2 whitebrainless
Посмотрите, что у Вас в адресной строке, попробуйте в конце добавить порт дельты 8181
Ошибка говорит, о том, что Вы уже зашли под рутом

----------
Цитата

user-26107767486 пишет:
В тестовой среде всё работает, а в производственной только локально удаётся достучаться X
----------

Ничего дополнительно не настраивали в проде все используют Firefox.
Возможно у сетевиков порты закрыты вот и не можете достучаться до прода

----------
Цитата

DartRider пишет:

Почему-то на официальном сайте я не вижу ни метаданных, ни обновление отчетность КО X
----------

Потому как их там нет :)

----------
Цитата

tretyak78 пишет:
KeyCloak - есть у кого ни будь? X
----------

https://www.banki.ru/away/?url=https%3A%2F%2Fdisk.yandex.ru%2Fd%2FPCWqD3A42EkVUA
Тут в архиве есть инструкция по клоаке
Я пока не крутил, жду тестовый север

Никак, этот функционал доступен всем операторам, не давайте им данные для этих полей, а настраивайте только тем, кто действительно будет отправлять отчетность

Полный архив форума ПП Дельта
https://disk.yandex.ru/d/PCWqD3A42EkVUA

Создание нового хранилища:

keytool -v -genkey -dname "CN=АЛИАС, OU=НАИМЕНОВАНИЕ КОМПАНИИ, O=НАИМЕНОВАНИЕ ПОДРАЗДЕЛЕНИЯ, L=ГОРОД, C=RU" -alias АЛИАС -keystore keystore.p12 -storetype PKCS12 -validity 3650 -keyalg RSA -keysize 2048 -storepass ПАРОЛЬ -keypass ПАРОЛЬ

Далее выгружаем CSR:

keytool -certreq -keyalg RSA -alias АЛИАС -file ФАЙЛ.csr -keystore keystore.p12

Когда Вам выпустят сертификат ( у нас формат .crt ) - засовываем его и корневые сертификаты ( .cer )в хранилище:

keytool -import -trustcacerts -alias АЛИАС -file "файл.crt" -keystore keystore.p12
keytool -import -trustcacerts -alias root -file "ФАЙЛ.cer" -keystore keystore.p12
keytool -import -trustcacerts -alias intermediate -file "ФАЙЛ.cer" -keystore keystore.p12


Настроили SSL (HTTPS) со своим сертификатом (сделали новое хранилище через keytool)

Настроить Томкат на https по стандартной доке с этим же созданным хранилищем сертификатов

C:\apache-tomcat-9.0.38\conf\server.xml


maxHttpHeaderSize="8192" SSLEnabled="true"

maxThreads="150" minSpareThreads="25"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

sslEnabledProtocols="TLSv1.2,TLSv1.3"

clientAuth="false" useBodyEncodingForURI="true"

keyAlias="ВАШ АЛИАС" keystoreFile="C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks" keystorePass="ВАШ pass" keystoreType="PKCS12"/>


В ПП Дельта

C:\ВАША ДЕЛЬТА\backend\gateway\config\application.yml

server:

port: 8181

ssl:

enabled: true

key-alias: ВАШ АЛЛИАС

key-store-password: ВАШ ПАРОЛЬ

key-store: file: C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks

key-store-type: PKCS12

Поменять http на https в delta.config:

delta.jwk.url=https://ваш алиас:порт ssl в томкате/uaa/token_keys

если назначили на 443 порт, то будет выглядеть вот так
delta.jwk.url=https://ваш алиас/uaa/token_keys

Необходимо перенастроить UAA - заменить http на https в параметре redirect-uri

https://ваш алиас:8181/login/oauth2/code/gateway

Обязательно добавить Ваш сертификат в cacerts в java Дельты: ...Delta\backend\jdk\lib\security\cacerts

keytool -import -alias ВАШ АЛИАС -keystore ... .\Delta\backend\jdk\lib\security\cacerts -file Ваш Сертификат

Пароль changeit

Если будет такая проблема:
There was an unexpected error (type=Internal Server Error, status=500).
[authorization_request_not_found]

Добавить в host Windows:

127.0.0.1 localhost

Whitelabel Error Page

This application has no configured error view, so you are seeing this as a fallback.

Tue Feb 08 00:47:29 MSK 2022

There was an unexpected error (type=Internal Server Error, status=500).

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Вообщем сообрал со старого форума, все в одну кучку.
Делал все так, https работает и в Дельта и в томкате.
Единственное, что формировал хранилище сертификатов в JKS

За всю инфу спасибо товарищу ALK с форума bankir.ru, тачка не моя, я ее только продаю :) :) :)

Инструкция ALK по настройке КРИПТО-ПРО и отправке отчетов в ТА ЛК

Короткая инструкция по КриптоПро (при работе с плагином)

1. На сервер с ПП Дельта нужно установить КриптоПро CSP. Проверена работа на версии 5R2 (https://www.cryptopro.ru/sites/defau...-5.0.12000.exe)
2. Скачать и положить в папку на сервер утилиту CryptCP (https://www.cryptopro.ru/sites/defau...ryptcp.x64.exe) - ссылка для 64 битной версии
3. Скачать сертификаты ЦБ:
https://www.cbr.ru/Content/Document/File/131659/sert_16122021_2.zip
https://www.cbr.ru/Content/Document/File/131658/sert_16122021_1.zip
4. Сертификат 18.11.2021_cbr.cer (из архива sert_16122021_1.zip) необходимо положить в любую папку, который видит пользователь, запускающий Дельта - оператор) и выбрать его как Публичный сертификат в настройках Профиля в разделе Настройки каналов связи - Сертификаты КриптоПро
5. Личный сертификат в настройках можно не прописывать (с учетом того, что он у Вас хранится либо на внешнем носителе, либо в реестре рабочего места пользователя - оператора)
6. Установить сертификаты из архива sert_16122021_2.zip на сервере (лучше в хранилище пользователя, под которым запускается Дельта. Но можно и в хранилище самого сервера (не тестировалось))
6.1 сертификат "ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ" в "Другие пользователи"
6.2.сертификат "ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ" для Минкомсвязи в "Промежуточные центры сертификации"
6.3.сертификат "Минкомсвязь России" в "Доверенные корневые центры сертификации"
7. Проверить, что строится цепочка сертификатов
8. Если сервер не имеет прямого выхода в Интернет, для сертификатов 6.1 и 6.2 проверить параметры CRL Distribution Point (Точка распределения списка отзыва) и скачать из ссылок CRL файлы и также установить их в хранилище сертификатов (автоматический выбор хранилища)
9. Прописать настройки пути к утилите CryptCP в настройках Личного кабинета
10. Там же прописать адрес тестового личного кабинета, логин и пароль оператора
11. Выполнить настройки Настройки каналов связи - Настройки транспортного конверта
12. Всем операторам установить плагин КриптоПро (https://cryptopro.ru/products/cades/plugin/get_2_0) и убедиться, что он активируется при работе в Дельте
13. С сервера, где стоит ПП Дельта должен быть прямой выход по HTTPS к личному кабинету ЦБ (тестовому и рабочему)
14. Пустой пункт - не хочется останавливаться на пункте 13