Настройка рабочего места
Для настройки интеграции 1с с сервисом ГИИС ДМДК, потребуется:
1. Скачать программу с официального сайта КриптоПро для создания TLS-туннеля stunnel.x86/64. Символы 86/64 обозначают разрядность вашей операционной системы, т.е. она или 32 битная или 64 битная.Как узнать разрядность читайте в этой статье.
Обратите внимание, stunnel.x86 — будет работать и на 32 битной и на 64 битной ОС. stunnel.x64 — только на 64 битных системах.
2. Создайте папку на диске C:\ под названием stunnel и скопируйте туда скачанный файл stunnel.x86.exe или stunnel.x64.exe.
3. Запустите командную строку от имени администратора и перейдите в каталог stunnel, выполнив команду cd c:\stunnel.
4. Введите команду установки службы туннеля: c:\stunnel\stunnel.x64 -install для 64 биных ОС, или c:\stunnel\stunnel.x86 -install для 32 битных систем.
5. В каталоге c:\windows\system32 создайте или скачайте и скопируйте файл конфигурации stunnel.conf с содержимым:
output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.9:443
cert=c:\stunnel\clicer.cer
verify=0
Вместо порта 1500, можно использовать любой другой свободный порт. В параметре connect — указывается IP адрес интеграционного сервиса, где:
- 195.209.130.9 — для промышленного контура;
- 195.209.130.19 — для тестового контура.
- Скачать: http://testca2012.cryptopro.ru/cert/rootca.cer и установить корневой сертификат тестового Удостоверяющего центра в хранилище «Доверенные корневые центры сертификации»;
-
Скачать: https://testgost2012.cryptopro.ru/certsrv/certnew.cer?ReqID=CACert&Renewal=1&Enc=bin и установить корневой сертификат Удостоверяющего центра вхранилище «Доверенные корневые центры сертификации»;
-
Скачать: http://testca2012.cryptopro.ru/cert/subca.cer промежуточный сертификат тестового Удостоверяющего центра в хранилище «Промежуточные центры сертификации».
7. Создайте нового пользователя Windows.
8. В сеансе нового пользователя установите (пользовательский) сертификат, выпущенный на информационную систему Участника, в хранилище «Личное».
9. Откройте КриптоПро CSP, выберите вкладку «Сервис», нажмите кнопку «Протестировать», далее кнопку «По сертификату» и выберите личный сертификат. В открывшемся окне введите текущий пароль, обязательно поставив галочку «Сохранить пароль в системе» и нажмите «OK».
10. Откройте диспетчер сертификатов, выполнив команду certmgr.msc. Найдите и откройте личный сертификат, выберите вкладку «Состав», и нажмите кнопку «Копировать в файл». В открывшемся Мастере экспорта, необходимо экспортировать сертификат без закрытого ключа в формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в каталоге c:\stunnel.
11. Откройте Службы, выполнив команду services.msc. Выберите службу Stunnel Service и установите для неё тип запуска «Автоматически», на вкладке вход в систему с учетной записью созданного пользователя и запустите службу.
На этом настройка завершена, что бы проверить настройку интеграционного сервиса, перейдите в браузере по адресу: 127.0.0.1:1500 и если все настроено правильно, появится логотип ГИИС ДМДК.
Спасибо за помощь! Быстро и качественно решили мою проблему с интеграцией! Сами мучались 4 дня не могли настроить интеграцию с подписью ФНС. Обратились к Михаилу, он решил вопрос буквально за 15 минут. По любым вопросам всегда отвечает максимально быстро и даже после оплаты, любые вопросы решаются без проблем в кратчайшие сроки. С уважением, Кострома!(думаю поймете :))
Спасибо за отзыв, был рад помочь!
Михаил настроил нам интеграцию в кратчайшие сроки после того как с ним связались. Буду рекомендовать друзьям и знакомым. Спасибо еще раз, с уважением, Николай(Москва).
Спасибо за отзыв, был рад помочь!
Михаил, спасибо за оперативное решение проблемы с настройкой интеграции! Сами мы так и не смогли справиться с настройкой stunnel и подписью от ФНС, а Вы решили нашу проблему в кратчайшие сроки. С уважением, Алексей (Приволжск). Буду обращаться еще и рекомендовать друзьям и знакомым!
Алексей, спасибо за отзыв! Рад был Вам помочь с решением проблемы!
А не подкинете конфиг, чтобы оба сервера сразу можно было использовать ? И боевой и тестовый
Добрый день! сlicer и clicer2 это один и тот же сертификат, только под разным названием. При использовании тестового сервера придется заменять порт на 1502.
output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https_real]
client=yes
accept=127.0.0.1:1501
connect=195.209.130.9:443
cert=c:\stunnel\clicer.cer
verify=0
[https_test]
client=yes
accept=127.0.0.1:1502
connect=195.209.130.19:443
cert=c:\stunnel\clicer2.cer
verify=0
Добрый день. А данный конфиг с двумя сертификатами можно использовать в том случае, если нужно на одном сервере настроить подключение к ГИИС ДМДК для двух разных организаций?
Здравствуйте! Да конечно, только для обоих организаций прописать рабочий а не тестовый сервер connect=195.209.130.9:443. Все остальное без изменений.
Добрый день! Спасибо за конфиг. Удалось таки образом на одном сервере поднять 5 туннелей. Единственно, что указывал просто [https]. И править только блокнотом с запуском от админа. Никаких файловых менеджеров!
Кто подскажет как выйти на Михаила по решению проблемы с интеграцией
Здравствуйте! Я Вам ответил на почту, можете связаться со мной через телеграм https://t.me/mk010101
Благодарю Михаила за быстрое реагирование и решение наших проблем с интеграцией! Все было сделано быстро и качественно. Будем рекомендовать другим и пользоваться услугами по настройке сами. Огромное спасибо еще раз(Питер)!
Добрый день
Скопировали подпись ФНС на флешку, службу stunnel запустилось
Но вот в 1с выдает ошибку:
Проверка подключения не пройдена по причине:
Ошибка при выполнении POST-запроса по адресу /ws/v2
Запрос не отправлен.
Внутренняя ошибка ГИИС ДМДК:
cert service error : error.CertificateNotFoundError
Добрый вечер! Если указан тестовый сервер, попробуйте указать рабочий и проверить интеграцию. Возможно проблема в этом.
файл conf (вроде не тестовый сервер)
output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.9:443
cert=C:\stunnel\clicer.cer
verify=0
Так сложно сказать. Попробуйте в браузере перейти по адресу 127.0.0.1:1500 и посмотрите последние записи в логе туннеля, какую ошибку фиксирует? И в браузере лого гиис дмдк не появляется?
подскажите другой вопрос
для подписей ФНС не получается сделать 9 пункт из вашей инструкции
9. Откройте КриптоПро CSP, выберите вкладку «Сервис», нажмите кнопку «Протестировать», далее кнопку «По сертификату» и выберите личный сертификат. В открывшемся окне введите текущий пароль, обязательно поставив галочку «Сохранить пароль в системе» и нажмите «OK».
После нажатия кнопки по сертификату появляется окно выбора сертификата и все после этого никакого окна ввода пароля не появляется.
Если не запрашивает пароль, значит у вас подпись скорее всего без пароля. Так тоже делают.
Подпись 100% c паролем (12345678), вопрос можно ли настроить stunnel не сбрасывая пароль с ЭЦП?
В криптопро на вкладке «сервис» внизу есть кнопка «удалить запомненные пароли». Но учтите, когда удалите запомненные пароли от всех подписей. И при использовании их придётся ввести заново. Пароль на подпись менять не требуется.
Добрый день при интеграции ГИИС ДМДК с 1С когда проводишь проверку происходит ошибка Проверка подключения не пройдена по причине:
Ошибка при выполнении POST-запроса по адресу /ws/v2
Запрос не отправлен.
Внутренняя ошибка ГИИС ДМДК:
cert service error : error.CertificateNotFoundError
Здравствуйте! Проверьте к какому серверу подключаетесь через stunnel, к боевому или тестовому? А также проверьте конфигурацию 1с на наличие обновлений, версия обмена 2 в гиис уже устарела и используется версия 3. Либо в настройках интеграции поменяйте на 3 версию и проверьте соединение. Если не получится, можете обратиться ко мне в телеграм, постараюсь решить вашу проблему.