Настройка интеграции stunnel ГИИС ДМДК

гиис дмдк Инструкции
Заказать настройку интеграции 1с с ГИИС ДМДК

Настройка рабочего места

Для настройки интеграции 1с с сервисом ГИИС ДМДК, потребуется:

1.  Скачать программу с официального сайта КриптоПро для создания TLS-туннеля stunnel.x86/64. Символы 86/64 обозначают разрядность вашей операционной системы, т.е. она или 32 битная или 64 битная.Как узнать разрядность читайте в этой статье.

Обратите внимание, stunnel.x86 — будет работать и на 32 битной и на 64 битной ОС. stunnel.x64 — только на 64 битных системах.

2.  Создайте папку на диске C:\ под названием stunnel и скопируйте туда скачанный файл stunnel.x86.exe или stunnel.x64.exe.

3.  Запустите командную строку от имени администратора и перейдите в каталог stunnel, выполнив команду cd c:\stunnel.

4.  Введите команду установки службы туннеля: c:\stunnel\stunnel.x64 -install для 64 биных ОС, или c:\stunnel\stunnel.x86 -install для         32 битных систем.

5.  В каталоге c:\windows\system32 создайте или скачайте и скопируйте файл конфигурации stunnel.conf с содержимым:

output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.9:443
cert=c:\stunnel\clicer.cer
verify=0

Вместо порта 1500, можно использовать любой другой свободный порт. В параметре connect — указывается IP адрес интеграционного сервиса, где:

  • 195.209.130.9 — для промышленного контура;
  • 195.209.130.19 — для тестового контура.
6.  Скачать и установить сертификаты Удостоверяющего центра для тестового контура:

7.  Создайте нового пользователя Windows.

8.  В сеансе нового пользователя установите (пользовательский) сертификат, выпущенный на информационную систему Участника, в хранилище «Личное».

9.  Откройте КриптоПро CSP, выберите вкладку «Сервис», нажмите кнопку «Протестировать», далее кнопку «По сертификату» и выберите личный сертификат. В открывшемся окне введите текущий пароль, обязательно поставив галочку «Сохранить пароль в системе» и нажмите «OK».

10.  Откройте диспетчер сертификатов, выполнив команду certmgr.msc. Найдите и откройте личный сертификат, выберите вкладку «Состав», и нажмите кнопку «Копировать в файл». В открывшемся Мастере экспорта, необходимо экспортировать сертификат без закрытого ключа в формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в каталоге c:\stunnel.

11. Откройте Службы, выполнив команду services.msc. Выберите службу Stunnel Service и установите для неё тип запуска «Автоматически», на вкладке вход в систему с учетной записью созданного пользователя и запустите службу.

На этом настройка завершена, что бы проверить настройку интеграционного сервиса, перейдите в браузере по адресу: 127.0.0.1:1500 и если все настроено правильно, появится логотип ГИИС ДМДК.

Администратор
Администратор

«Админы делятся на тех, кто не делает бэкапы, и тех, кто уже делает». Народная мудрость.

Оцените автора
PcConfig.ru
Добавить комментарий

  1. Ирина

    Спасибо за помощь! Быстро и качественно решили мою проблему с интеграцией! Сами мучались 4 дня не могли настроить интеграцию с подписью ФНС. Обратились к Михаилу, он решил вопрос буквально за 15 минут. По любым вопросам всегда отвечает максимально быстро и даже после оплаты, любые вопросы решаются без проблем в кратчайшие сроки. С уважением, Кострома!(думаю поймете :))

    Ответить
    1. Администратор
      Администратор автор

      Спасибо за отзыв, был рад помочь!

      Ответить
  2. Николай

    Михаил настроил нам интеграцию в кратчайшие сроки после того как с ним связались. Буду рекомендовать друзьям и знакомым. Спасибо еще раз, с уважением, Николай(Москва).

    Ответить
    1. Администратор
      Администратор автор

      Спасибо за отзыв, был рад помочь!

      Ответить
  3. Алексей

    Михаил, спасибо за оперативное решение проблемы с настройкой интеграции! Сами мы так и не смогли справиться с настройкой stunnel и подписью от ФНС, а Вы решили нашу проблему в кратчайшие сроки. С уважением, Алексей (Приволжск). Буду обращаться еще и рекомендовать друзьям и знакомым!

    Ответить
    1. Администратор
      Администратор автор

      Алексей, спасибо за отзыв! Рад был Вам помочь с решением проблемы!

      Ответить
  4. Семён

    А не подкинете конфиг, чтобы оба сервера сразу можно было использовать ? И боевой и тестовый

    Ответить
    1. Администратор
      Администратор автор

      Добрый день! сlicer и clicer2 это один и тот же сертификат, только под разным названием. При использовании тестового сервера придется заменять порт на 1502.
      output=c:\stunnel\stunnel.log
      socket=l:TCP_NODELAY=1
      socket=r:TCP_NODELAY=1
      debug=7
      [https_real]
      client=yes
      accept=127.0.0.1:1501
      connect=195.209.130.9:443
      cert=c:\stunnel\clicer.cer
      verify=0
      [https_test]
      client=yes
      accept=127.0.0.1:1502
      connect=195.209.130.19:443
      cert=c:\stunnel\clicer2.cer
      verify=0

      Ответить
      1. Александр

        Добрый день. А данный конфиг с двумя сертификатами можно использовать в том случае, если нужно на одном сервере настроить подключение к ГИИС ДМДК для двух разных организаций?

        Ответить
        1. Администратор
          Администратор автор

          Здравствуйте! Да конечно, только для обоих организаций прописать рабочий а не тестовый сервер connect=195.209.130.9:443. Все остальное без изменений.

          Ответить
          1. Александр

            Добрый день! Спасибо за конфиг. Удалось таки образом на одном сервере поднять 5 туннелей. Единственно, что указывал просто [https]. И править только блокнотом с запуском от админа. Никаких файловых менеджеров!

  5. Наталья

    Кто подскажет как выйти на Михаила по решению проблемы с интеграцией

    Ответить
    1. Администратор
      Администратор автор

      Здравствуйте! Я Вам ответил на почту, можете связаться со мной через телеграм https://t.me/mk010101

      Ответить
  6. Александр

    Благодарю Михаила за быстрое реагирование и решение наших проблем с интеграцией! Все было сделано быстро и качественно. Будем рекомендовать другим и пользоваться услугами по настройке сами. Огромное спасибо еще раз(Питер)!

    Ответить
  7. Владимир

    Добрый день

    Скопировали подпись ФНС на флешку, службу stunnel запустилось
    Но вот в 1с выдает ошибку:

    Проверка подключения не пройдена по причине:
    Ошибка при выполнении POST-запроса по адресу /ws/v2
    Запрос не отправлен.
    Внутренняя ошибка ГИИС ДМДК:
    cert service error : error.CertificateNotFoundError

    Ответить
    1. Администратор
      Администратор автор

      Добрый вечер! Если указан тестовый сервер, попробуйте указать рабочий и проверить интеграцию. Возможно проблема в этом.

      Ответить
      1. Владимир

        файл conf (вроде не тестовый сервер)

        output=c:\stunnel\stunnel.log
        socket=l:TCP_NODELAY=1
        socket=r:TCP_NODELAY=1
        debug=7
        [https]
        client=yes
        accept=127.0.0.1:1500
        connect=195.209.130.9:443
        cert=C:\stunnel\clicer.cer
        verify=0

        Ответить
        1. Администратор
          Администратор автор

          Так сложно сказать. Попробуйте в браузере перейти по адресу 127.0.0.1:1500 и посмотрите последние записи в логе туннеля, какую ошибку фиксирует? И в браузере лого гиис дмдк не появляется?

          Ответить
      2. Владимир

        подскажите другой вопрос

        для подписей ФНС не получается сделать 9 пункт из вашей инструкции

        9. Откройте КриптоПро CSP, выберите вкладку «Сервис», нажмите кнопку «Протестировать», далее кнопку «По сертификату» и выберите личный сертификат. В открывшемся окне введите текущий пароль, обязательно поставив галочку «Сохранить пароль в системе» и нажмите «OK».

        После нажатия кнопки по сертификату появляется окно выбора сертификата и все после этого никакого окна ввода пароля не появляется.

        Ответить
        1. Администратор
          Администратор автор

          Если не запрашивает пароль, значит у вас подпись скорее всего без пароля. Так тоже делают.

          Ответить
          1. Владимир

            Подпись 100% c паролем (12345678), вопрос можно ли настроить stunnel не сбрасывая пароль с ЭЦП?

          2. Администратор
            Администратор автор

            В криптопро на вкладке «сервис» внизу есть кнопка «удалить запомненные пароли». Но учтите, когда удалите запомненные пароли от всех подписей. И при использовании их придётся ввести заново. Пароль на подпись менять не требуется.

  8. Арслан

    Добрый день при интеграции ГИИС ДМДК с 1С когда проводишь проверку происходит ошибка Проверка подключения не пройдена по причине:
    Ошибка при выполнении POST-запроса по адресу /ws/v2
    Запрос не отправлен.
    Внутренняя ошибка ГИИС ДМДК:
    cert service error : error.CertificateNotFoundError

    Ответить
    1. Администратор
      Администратор автор

      Здравствуйте! Проверьте к какому серверу подключаетесь через stunnel, к боевому или тестовому? А также проверьте конфигурацию 1с на наличие обновлений, версия обмена 2 в гиис уже устарела и используется версия 3. Либо в настройках интеграции поменяйте на 3 версию и проверьте соединение. Если не получится, можете обратиться ко мне в телеграм, постараюсь решить вашу проблему.

      Ответить