในแอนตี้ไวรัสอื่นๆ คุณต้องสร้างกฎที่คล้ายคลึงกัน

ขั้นแรก ปิดการตรวจสอบสภาพการจราจร:

จากนั้นเราเพิ่ม Internet Explorer ทั้งสองเวอร์ชัน (x86 และ x64) ลงในข้อยกเว้นการควบคุมโปรแกรม:

แน่นอนว่าสิ่งนี้ไม่ถูกต้อง แต่เป็นความชั่วร้ายที่น้อยกว่าที่เป็นไปได้ทั้งหมด

กุญแจจะต้องถูกแปลง กำลังดาวน์โหลด ตัวแปลงคีย์ส่วนตัวและมีไฟล์อยู่ในไฟล์เก็บถาวร Readme.docพร้อมคำแนะนำในการติดตั้ง สำหรับการแปลงไม่จำเป็นต้องใช้แฟลชไดรฟ์เพิ่มเติม เราทำทุกอย่างในอันเดียวกัน เราเพียงแค่เพิ่มไฟล์ด้วยรูปแบบคีย์ใหม่ ผู้ให้บริการจะกลายเป็นสากล ทั้งคีย์ใหม่และคีย์เก่าจะถูกแปลงโดยไม่มีปัญหา

การเปลี่ยนแปลงผู้ใช้ได้กลายเป็นเรื่องง่ายขึ้นมาก ตอนนี้คุณไม่จำเป็นต้องเริ่มบริการใหม่ เพียงเปลี่ยนใบรับรองในบรรทัด "ใบรับรองผู้ใช้เริ่มต้น" ในการตั้งค่า TLS Continent

ขอให้โชคดีในการต่อสู้กับพอร์ทัลของรัฐบาลกลาง!

บ่อยครั้งเมื่อใช้ผลิตภัณฑ์ซอฟต์แวร์เพื่อทำงานร่วมกับ Federal Treasury ทวีป APผู้ใช้พบข้อผิดพลาด " ไม่พบใบรับรองหลัก" อาจมีสาเหตุหลายประการสำหรับการปรากฏตัวของข้อผิดพลาดนี้ในบทความนี้เราจะแสดงรายการหลักและค้นหาว่าต้องทำอย่างไรในกรณีดังกล่าวและวิธีลบข้อผิดพลาด โปรดทราบว่าข้อมูลมีความเกี่ยวข้องในเวลาที่ การเขียนบทความ หากวิธีการที่ระบุไว้ไม่สามารถช่วยคุณจัดการกับปัญหาได้ คุณสามารถติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Treasury หรือผู้พัฒนาโปรแกรม Continent AP ได้ตลอดเวลา

สาเหตุของข้อผิดพลาด "ไม่พบใบรับรองหลัก" ในทวีป AP

1. ไม่ได้ติดตั้งใบรับรองหลักศูนย์รับรอง (CA) ของ Federal Treasury โดยปกติ พนักงาน OFC จะเขียนลงในแฟลชไดรฟ์พร้อมกับใบรับรองส่วนบุคคลของผู้ใช้ ที่นี่คุณต้องตรวจสอบสถานะของพวกเขาในหน่วยงานออกใบรับรองหลักที่เชื่อถือได้ ในการทำเช่นนี้คุณต้องเข้าสู่เส้นทาง: เริ่ม - แผงควบคุม - ตัวเลือกอินเทอร์เน็ต- แท็บ " เนื้อหา" - ย่อหน้า " ใบรับรอง" - ย่อหน้า " ผู้ออกใบรับรองหลักที่เชื่อถือได้" ลดแถบเลื่อนลงไปแล้วดูว่ามีการติดตั้งใบรับรองหลักใดที่มีการกำหนดภาษารัสเซีย หากทุกอย่างถูกต้อง คุณควรเห็นสิ่งนี้:

หากคุณไม่มีใบรับรองเหล่านี้ในรายการ คุณต้องดาวน์โหลดและติดตั้งตามขั้นตอนที่อธิบายไว้ด้านล่าง คุณยังสามารถตรวจสอบใบรับรองที่ติดตั้งในระบบโดยกดปุ่ม Win (ปุ่มในแถวล่างของแป้นพิมพ์ที่มีไอคอน Windows) + R และในหน้าต่างที่ปรากฏขึ้น ให้พิมพ์ certmgr.msc แล้วกด Enter

2. ใบรับรองหลักของ CAผิดหรือตั้งใจ ลบออก. อีกครั้ง - ดาวน์โหลดและติดตั้งใบรับรอง

3. ใบรับรองหลักหมดอายุ. ข้อผิดพลาดที่หายากมาก CUs ออกเป็นเวลานาน - จาก 5 ถึง 10 ปี แต่บางครั้งรุ่นอื่น ๆ ก็มีวางจำหน่าย การแก้ไขปัญหาในกรณีนี้จะเหมือนกัน - ดาวน์โหลดและติดตั้งใบรับรองหลักใหม่

4. ปัญหากับ CryptoPro. โปรแกรม Crypto Pro เวอร์ชันอัปเดตมักจะทำงานไม่ถูกต้องกับโปรแกรม Treasury และใบรับรอง เราได้เขียนเกี่ยวกับเรื่องนี้ไปแล้ว เช่น วิธีแก้ไขคือติดตั้ง Crypto Pro ใหม่เป็นเวอร์ชันใหม่หรือในทางกลับกัน

5. จำกัดสิทธิ์ผู้ใช้. ข้อผิดพลาด AP ของทวีป "ไม่พบใบรับรองหลัก" พบได้ใน Windows เวอร์ชัน 10 วิธีแก้ไขคือให้สิทธิ์แก่ผู้ใช้อย่างเต็มที่

6. การทำงานไม่ถูกต้องของโปรแกรม Continent AP. วิธีแก้ไขคือการลบและติดตั้งเวอร์ชันปัจจุบันของโปรแกรม Continent AP โดยสมบูรณ์ตามคำแนะนำที่มีอยู่ในเว็บไซต์อย่างเป็นทางการ

ลิงค์ดาวน์โหลดใบรับรองหลักธนารักษ์

คุณสามารถดาวน์โหลดใบรับรองหลักที่ถูกต้องของศูนย์รับรองกระทรวงการคลังได้จากเว็บไซต์อย่างเป็นทางการที่ลิงค์: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
เพื่อการทำงานที่ถูกต้อง คุณต้องดาวน์โหลดและติดตั้งไฟล์ใบรับรองที่เสนอทั้งสองไฟล์:

1. ใบรับรองหัวหน้าศูนย์รับรองกระทรวงโทรคมนาคมและสื่อสารมวลชน
2. ใบรับรองศูนย์การรับรองของ Federal Treasury

วันที่เผยแพร่อาจแตกต่างกันออกไปตามกฎแล้วจะออกให้เป็นเวลาหลายปี

ติดตั้งอย่างไร

ก่อนติดตั้งใบรับรองรูทของ CA คุณต้องตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรม Crypto-Pro และใบอนุญาตใช้งานอยู่ คลิกขวาที่ใบรับรองที่ดาวน์โหลดแล้วเลือกติดตั้งใบรับรองจากเมนู จากนั้นเลือกตำแหน่งที่เก็บข้อมูล - ผู้ใช้หรือคอมพิวเตอร์ท้องถิ่น เราแนะนำให้เลือกตัวเลือกที่สอง คลิกปุ่มถัดไป เลือก วางใบรับรองในร้านค้าต่อไปนี้ คลิก เรียกดู คลิก ผู้ออกใบรับรองหลักที่เชื่อถือได้ คลิก ตกลง ถัดไป และ เสร็จสิ้น สัญญาณเตือนการติดตั้งจะปรากฏขึ้น:

หากคุณทำทุกอย่างถูกต้อง จะมีข้อความแจ้งว่าการนำเข้าเสร็จสมบูรณ์ ขั้นตอนเดียวกันต้องทำด้วยการติดตั้งใบรับรองหลักที่สอง คุณสามารถดาวน์โหลดไฟล์เก็บถาวรด้วยใบรับรองหลักปัจจุบันในขณะที่เขียนโดย

ไม่นานมานี้ องค์กรงบประมาณ ได้แก่ อบต. ได้เริ่มติดต่อขอความช่วยเหลือจากผมในการจัดตั้งระบบงบประมาณอิเล็กทรอนิกส์ นี่เป็นอีกหนึ่งโครงการของรัฐบาล give_them_all_health ของเรา ซึ่งเป็นส่วนหนึ่งของบริการของรัฐบาลอิเล็กทรอนิกส์ของโครงการสหพันธรัฐรัสเซีย คุณย่าและน้าอาในหมู่บ้านและสภาหมู่บ้านที่มีคอมพิวเตอร์เครื่องเก่าและอินเทอร์เน็ตช้ามาก เข้าร่วมกลุ่ม VK ของเรา! อยู่ระหว่างการซ่อมแซม! เวิร์คช็อปอัจฉริยะ!

พวกเขามีหน้าที่เท่าเทียมกันทุกคนในการติดตั้งสิ่งนี้ตามคำแนะนำและใช้งาน อย่างอื่นเงื่อนไข มีคนกำลังรอการเติมเต็ม นี่คือคนงานในชนบทและยื่นมือออกไปหาผู้ที่สามารถช่วยพวกเขาได้ แน่นอนว่าพวกเขาไม่มีโปรแกรมเมอร์เต็มเวลา โอเค ทั้งหมดนี้คือบทกวี มาลงมือทำธุรกิจกันเถอะ ผู้คนมีดิสก์อยู่ในมือ เห็นได้ชัดว่ามีการแจกแจง และต้องการให้งบประมาณอิเล็กทรอนิกส์ประเภทนี้ทำงานให้พวกเขา

โดยหลักการแล้วบนดิสก์ทุกอย่างถูกจัดวางอย่างเรียบร้อยและไม่มีปัญหาในการติดตั้งสิ่งทั้งหมดตามคำแนะนำ นอกจากนี้ยังมีคำแนะนำในเว็บไซต์ Roskazny อีกด้วย ไม่มีปัญหาใดๆ ในการทำตามคำแนะนำในการติดตั้งชุดโปรแกรม ใบรับรอง ฯลฯ เป็นผลให้หลังจากการรีบูตครั้งล่าสุดและกำหนดพร็อกซีให้กับเบราว์เซอร์ (เลือก mozilla) พยายามเข้าเว็บไซต์ http://lk.budget.gov.ru/ไม่ประสบความสำเร็จ หลังจากเลือกใบรับรองผู้ใช้ ไซต์เริ่มสาบาน: ไม่พบใบรับรองหลัก แม้ว่าฉันจะติดตั้งมันเป็นการส่วนตัว แต่เพิ่มลงในใบรับรองหลักที่เชื่อถือได้ตามคำแนะนำ หลังจากนั่งดูคำแนะนำอีกครั้งก็พบว่ามีช่วงเวลาที่น่าสนใจที่ฉันคิดว่าคนอื่นอาจต้องพบเจอ

และฉันก็แสดงอย่างดื้อรั้นในแบบฟอร์ม:

อย่างที่คุณเห็น ที่เก็บข้อมูล Local Computer ไม่ได้อยู่ที่นี่ นี่คือที่ที่สุนัขคุ้ยเขี่ย เห็นได้ชัดว่าพวกเขารู้ดีกว่าที่นั่นแล้วเราจะไปรอบ ๆ โดยเพิ่มเมื่อจำเป็น โดยกด เริ่มและอยู่ในสาย ค้นหาโปรแกรมและบริการเราพิมพ์: certmgr.msc.

คอนโซลการจัดการใบรับรองระบบจะเปิดขึ้น ไปกันเถอะ ผู้ออกใบรับรองหลักที่เชื่อถือได้ -> คอมพิวเตอร์ท้องถิ่น-> คลิกขวาที่ ใบรับรอง -> งานทั้งหมด -> นำเข้า.

ตัวช่วยสร้างการนำเข้าใบรับรองจะเปิดขึ้น คลิกถัดไป -> เรียกดู -> และระบุเส้นทางไปยังไฟล์ใบรับรองหลัก อย่างไรก็ตาม หากคุณไม่ได้ดาวน์โหลดตามคำแนะนำในทันใด คุณสามารถดาวน์โหลดได้จากเว็บไซต์ Roskazny โดยเลือกเว็บไซต์ที่ผ่านการรับรอง

ถ้าคุณได้เปิด certmgr.mscและคุณไม่มีสาขาอยู่ที่นั่นด้วย คอมพิวเตอร์ท้องถิ่น. อย่าหัวเสียยังมีทางเรากด เริ่มและอยู่ในสาย ค้นหาโปรแกรมและบริการเราพิมพ์: มม.หากคุณเป็นผู้ใช้ win 7 ขึ้นไป ฉันแนะนำให้คุณเรียกใช้ mmc ในฐานะผู้ดูแลระบบ วิธีการทำเช่นนี้ฉันเขียน ในคอนโซลที่เปิดขึ้น ให้ไปที่เมนู ไฟล์ -> เพิ่ม ลบ snap. ในรายการสแน็ปอินที่พร้อมใช้งาน ให้มองหา ใบรับรอง. เราเพิ่มสแน็ปอินตามลำดับสำหรับผู้ใช้ปัจจุบันและคอมพิวเตอร์ท้องถิ่น

และ voila ไปที่ http://lk.budget.gov.ru/ตรวจสอบให้แน่ใจว่าทุกอย่างทำงาน ข้อผิดพลาดเกี่ยวกับใบรับรองหลักอย่างน้อยควรหายไป แต่ประเด็นคือทุกอย่างจะได้ผล… ฉันสัญญาไม่ได้ โดยทั่วไป แนะนำว่าให้ผ่านทุกครั้ง http://budget.gov.ru/แล้ว ทางเข้าที่มุมบนขวาและบนปุ่มขนาดใหญ่ เข้าสู่บัญชีส่วนตัวของระบบงบประมาณอิเล็กทรอนิกส์ ดีไม่ต้องกลัวผิดพลาด ฯลฯ ขณะนี้ระบบกำลังทำงานในโหมดทดสอบ และไม่ได้เข้าสู่โหมดนี้ในครั้งแรก เราสะกิดและทนทุกข์🙂

เข้าร่วมกลุ่ม VK ของเรา!