ПП "Дельта"

Уважаемые администраторы, перенесите пожалуйста сюда ветки с закрытого форума bankir, все пропало, нигде не найти информацию!
Спасибо.

tretyak78,
Я успел все странички заархивировать в формате mhtml :) . Если надо - напишите личную почту - пришлю архив (19 метров)

Добрый день.

Поясните, пожалуйста, для "чайников", что это такое:
"Регистрационный номер организации-отправителя сообщений в формате «[BNK_REGN]/[BNK_FLIN]», где BNK_REGN – число с максимальным значением 9999, BNK_FLIN (не обязательная часть) - число с максимальным значением 99999"
используется для настройки транспортного конверта

----------
Цитата

user-66977711219 пишет:
[BNK_REGN]/[BNK_FLIN]
----------

Регистрационный номер банка/номер филиала

Коллеги, добрый день! Дошел до момента настройки синхронизации UAA + LDAP.
Кто может подсказать/поделиться опытом настройки UAA? Как прикрутить в UAA еще и SSL (без SSL не разрешат работать с LDAP)?

----------
Цитата

INDYone пишет:
tretyak78,
Я успел все странички заархивировать в формате mhtml изображение
. Если надо - напишите личную почту - пришлю архив (19 метров)
----------


Почту в личку кинул.
Спасибо!

Тоже архив форума, не идеально, но инфу найти можно :

https://disk.yandex.ru/d/C3jP_rV0Jyt-Zg

----------
Цитата

INDYone пишет:
Коллеги, добрый день! Дошел до момента настройки синхронизации UAA + LDAP.
Кто может подсказать/поделиться опытом настройки UAA? Как прикрутить в UAA еще и SSL (без SSL не разрешат работать с LDAP)?
----------


Присоединяюсь к вопросу, так называемая "инструкция" написана так, что я понял чуть менее чем ничего.

INDYone,
В личку скинул почту.
Спасибо

Инструкция ALK по настройке КРИПТО-ПРО и отправке отчетов в ТА ЛК

Короткая инструкция по КриптоПро (при работе с плагином)

1. На сервер с ПП Дельта нужно установить КриптоПро CSP. Проверена работа на версии 5R2 (https://www.cryptopro.ru/sites/defau...-5.0.12000.exe)
2. Скачать и положить в папку на сервер утилиту CryptCP (https://www.cryptopro.ru/sites/defau...ryptcp.x64.exe) - ссылка для 64 битной версии
3. Скачать сертификаты ЦБ:
https://www.cbr.ru/Content/Document/File/131659/sert_16122021_2.zip
https://www.cbr.ru/Content/Document/File/131658/sert_16122021_1.zip
4. Сертификат 18.11.2021_cbr.cer (из архива sert_16122021_1.zip) необходимо положить в любую папку, который видит пользователь, запускающий Дельта - оператор) и выбрать его как Публичный сертификат в настройках Профиля в разделе Настройки каналов связи - Сертификаты КриптоПро
5. Личный сертификат в настройках можно не прописывать (с учетом того, что он у Вас хранится либо на внешнем носителе, либо в реестре рабочего места пользователя - оператора)
6. Установить сертификаты из архива sert_16122021_2.zip на сервере (лучше в хранилище пользователя, под которым запускается Дельта. Но можно и в хранилище самого сервера (не тестировалось))
6.1 сертификат "ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ" в "Другие пользователи"
6.2.сертификат "ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ" для Минкомсвязи в "Промежуточные центры сертификации"
6.3.сертификат "Минкомсвязь России" в "Доверенные корневые центры сертификации"
7. Проверить, что строится цепочка сертификатов
8. Если сервер не имеет прямого выхода в Интернет, для сертификатов 6.1 и 6.2 проверить параметры CRL Distribution Point (Точка распределения списка отзыва) и скачать из ссылок CRL файлы и также установить их в хранилище сертификатов (автоматический выбор хранилища)
9. Прописать настройки пути к утилите CryptCP в настройках Личного кабинета
10. Там же прописать адрес тестового личного кабинета, логин и пароль оператора
11. Выполнить настройки Настройки каналов связи - Настройки транспортного конверта
12. Всем операторам установить плагин КриптоПро (https://cryptopro.ru/products/cades/plugin/get_2_0) и убедиться, что он активируется при работе в Дельте
13. С сервера, где стоит ПП Дельта должен быть прямой выход по HTTPS к личному кабинету ЦБ (тестовому и рабочему)
14. Пустой пункт - не хочется останавливаться на пункте 13

Создание нового хранилища:

keytool -v -genkey -dname "CN=АЛИАС, OU=НАИМЕНОВАНИЕ КОМПАНИИ, O=НАИМЕНОВАНИЕ ПОДРАЗДЕЛЕНИЯ, L=ГОРОД, C=RU" -alias АЛИАС -keystore keystore.p12 -storetype PKCS12 -validity 3650 -keyalg RSA -keysize 2048 -storepass ПАРОЛЬ -keypass ПАРОЛЬ

Далее выгружаем CSR:

keytool -certreq -keyalg RSA -alias АЛИАС -file ФАЙЛ.csr -keystore keystore.p12

Когда Вам выпустят сертификат ( у нас формат .crt ) - засовываем его и корневые сертификаты ( .cer )в хранилище:

keytool -import -trustcacerts -alias АЛИАС -file "файл.crt" -keystore keystore.p12
keytool -import -trustcacerts -alias root -file "ФАЙЛ.cer" -keystore keystore.p12
keytool -import -trustcacerts -alias intermediate -file "ФАЙЛ.cer" -keystore keystore.p12


Настроили SSL (HTTPS) со своим сертификатом (сделали новое хранилище через keytool)

Настроить Томкат на https по стандартной доке с этим же созданным хранилищем сертификатов

C:\apache-tomcat-9.0.38\conf\server.xml


maxHttpHeaderSize="8192" SSLEnabled="true"

maxThreads="150" minSpareThreads="25"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

sslEnabledProtocols="TLSv1.2,TLSv1.3"

clientAuth="false" useBodyEncodingForURI="true"

keyAlias="ВАШ АЛИАС" keystoreFile="C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks" keystorePass="ВАШ pass" keystoreType="PKCS12"/>


В ПП Дельта

C:\ВАША ДЕЛЬТА\backend\gateway\config\application.yml

server:

port: 8181

ssl:

enabled: true

key-alias: ВАШ АЛЛИАС

key-store-password: ВАШ ПАРОЛЬ

key-store: file: C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks

key-store-type: PKCS12

Поменять http на https в delta.config:

delta.jwk.url=https://ваш алиас:порт ssl в томкате/uaa/token_keys

если назначили на 443 порт, то будет выглядеть вот так
delta.jwk.url=https://ваш алиас/uaa/token_keys

Необходимо перенастроить UAA - заменить http на https в параметре redirect-uri

https://ваш алиас:8181/login/oauth2/code/gateway

Обязательно добавить Ваш сертификат в cacerts в java Дельты: ...Delta\backend\jdk\lib\security\cacerts

keytool -import -alias ВАШ АЛИАС -keystore ... .\Delta\backend\jdk\lib\security\cacerts -file Ваш Сертификат

Пароль changeit

Если будет такая проблема:
There was an unexpected error (type=Internal Server Error, status=500).
[authorization_request_not_found]

Добавить в host Windows:

127.0.0.1 localhost

Whitelabel Error Page

This application has no configured error view, so you are seeing this as a fallback.

Tue Feb 08 00:47:29 MSK 2022

There was an unexpected error (type=Internal Server Error, status=500).

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Вообщем сообрал со старого форума, все в одну кучку.
Делал все так, https работает и в Дельта и в томкате.
Единственное, что формировал хранилище сертификатов в JKS

За всю инфу спасибо товарищу ALK с форума bankir.ru, тачка не моя, я ее только продаю :) :) :)