ПП "Дельта"

Тоже архив форума, не идеально, но инфу найти можно :

https://disk.yandex.ru/d/C3jP_rV0Jyt-Zg

----------
Цитата

INDYone пишет:
Коллеги, добрый день! Дошел до момента настройки синхронизации UAA + LDAP.
Кто может подсказать/поделиться опытом настройки UAA? Как прикрутить в UAA еще и SSL (без SSL не разрешат работать с LDAP)?
----------


Присоединяюсь к вопросу, так называемая "инструкция" написана так, что я понял чуть менее чем ничего.

INDYone,
В личку скинул почту.
Спасибо

Инструкция ALK по настройке КРИПТО-ПРО и отправке отчетов в ТА ЛК

Короткая инструкция по КриптоПро (при работе с плагином)

1. На сервер с ПП Дельта нужно установить КриптоПро CSP. Проверена работа на версии 5R2 (https://www.cryptopro.ru/sites/defau...-5.0.12000.exe)
2. Скачать и положить в папку на сервер утилиту CryptCP (https://www.cryptopro.ru/sites/defau...ryptcp.x64.exe) - ссылка для 64 битной версии
3. Скачать сертификаты ЦБ:
https://www.cbr.ru/Content/Document/File/131659/sert_16122021_2.zip
https://www.cbr.ru/Content/Document/File/131658/sert_16122021_1.zip
4. Сертификат 18.11.2021_cbr.cer (из архива sert_16122021_1.zip) необходимо положить в любую папку, который видит пользователь, запускающий Дельта - оператор) и выбрать его как Публичный сертификат в настройках Профиля в разделе Настройки каналов связи - Сертификаты КриптоПро
5. Личный сертификат в настройках можно не прописывать (с учетом того, что он у Вас хранится либо на внешнем носителе, либо в реестре рабочего места пользователя - оператора)
6. Установить сертификаты из архива sert_16122021_2.zip на сервере (лучше в хранилище пользователя, под которым запускается Дельта. Но можно и в хранилище самого сервера (не тестировалось))
6.1 сертификат "ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ" в "Другие пользователи"
6.2.сертификат "ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ" для Минкомсвязи в "Промежуточные центры сертификации"
6.3.сертификат "Минкомсвязь России" в "Доверенные корневые центры сертификации"
7. Проверить, что строится цепочка сертификатов
8. Если сервер не имеет прямого выхода в Интернет, для сертификатов 6.1 и 6.2 проверить параметры CRL Distribution Point (Точка распределения списка отзыва) и скачать из ссылок CRL файлы и также установить их в хранилище сертификатов (автоматический выбор хранилища)
9. Прописать настройки пути к утилите CryptCP в настройках Личного кабинета
10. Там же прописать адрес тестового личного кабинета, логин и пароль оператора
11. Выполнить настройки Настройки каналов связи - Настройки транспортного конверта
12. Всем операторам установить плагин КриптоПро (https://cryptopro.ru/products/cades/plugin/get_2_0) и убедиться, что он активируется при работе в Дельте
13. С сервера, где стоит ПП Дельта должен быть прямой выход по HTTPS к личному кабинету ЦБ (тестовому и рабочему)
14. Пустой пункт - не хочется останавливаться на пункте 13

Создание нового хранилища:

keytool -v -genkey -dname "CN=АЛИАС, OU=НАИМЕНОВАНИЕ КОМПАНИИ, O=НАИМЕНОВАНИЕ ПОДРАЗДЕЛЕНИЯ, L=ГОРОД, C=RU" -alias АЛИАС -keystore keystore.p12 -storetype PKCS12 -validity 3650 -keyalg RSA -keysize 2048 -storepass ПАРОЛЬ -keypass ПАРОЛЬ

Далее выгружаем CSR:

keytool -certreq -keyalg RSA -alias АЛИАС -file ФАЙЛ.csr -keystore keystore.p12

Когда Вам выпустят сертификат ( у нас формат .crt ) - засовываем его и корневые сертификаты ( .cer )в хранилище:

keytool -import -trustcacerts -alias АЛИАС -file "файл.crt" -keystore keystore.p12
keytool -import -trustcacerts -alias root -file "ФАЙЛ.cer" -keystore keystore.p12
keytool -import -trustcacerts -alias intermediate -file "ФАЙЛ.cer" -keystore keystore.p12


Настроили SSL (HTTPS) со своим сертификатом (сделали новое хранилище через keytool)

Настроить Томкат на https по стандартной доке с этим же созданным хранилищем сертификатов

C:\apache-tomcat-9.0.38\conf\server.xml


maxHttpHeaderSize="8192" SSLEnabled="true"

maxThreads="150" minSpareThreads="25"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

sslEnabledProtocols="TLSv1.2,TLSv1.3"

clientAuth="false" useBodyEncodingForURI="true"

keyAlias="ВАШ АЛИАС" keystoreFile="C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks" keystorePass="ВАШ pass" keystoreType="PKCS12"/>


В ПП Дельта

C:\ВАША ДЕЛЬТА\backend\gateway\config\application.yml

server:

port: 8181

ssl:

enabled: true

key-alias: ВАШ АЛЛИАС

key-store-password: ВАШ ПАРОЛЬ

key-store: file: C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks

key-store-type: PKCS12

Поменять http на https в delta.config:

delta.jwk.url=https://ваш алиас:порт ssl в томкате/uaa/token_keys

если назначили на 443 порт, то будет выглядеть вот так
delta.jwk.url=https://ваш алиас/uaa/token_keys

Необходимо перенастроить UAA - заменить http на https в параметре redirect-uri

https://ваш алиас:8181/login/oauth2/code/gateway

Обязательно добавить Ваш сертификат в cacerts в java Дельты: ...Delta\backend\jdk\lib\security\cacerts

keytool -import -alias ВАШ АЛИАС -keystore ... .\Delta\backend\jdk\lib\security\cacerts -file Ваш Сертификат

Пароль changeit

Если будет такая проблема:
There was an unexpected error (type=Internal Server Error, status=500).
[authorization_request_not_found]

Добавить в host Windows:

127.0.0.1 localhost

Whitelabel Error Page

This application has no configured error view, so you are seeing this as a fallback.

Tue Feb 08 00:47:29 MSK 2022

There was an unexpected error (type=Internal Server Error, status=500).

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Вообщем сообрал со старого форума, все в одну кучку.
Делал все так, https работает и в Дельта и в томкате.
Единственное, что формировал хранилище сертификатов в JKS

За всю инфу спасибо товарищу ALK с форума bankir.ru, тачка не моя, я ее только продаю :) :) :)

Полный архив форума ПП Дельта
https://disk.yandex.ru/d/PCWqD3A42EkVUA

user-12477720042,
Данная модификация расширения функционирует в полном объеме на расширении «Отчетность КО» версии 1.12 (дистрибутив delta-ko-app-1.12.zip) и выше - требуется обязательное обновление расширения до указанной версии

Доброе день.
Настроили сетевой вариант Дельты с "Сервером аутентификации с настройками по умолчанию".
У пользователей соотв-но роль operator
Такой вопрос: как сделать недоступными для них поля, с настройками каналов связи ?
«Файл недоступен»

Никак, этот функционал доступен всем операторам, не давайте им данные для этих полей, а настраивайте только тем, кто действительно будет отправлять отчетность

----------
Цитата

user-49577695211 пишет:
Доброе день.
Настроили сетевой вариант Дельты с "Сервером аутентификации с настройками по умолчанию".
----------


Подскажите пожалуйста как вам это удалось, мы уже неделю бьемся, поддержка не может нам помочь.
Не могли бы вы описать как это делали?
Спасибо.

tretyak78,

Ставите на сервер ПП Дельту по инструкции
1. Устанавливаете оболочку
2. Обновляете оболочку
3. Устанавливаете последнюю версию расширения КО
4. Ставите все метаданные по очереди
5. Ставите все справочники

Копируете папку UAA из рекомендованного ЦБ архива

Далее настройки:
1. в uaa\uaa\uaa.yml прописываете адрес дельты
2. в delta.config прописываете адрес uaa

Если будут вопросы - можно в личку.