Continent tsl client crl zlyhalo overenie. Zoznam typických chýb a spôsobov ich riešenia pre používateľov podsystému účtovníctva a výkazníctva Štátneho integrovaného informačného systému

Continent tsl client crl zlyhalo overenie. Zoznam typických chýb a spôsobov ich riešenia pre používateľov podsystému účtovníctva a výkazníctva Štátneho integrovaného informačného systému
Continent tsl client crl zlyhalo overenie. Zoznam typických chýb a spôsobov ich riešenia pre používateľov podsystému účtovníctva a výkazníctva Štátneho integrovaného informačného systému
06.05.2020

Pamätám si výzvy, ktoré sme museli prekonať pri zriaďovaní testovacích laboratórií pred mnohými rokmi. V 90. rokoch neboli počítače také lacné ako dnes a zostaviť testovacie prostredie čo i len niekoľkých strojov stálo pekný cent. Niekedy sme museli testovať v našich produkčných prostrediach jednoducho preto, že sme si nemohli dovoliť hardvér na vytvorenie správneho laboratórneho prostredia. Ako si viete predstaviť, spôsobilo to veľa problémov. Nemali sme však na výber, pretože softvér na zobrazovanie diskov bol buď nedostupný, alebo nespoľahlivý a neexistovalo žiadne spoľahlivé riešenie virtualizácie serverov. Pri práci s dostupnými finančnými prostriedkami sme sa museli snažiť čo najlepšie.

Veci sa za posledných 15 rokov výrazne zmenili a do istej miery k lepšiemu. Jednou z najvýznamnejších zmien bola virtualizácia pracovných staníc a serverov. Pomocou nástrojov ako VMware alebo Microsoft Hyper-V si teraz môžeme kúpiť servery strednej triedy založené na procesore Nehalem s kapacitou 16 GB a viac. Náhodný vstup do pamäťe a vykonávať veľmi zložité testy, ktoré dokážu skutočne simulovať naše fyzické nastavenia.

Stále však existujú veci, ktoré môžu spôsobiť problémy pri práci s testovacím prostredím a infraštruktúrou verejné kľúče(PKI) je vždy na prvom mieste tohto zoznamu. Infraštruktúra verejného kľúča je dôležitý bod v akomkoľvek testovacom prostredí, pretože certifikáty sa používajú v mnohých situáciách pri testovaní produktov a technológií spoločnosti Microsoft. Jedným z najnáročnejších aspektov infraštruktúry PKI je dostupnosť zoznamu zrušených certifikátov (CRL). Pointa je, že niektoré riešenia vyžadujú úspešnú kontrolu CRL a niektoré nie. Problém je v tom, že dokumentácia Microsoftu nie vždy hovorí, do akého prípadu daná situácia spadá, takže zostávate na hádaní, či je takáto kontrola potrebná alebo nie (alebo v horšom prípade prejsť celým procesom konfigurácie, aby ste nakoniec zistili, že riešenie áno nefunguje).

Jedným z prístupov k zakázaniu zlyhaní overenia CRL je odstránenie všetkých odkazov na distribučný bod CRL v certifikátoch poskytnutých klientom. Keď to urobíte, kontroly CRL zlyhajú, pretože nie je kde skontrolovať. To, samozrejme, znižuje bezpečnosť, takže vo väčšine podnikových prostredí to nie je možné, ale v testovacích prostrediach, kde vzťahy dôvery nie sú problémom, existuje niekoľko spôsobov, ako to urobiť.

Ak nechcete vo svojom prostredí zakázať overovacie CRL, môžete si vytvoriť svoj vlastný distribučný bod certifikátu, ktorý možno použiť v testovacom prostredí, a potom nakonfigurovať certifikačný server tak, aby zahŕňal tieto distribučné body DP CRL do certifikátov, ktoré vydáva.

Najprv sa pozrieme na dva spôsoby, ako zakázať kontrolu CRL.

Zakázanie overenia CRL

V prvej metóde nakonfigurujeme Certifikačnú autoritu tak, aby nezahŕňala informácie o adrese pre distribučný bod CRL v certifikátoch, ktoré vydáva. Ak to chcete urobiť, prejdite do ponuky Administrácia (nástroje na správu) a stlačte .

Obrázok 1

V konzole certifikačnej autority kliknite pravým tlačidlom myši na názov servera v ľavom paneli a vyberte Vlastnosti.

Obrázok 2

V dialógovom okne vlastností (Vlastnosti) certifikačný server vyberte záložku Rozšírenia. Upozorňujeme, že v rozbaľovacej ponuke Vyberte rozšírenie náklady CRL Distribution Point (CDP). Pod ním nájdete štyri adresy. Upozorňujeme, že je vybratá prvá adresa. Uistite sa, že žiadna z možností nie je začiarknutá v spodnej časti dialógového okna. Musia byť začiarknuté možnosti a NOT.

Obrázok 3

Kliknite na druhú položku v zozname, ako je znázornené na obrázku nižšie. Uistite sa, že nasledujúce možnosti NIE sú začiarknuté: Zverejnite zoznamy CRL na tomto mieste, A Publikovať delta zoznamy CRL na toto miesto.

Obrázok 4

Kliknite na tretiu položku v zozname. Uistite sa, že nasledujúce možnosti NIE sú začiarknuté: Zahrnúť do CRL. Zákazníci používajú údaje na vyhľadávanie umiestnení Delta CRL. (Zahrnúť do CRL. Klienti to používajú na nájdenie umiestnení Delta CRL), Zahrnúť do CDP rozšírenie vydaných certifikátov A Zahrnúť do rozšírenia IDP vydaných CRL.

Obrázok 5

Kliknite na štvrtý záznam. Uistite sa, že možnosti zobrazené na obrázku nižšie nie sú začiarknuté.

Obrázok 6

Kliknite OK po vykonaní zmien. Možno budete musieť reštartovať Certifikačné služby – ak áno, urobte tak.

Vyššie uvedený postup vám umožňuje nakonfigurovať službu tak, aby všetky certifikáty vydané certifikačnou autoritou tieto informácie vylúčili. Možno to však budete musieť urobiť len pre konkrétnu šablónu certifikátu a nie pre všetky certifikáty vydané CA. V tomto prípade môžete vytvoriť a nakonfigurovať šablónu certifikátu na vylúčenie informácií CRL DP z certifikátov vydaných pomocou tejto šablóny.

Ak chcete vidieť, ako to funguje, kliknite na ponuku Štart a do poľa Spustiť zadajte MMC a potom stlačte ENTER.

Obrázok 7

V novom konzoly MMC kliknite na ponuku Súbor a vyberte možnosť Pridať/odstrániť modul snap-in Pridajte modul snap-in, ako je znázornené na obrázku nižšie.

Obrázok 8

V konzole Šablóny certifikátov kliknite na sekciu Šablóny certifikátov v ľavom paneli. kliknite pravým tlačidlom myši na šablónu certifikátu a vyberte Vlastnosti.

Obrázok 9

V dialógovom okne Vlastnosti šablóny certifikátu prejdite na kartu Server. Záložka Server nájdete možnosť Nezahŕňať informácie o zrušení do vydaných certifikátov (platí len pre Windows Server 2008 R2 a vyššie) (Nezahŕňajte informácie o zrušení vo vydaných certifikátoch (platí len pre Windows Server 2008 R2 a vyššie)). Keď vyberiete túto možnosť, certifikáty vydané pomocou tejto šablóny nebudú obsahovať informácie o zrušení a kontroly zrušenia certifikátov pre takéto certifikáty nezlyhajú.

Obrázok 10

Vytvorte CRL distribučného bodu pre svoje testovacie prostredie

Ak nechcete zakázať kontroly CRL vo vašom prostredí, môžete si vytvoriť svoje vlastné distribučné body, ktoré možno použiť v testovacom prostredí, a potom môžete nakonfigurovať certifikačný server tak, aby zahŕňal tieto DP CRL do certifikátov, ktoré vydáva. Prvým krokom je nakonfigurovať CA na prístup k distribučnému bodu CRL, ktorý vytvoríme. Druhým krokom bude vytvorenie CRL DP a zverejnenie CRL do CRL DP

Začnime konfiguráciou nastavení distribučného bodu CRL v certifikačnej autorite. Keďže kroky na konfiguráciu CA a samotného distribučného bodu sú také podrobné a presné, použijeme postup krok za krokom, aby sme zaistili, že nám nič neunikne.

  1. Na počítači s certifikačnou autoritou kliknite na ponuku Štart, presuňte kurzor na položku Administrácia a stlačte certifikačná autorita.
  2. Na ľavej table konzoly kliknite pravým tlačidlom myši na názov servera a vyberte Vlastnosti.
  3. V dialógu Vlastnosti prejdite na záložku Rozšírenia.
  4. Záložka Rozšírenia kliknite Pridať. V teréne Adresa (miesto) vstúpiť URL adresa, ktoré klienti používajú na pripojenie k distribučnému bodu CRL cez HTTP pripojenie. IN v tomto príklade používame http://crl.corp.contoso.com/crld/. Uistite sa, že máte záznam DNS, ktorý mapuje tento FQDN na server, ktorý je hostiteľom distribučného bodu CRL. Vytvoríme cestu a neskôr ju prepojíme s webovou stránkou.
  5. V teréne Variabilné kliknite a potom kliknite Vložiť.
  6. V teréne Variabilné kliknite a potom kliknite Vložiť.
  7. V teréne Variabilné kliknite a potom kliknite Vložiť.
  8. V teréne Adresa (miesto) vstúpiť .crl na konci panela s adresou a potom kliknite OK.

Obrázok 11

  1. Vyberte možnosť Zahrnúť do zoznamov CRL. Klienti to používajú na nájdenie umiestnení Delta CRL. A Zahrnúť do CDP rozšírenie vydaných certifikátov a potom kliknite Použiť. Kliknite Nie v dialógovom okne, ktoré sa vás opýta, či chcete reštartovať služby Aktívny adresár Certifikačné služby.
  2. Kliknite Pridať.
  3. V teréne Adresa zadajte cestu UNC k zdroju súboru, ktorý bude obsahovať distribučný bod CRL. V tomto príklade použijeme file://app1/crldist$/, kde app1 je názov servera, ktorý bude obsahovať CRL distribučného bodu a cesta k prostriedku s DP CRL bude \crldist$. Tieto adresy nakonfigurujeme v ďalšom kroku.
  4. V teréne Variabilné kliknite , a potom Vložiť.
  5. V teréne Variabilné kliknite , a potom Vložiť.
  6. V teréne Variabilné kliknite , a potom Vložiť.
  7. V teréne Adresa vstúpiť .crl na konci riadku a stlačte OK.

Obrázok 12

  1. Vyberte možnosť Zverejnite zoznamy CRL na tomto mieste A Publikovať delta zoznamy CRL na toto miesto a potom kliknite OK.

Obrázok 13

  1. Teraz kliknite Áno áno) reštartovať službu Active Directory Certificate Services.
  2. Zatvorte konzoly CA.

Teraz vytvorte webový distribučný bod CRL na počítači, kde je potrebné umiestniť CRL. Vytvoríme webový distribučný bod CRL, aby klienti mali prístup k CRL cez HTTP pripojenia.

  1. Na počítači, do ktorého chcete umiestniť CRL, kliknite na ponuku Štart a umiestnite kurzor myši nad čiaru Administrácia. Vyberte dispečera.
  2. Na ľavej table konzoly prejdite na \Sites\Predvolená webová lokalita. Kliknite pravým tlačidlom na Predvolená webová lokalita a vyberte Pridať virtuálny adresár.

Obrázok 14

  1. V dialógovom okne Pridať virtuálny adresár v textovom poli Alias vstúpiť CRLD(môže to byť ľubovoľný názov, my sme zvolili CRLD). Potom do terénu Fyzická cesta stlačte tlačidlo preskočenia „“.

Obrázok 15

  1. V dialógu Vyhľadajte priečinok vyberte položku Lokálny disk(C:) (Lokálny disk (C:) a stlačte Vytvoriť nový priečinok.
  2. Zadajte CRLDist ako názov priečinka a stlačte ENTER. Kliknite OK v dialógu Prehľadávať priečinky.

Obrázok 16

  1. Kliknite OK v dialógu Pridať virtuálny adresár.

Obrázok 17

  1. V strednom paneli konzoly dvakrát kliknite Prehľadávanie adresárov.
  2. V pravej časti konzoly kliknite na Povoliť.

Obrázok 18

  1. Na ľavej table konzoly kliknite na priečinok CRLD.
  2. V strednom paneli konzoly dvakrát kliknite na ikonu Editor konfigurácie
  3. Kliknite na šípku nadol v rozbaľovacom zozname oddiel a prejdite na system.webServer\security\requestFiltering.
  4. V strednom paneli konzoly dvakrát kliknite na položky allowDoubleEscaping zmeniť hodnotu z Nepravdivé na Pravda.

Obrázok 19

  1. V pravej časti konzoly kliknite na Použiť.

Obrázok 20

  1. Zatvorte konzolu Správca internetových informačných služieb (IIS)..

Teraz musíme nakonfigurovať povolenia pre zoznam CRL zdieľania súborov distribučného bodu. Tu nakonfigurujeme povolenia na zdieľanie súborov pre vytvorený priečinok CRL Distribution Point.

  1. Na počítači, ktorý obsahuje CRL DP, kliknite na ponuku Štart a vyberte Počítač.
  2. Dvojité kliknutie Lokálny disk (C :).
  3. V pravom paneli Prieskumník systému Windows Prieskumník kliknite pravým tlačidlom myši na priečinok CRLDist a vyberte Vlastnosti.
  4. V dialógovom okne vlastností Vlastnosti CRLDist kliknite na kartu Zdieľanie. Na karte Zdieľanie stlač tlačidlo Pokročilé nastavenia verejný prístup(Rozšírené zdieľanie).
  5. V dialógovom okne začiarknite políčko vedľa možnosti Zdieľať tento priečinok.
  6. V teréne Zdieľať meno pridať $ na konci mena takto CRLDist$
  7. V dialógu Rozšírené nastavenia zdieľania kliknite na tlačidlo Povolenia.
  8. V dialógu Povolenia pre CRLDist$ kliknite Pridať.

Obrázok 21

  1. V dialógu Vyberte položku Používatelia, Počítače, Servisné účty alebo Skupiny kliknite na tlačidlo Typy objektov.
  2. V dialógu Typy objektov skontrolujte možnosť Počítače a stlačte OK.
  3. V dialógu Voľba účtu používateľa, počítača, služby alebo skupiny v textovom poli Zadajte názvy objektov, ktoré chcete vybrať Skontrolujte mená. Kliknite OK.
  4. V dialógu Povolenia pre CRLDist$ vyberte zo zoznamu názov počítača, na ktorom sa certifikačné služby nachádzajú Mená skupín alebo používateľov. V kapitole Povolenia skontrolujte možnosť Povoliť Pre Úplný prístup(Plná kontrola). Kliknite OK.

Obrázok 22

  1. V dialógu Pokročilé nastavenie zdieľania kliknite OK.
  2. V dialógu Vlastnosti CRLDist kliknite na záložku Bezpečnosť.
  3. Záložka Bezpečnosť kliknite na tlačidlo Zmeniť.
  4. V dialógu Povolenia pre CRLDist kliknite na tlačidlo Pridať.
  5. V dialógovom okne kliknite na tlačidlo Typy objektov.
  6. V dialógu Typy objektov začiarknite políčko možnosti Počítače. Kliknite OK.
  7. V dialógu Vyberte používateľské, počítačové, servisné alebo skupinové kontá v textovom poli Zadajte názvy objektov, ktoré chcete vybrať zadajte názov počítača, na ktorom sa CA nachádza, a kliknite Kontrola mena. Kliknite OK.
  8. V dialógu Povolenia pre CRLDist vyberte zo zoznamu názov počítača, na ktorom sa nachádza Certifikačná služba Mená skupín alebo používateľov. V kapitole Povolenia začiarknite políčko v stĺpci Povoliť pre možnosť Plná kontrola. Kliknite OK.

Obrázok 23

  1. Kliknite na tlačidlo Zavrieť v dialógu vlastnosti CRLDist.
  1. Na všetkých počítačoch obsahujúcich CA kliknite na ponuku Štart a prejdite na Administrácia. Vyberte certifikačná autorita.
  2. V ľavom paneli konzoly dvakrát kliknite na názov servera a kliknite pravým tlačidlom myši na Zrušené certifikáty, potom umiestnite kurzor myši na čiaru Všetky úlohy a vyberte možnosť Publikovať.
  3. V dialógu Publikovanie CRL vyberte možnosť Nové CRL a stlačte OK.
  4. Kliknite Štart a v textovom poli Vyhľadávajte programy a súbory vstúpiť \\\CRLDist$, stlačte Enter. V tomto prípade je názov počítača, na ktorom sa nachádza CRL.
  5. V okne Windows Explorer by ste mali vidieť dva nové súbory v zdieľaní súborov CRL DP.
  1. Zatvorte okno Windows Explorer.
  2. Zatvorte konzolu CA.

Záver

V tomto článku sme sa zaoberali krokmi pre niekoľko postupov, ktoré môžete použiť na zjednodušenie overovania CRL v testovacom prostredí. Začali sme pohľadom na niekoľko spôsobov, ako zakázať kontroly CRL v testovacom prostredí. Potom sme sa podrobne venovali postupu, v ktorom sa vytvára distribučný bod, aby kontroly certifikátov nezlyhali, pretože CRL je skutočne k dispozícii. Treba poznamenať, že tieto kontroly CRL budú fungovať pre intranetových klientov vo vašom testovacom prostredí. Ak máte klientov umiestnených mimo intranetu, budete musieť nájsť spôsob, ako zverejniť interné CRL pre týchto externých klientov. To môže byť dosť zložité, a preto v tomto článku nemôžem pokryť všetky nespočetné scenáre. Pošlite mi e-mail, ak máte konkrétny scenár, ktorý vás zaujíma, a ja napíšem článok o tom, ako v tomto scenári publikovať CRL.

Zákazník pracovné povolenie. Tiež je potrebné skontrolovať funkčnosť pluginovJava JRE (prostredie, v ktorom GIIS pôsobí) -Java Deployment Toolkit a Java(TM) Platform SE

K tomu potrebujete:

A. Ak máte prehliadačinternet Explorer:

otvorte Internet Explorer, kliknite na tlačidloservis(prevodový stupeň) a potom vyberteKonfigurácia doplnkov . Na zozname Displej vybrať položku Všetky doplnky. Vyberte doplnok, kliknite na položku Povoliť a potom kliknite na tlačidlo Zavrieť.

b. Ak máte prehliadačMozilla Firefox , To:

súčasne stlačte ctrl + shift + a (angličtina). Vyberte položku vľavoPluginy, nájdite klienta Jinn, pred neho dajte „Vždy povoliť“.

V. Ak máte prehliadačGoogle Chrome , To:

musíte otvoriť ponuku prehliadača s tromi pruhmi v rohu obrazovky, vybrať „Ďalšie nástroje“ - „Rozšírenia“, skontrolovať doplnok v ponuke, ktorá sa otvoríJinn-klient. Ak chcete doplnok povoliť, musíte začiarknuť políčko vedľa názvu rozšírenia.

3. Ak ste v predchádzajúcom kroku nenašli doplnok vo svojom prehliadačiJinn-klient A Java , potom nemáte nainštalované programy a musíte kontaktovať systémový administrátor Vaša organizácia.

4. Ak ste počas druhého kroku objavili pluginJinn-klient a je povolené pracovať v prehliadači, musíte skontrolovať povolenie v prehliadači pre kontextové okná.

K tomu potrebujete:

A. Ak máte prehliadačInternet Explorer:

OTVORENÉ internet Explorer , kliknite na tlačidlo Nástroje (ozubené koliesko) a potom vyberte Možnosti siete Internet.

Na karte Ochrana osobných údajov v časti Blokovanie automaticky otváraných okien začiarknite alebo zrušte začiarknutie políčka Povoliť blokovanie automaticky otváraných okien a potom kliknite na tlačidlo OK.

b. Ak máte prehliadačMozilla Firefox, To:

Kliknite na tlačidlo ponuky s tromi pruhmi a vyberte položku Nastavenia. - Vyberte panel Obsah - Na paneli Obsah v časti Kontextové okná - Zrušte začiarknutie políčka Blokovať kontextové okná, aby ste zakázali blokovanie kontextových okien.

V. Ak máte prehliadačGoogle Chrome, To:

Spustite prehliadačChrome . - Kliknite na ikonu Viac vpravo horný roh obrazovke.

Vyberte položku Nastavenia. - Vyberte položku Zobraziť dodatočné nastavenia v spodnej časti stránky. - Kliknite na tlačidlo Nastavenia obsahu v časti „Osobné informácie“. - V časti "Kontextové okná" vyberte požadovanú možnosť: Povoliť otváranie kontextových okien na všetkých stránkach.

5. Zakážte vo svojom prehliadači programy a rozšírenia na blokovanie reklám.

Ak tieto body nepomáhajú: dočasne vypnite bránu firewall, dočasne vypnite antivírus.

Zriadenie automatizovaného pracoviska elektronického rozpočtu prebieha v niekoľkých etapách, nie sú zložité, ale vyžadujú si starostlivosť. Všetko robíme podľa návodu na nastavenie elektronického rozpočtu. Krátke a k veci...

Elektronický rozpočet nastavenie pracoviska

Elektronický rozpočet koreňového certifikátu

Vytvorte priečinok kľúčov v priečinku Moje dokumenty na ukladanie prevzatých certifikátov do tohto priečinka:

Na webovej stránke http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ v menu GIS -> Certifikačná autorita -> Koreňové certifikáty si musíte stiahnuť „ Koreňový certifikát (kvalifikovaný)“ (pozri obrázok), alebo ak ste dostali flash disk s certifikátmi, skopírujte ich z priečinka Certifikáty.

Certifikát Continent TLS VPN

Druhý certifikát, ktorý je potrebné stiahnuť, je certifikát Kontinent TLS VPN, ale nenašiel som ju na novej stránke roskazna, takže dávam odkaz z mojej stránky. Stiahnite si certifikát VPN Continent TLS do priečinka kľúčov, ktorý budeme potrebovať neskôr, keď nakonfigurujeme klientsky program Continent TLS.

Nainštalujte stiahnutý koreňový certifikát (kvalifikovaný) pre prácu s elektronickým rozpočtom.

V ponuke ŠTART -> Všetky programy -> CRYPTO-PRO -> spustite program Certifikáty.

Prejdite na Certifikáty, ako je znázornené na obrázku nižšie:

Prejdite do ponuky Akcia - Všetky úlohy - Import, zobrazí sa okno Sprievodca importom certifikátu - Ďalej - Kontrola - Vyhľadanie stiahnutých Koreňový certifikát (kvalifikovaný) v našom prípade sa nachádza v priečinku Moje dokumenty v priečinku kľúčov

Ak bolo všetko vykonané správne, v priečinku certifikátov sa zobrazí koreňový certifikát Federálnej štátnej pokladnice CA.

Inštalácia "Continent TLS Client" pre prácu s elektronickým rozpočtom

Continent_tls_client_1.0.920.0 možno nájsť na internete.

Rozbaľte stiahnutý archív, prejdite do priečinka CD a spustite ContinentTLSSetup.exe

V položke kliknite na Continent TLS Client KC2 a spustite inštaláciu.

Prijímame podmienky

Cieľový priečinok ponechajte ako predvolený

V okne spustenia konfigurátora začiarknite políčko vedľa položky Spustiť konfigurátor po dokončení inštalácie.

Počas inštalácie sa zobrazí okno Nastavenia služby:

Adresa - uveďte lk.budget.gov.ru

Certifikát – vyberte v priečinku kľúčov druhý predtým stiahnutý certifikát.

Kliknite na OK a dokončite inštaláciu, Hotovo.

Keď sa zobrazí výzva na reštartovanie operačný systém Odpovedáme nie.

Inštalácia nástroja elektronického podpisu „Jinn-Client“

Program Jinn-Client si môžete stiahnuť na internete.

Prejdite do priečinka Jinn-client - CD a spustite setup.exe

Kliknite zo zoznamu Jinn-Client, spustí sa inštalácia programu

Chybu ignorujeme, klikneme na Pokračovať, Ďalej, prijmeme zmluvu a klikneme na Ďalej.

Zadajte vydaný licenčný kľúč

Nainštalujte program ako predvolený, kliknite na tlačidlo Ďalej

Dokončíme inštaláciu, odpovieme na otázku o reštarte operačného systému č

Inštalácia modulu na prácu s elektronickými podpismi „Cubesign“

Ak potrebujete archív s programom, napíšte do komentárov.

Poďme spustiť inštalačný súbor cubesign.msi

Nastavenie prehliadača Mozilla Firefox na prácu s elektronickým rozpočtom.

1. Otvorte ponuku „Nástroje“ a vyberte „Nastavenia“.

2. Prejdite do časti „Rozšírené“ na kartu „Sieť“.

3. V časti „Nastavenia pripojenia“ kliknite na tlačidlo „Konfigurovať...“.

4. V okne parametrov pripojenia, ktoré sa otvorí, nastavte hodnotu

"Manuálne nastavenie služby proxy."

5. Nastavte hodnoty polí HTTP proxy: 127.0.0.1; Port: 8080.

6. Kliknite na tlačidlo „OK“.

7. V okne „Nastavenia“ kliknite na tlačidlo „OK“.

Prihláste sa do svojho osobného účtu elektronického rozpočtu

Otvorí sa okno s výzvou na výber certifikátu, do ktorého sa chcete prihlásiť. Osobná oblasť Elektronický rozpočet.

Vyberieme certifikát na vstup do Osobného účtu elektronického rozpočtu, ak existuje heslo pre uzavretú časť certifikátu, zapíšte ho a kliknite na tlačidlo OK, otvorí sa Osobný účet elektronického rozpočtu.


Jednou z najčastejších chýb v programe elektronickej rozpočtovej stanice je chyba, ktorá sa vyskytuje pri pripájaní k serveru s indexovým číslom 434. Riešenie je vo väčšine prípadov celkom jednoduché:

1. Aktualizácia zostavy TLS pre kontinent na aktuálnu verziu. Napríklad verzia číslo 920 bola nestabilná a pripojenie často zlyhalo s chybou 434 „Cieľový server je nedostupný“. Aktuálna verzia si môžete stiahnuť z webovej stránky securitycode.ru.

2. Kontrola, či je adresa zadaná správne osobný účet používateľa programu Elektronický rozpočet v Continent TLS, ako aj číslo portu (8080). Riadok nesmie obsahovať medzery ani iné znaky na začiatku ani na konci riadku. Správna adresa by bola: lk.budget.gov.ru(ako na fotke). Ak nastavujete proxy server cez prehliadač, musí byť zodpovedajúcim spôsobom nakonfigurovaný. Ak nepracujete cez proxy server, nastavenia TLS by sa nemali kontrolovať. Viac o tom nižšie.

Chyba 434 "Cieľový server je nedostupný." Ako odstrániť?

Ak vám dve vyššie uvedené možnosti riešenia problémov nepomohli (aktualizácia zostavy a správne napísanie adresy vášho osobného účtu), problém s najväčšou pravdepodobnosťou spočíva v nesprávna inštalácia koreňové certifikáty certifikačnej autority alebo nastavenia proxy v prehliadači a dá sa to aj vyriešiť.

- Čo sa týka certifikátov- niektorí používatelia pri nesprávnej inštalácii programu nainštalujú koreňové certifikáty CA a TLS v Registri, pričom podľa pokynov je správne - v Lokálny počítač. V tomto prípade pomôže presun certifikátov.

Ak sa rozhodnete nastaviť proxy server vo svojom prehliadači, musí byť povolený správnym spôsobom. Musíte zadať typ proxy - HTTP a začiarknuť políčko, že proxy server sa bude používať pre všetky protokoly. Príklad nastavenia prehliadač Firefox nižšie.