Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7
|
Добрый день. Настраиваю работу ЭДО на сервере, при нажатии на галочку "Отправлять электронные документы автоматически", начинается проверка. Результат проверки на скриншоте:  Сервер 1С, стоит на Centos: Код:[usr1cv8@srv-1c tmp]$ uname -srv
Linux 3.10.0-1062.9.1.el7.x86_64 #1 SMP Fri Dec 6 15:49:49 UTC 2019
Фаервол отключен: Код:[usr1cv8@srv-1c tmp]$ systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Пн 2020-06-15 15:47:27 +05; 5s ago
Docs: man:firewalld(1)
Process: 1134 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 1134 (code=exited, status=0/SUCCESS)
Selinux отключен: Код:[usr1cv8@srv-1c amd64]$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Сервер 1С запускается от пользователя usr1cv8: Код:[usr1cv8@srv-1c amd64]$ ps -aux | grep usr1cv8
usr1cv8 4574 37.2 1.9 645908 313640 ? Sl 15:48 0:25 /opt/1C/v8.3/i386/rphost -range 1560:1591 -reghost srv-1c.strmeh.local -regport 1541 -pid 3b17b870-59f7-4ec6-a111-3c4a32f4fbf1
usr1cv8 4657 50.5 2.3 716020 385224 ? Sl 15:48 0:30 /opt/1C/v8.3/i386/rphost -range 1560:1591 -reghost srv-1c.strmeh.local -regport 1541 -pid 9c5d9dce-5eca-485e-b899-26486a79de4d
usr1cv8 31947 0.5 0.1 144012 22812 ? Ssl 14:31 0:24 /opt/1C/v8.3/i386/ragent -daemon
usr1cv8 31961 2.0 0.6 388304 112200 ? Sl 14:31 1:37 /opt/1C/v8.3/i386/rmngr -port 1541 -host srv-1c.strmeh.local -range 1560:1591 -clstid d3858268-18b3-11e9-eb9c-000c29330405
usr1cv8 32065 3.0 6.1 1311656 1005516 ? Sl 14:31 2:24 /opt/1C/v8.3/i386/rphost -range 1560:1591 -reghost srv-1c.strmeh.local -regport 1541 -pid 00d49906-9023-4835-8448-ff49dc6a3d5f
Версия КриптоПро установлена следующая: Код:[usr1cv8@srv-1c amd64]$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext | sed -n 's/.* Ver:*\([0-9.]\+\).*/\1/p'
4.0.9963
В 1С все пути прописаны:  И все равно не видит он программу. Подскажите в чем проблема? Написал в ТП 1С ЭДО ответа не последовало. Может тут кто то сталкивался.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483   Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Здравствуйте. Попробуйте указать путь: Код:/opt/cprocsp/lib/amd64/libcapi20.so
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7
|
Пробовал варианты libcapi20.so и libcapi10.so. Результат отрицательный. Есть какие-то ограничения на запуск от пользователя под linux у КриптоПро, может быть мне надо добавить пользователя в какую-то группу?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: ruha02  Пробовал варианты libcapi20.so и libcapi10.so. Результат отрицательный. Есть какие-то ограничения на запуск от пользователя под linux у КриптоПро, может быть мне надо добавить пользователя в какую-то группу? Нет, подобных ограничений нет. Еще раз перечитал Ваше первое сообщение. Локально установленный КриптоПро CSP у Вас в 1С определился. На Вашем скриншоте: Информационная база работает в режиме клиент-сервер Необходимо установить криптопровайдер
Криптопровайдер должен быть установлен на сервере.Могу ошибаться, но здесь разве проверяется локальная доступность криптопровайдера? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7
|
Автор: Александр Лавник Автор: ruha02 Пробовал варианты libcapi20.so и libcapi10.so. Результат отрицательный. Есть какие-то ограничения на запуск от пользователя под linux у КриптоПро, может быть мне надо добавить пользователя в какую-то группу? Нет, подобных ограничений нет. Еще раз перечитал Ваше первое сообщение. Локально установленный КриптоПро CSP у Вас в 1С определился. На Вашем скриншоте: Информационная база работает в режиме клиент-сервер Необходимо установить криптопровайдер
Криптопровайдер должен быть установлен на сервере.Могу ошибаться, но здесь разве проверяется локальная доступность криптопровайдера? Вкратце поясню, что я пытаюсь сделать: сейчас ЭДО работает только на клиенте. Клиент нажимает кнопку вставляет токен отправляет и получает подписанные документы. Я хочу получить другой вариант работы: чтобы раз в один час сервер запускал фоновую задачу по отправке и получению документов в автоматическом режиме, для этого его надо научить подписывать документы. Клиент у меня на windows, поэтому проблем никаких нет, а вот сервак на centos, и не получается чтобы сервер 1С увидел библиотеку КриптоПро. Цитата:Могу ошибаться, но здесь разве проверяется локальная доступность криптопровайдера? При проверке он проверяет и клиент и сервер:  Левая колонка индикаторов - это проверка клиента, правая - это сервер с ошибками.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Вы обращались в техническую поддержку 1С ЭДО по данному вопросу?
Если нет, то попробуйте обратиться.
Если да, то что они Вам посоветовали? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7
|
Да обращался. Вопрос остался без ответа
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: ruha02 Да обращался. Вопрос остался без ответа Здравствуйте. Если у Вас все личные сертификаты созданы по ГОСТ Р 34.10-2012 (256 бит), то для работы с ними в 1С на Linux их необходимо переустановить следующей командой: Код:/opt/cprocsp/bin/amd64/csptest -absorb -certs -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80
Это, вероятно, основная тонкость при работе с 1С на Linux/macOS (1C ожидает имя криптопровайдера в том же виде, что и на Windows). Возможно, кто-то на этом форуме сталкивался с проблемой, подобной Вашей, и подскажет способ решения. От поддержки 1С ЭДО тоже хотелось бы получить комментарий, всё-таки 1С ЭДО - это их продукт. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7
|
Автор: Александр Лавник Автор: ruha02 Да обращался. Вопрос остался без ответа Здравствуйте. Если у Вас все личные сертификаты созданы по ГОСТ Р 34.10-2012 (256 бит), то для работы с ними в 1С на Linux их необходимо переустановить следующей командой: Код:/opt/cprocsp/bin/amd64/csptest -absorb -certs -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80
Это, вероятно, основная тонкость при работе с 1С на Linux/macOS (1C ожидает имя криптопровайдера в том же виде, что и на Windows). Возможно, кто-то на этом форуме сталкивался с проблемой, подобной Вашей, и подскажет способ решения. От поддержки 1С ЭДО тоже хотелось бы получить комментарий, всё-таки 1С ЭДО - это их продукт. Код:[usr1cv8@srv-1c ~]$ /opt/cprocsp/bin/amd64/csptest -absorb -certs -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80
Match: HDIMAGE\\1credo.000\A8CE
OK.
Total: SYS: 0,010 sec USR: 0,010 sec UTC: 0,100 sec
[ErrorCode: 0x00000000]
Результат отрицательный проверки не проходит
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7
|
Еще вопрос:
Для работы на centos 8, какой тип лицензии должен быть? Клиентский или серверный?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
