14 авг 2020 11:00 — 14 авг 2020 11:12 #16596
от FarWinter
5_6 пишет: По новому адресу в ЭБ раздел Сводный реестр по сертификату входим нормально, документы создаются. Но при согласовании документа с электронной подписью IE отваливается с табличкой «Прекращена работы программы IE». В июле все нормально работало.
W10-64, IE 11.1016.18362.0, Крипта 4.0.9944
Что может быть и куда смотреть?
Проверьте вход в ЭБ и подписание через браузер Chromium GOST без Континент TLS-клиент
(Для Chromium GOST — Не нужно устанавливать Континент TLS-клиент для работы в Электронном бюджете)
Тема на форуме QuickCG — Порядок быстрой настройки Chromium GOST
ссылка sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Ярлык «ЭБ CG.lnk» — Запуск Chromium GOST и переход на страницу
https://lk.budget.gov.ru/udu-webcenter
Для Internet Explorer 11 можно попробовать:
В сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ»
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
Настроить удаление временных файлов и куков:
пункт
4.5 В ЭБ пропадают кнопки, неправильно отображаются пункты меню, непонятные глюки (типа: Раньше работало, а сейчас нет).
если не поможет:
пункт
4.4 В ЭБ JinnClient крашится, APPCRASH — падает в ошибку:
Из реестра удалить ветку
[HKEY_CURRENT_USERSoftwareSecurity Code]
ещё можно сделать сброс настроек IE 11
Сброс настроек IE11:
Свойства браузера -> Дополнительно -> {Сброс} ->[v] Удалить личные настройки -> {Сброс}
!!! Обязательно — Перезагрузка компьютера
потом готовый файл с настройками 1.Установка настроек IE 11.0 (05.12.2019).reg взять из:
пункт
4.3 Ошибка при подписании на сайте buh2012.budget.gov.ru/buh2012/ в Облачном портале 1C: Jinn-client Ошибка
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Обновлено: 30.01.2023
В статье описаны возможные ошибки при работе Chromium GOST и варианты решения проблем.
Варианты ошибок и решение проблемы:
Если на вкладке Общие в строке Кем выдан стоит значение в котором присутствует слово Kaspersky или название другого антивируса, то это значит, что антивирус подменяет сертификаты веб-сайтов своим сертификатом.
Варианты ошибок и решение проблемы:
2.0 Временная Лицензия КриптоПРО на 3 месяца закончилась
2.2 У сертификата пользователя, установленного в хранилище личное, закончился срок действия сертификата
Под пользователем с правами Администратора
В правом нижнем углу кликнуть правой кнопкой мыши по часам, в меню выбрать
[Настройка даты и времени]
Windows 10
Установить время автоматически (ОТКЛ)
Установка даты и времени в ручную
[ Изменить ]
Выбрать дату и нажать [ Изменить ]
После всех манипуляций с контейнерами, не забыть вернуть правильную дату.
Нужно будет выгрузить контейнер закрытого ключа в файл с расширением .pfx и затем восстановить контейнер из этого файла,
Новый восстановленный контейнер закрытого ключа будет без установленного сертификата в контейнере, поэтому потом нужно будет ещё установить сертификат в новый контейнер.
Выгрузить в виде файла с расширением .pfx
Экспортировать все расширенные свойства
-> Далее
Задать пароль -> Далее
Задать Имя файла -> Далее
-> Готово
Для восстановления ключа из файла с расширением .pfx на флешку или в реестр
Нужно два раза кликнуть по файлу .pfx
-> Далее -> Далее
Ввести пароль, который был задан при создании файла .pfx
Пометить этот ключ как экспортируемый, что позволит сохранять архивную копию ключа и перемещать его
Установка сертификата в новый контейнер
через КриптоПРО CSP -> вкладка Сервис -> [ Установить личный сертификат]
выбрать сертификат через [ Обзор ], -> [ Далее ] -> [ Далее ]
выбрать новый созданный контейнер через [ Обзор ] (если искать автоматически может выбраться не тот контейнер)
[ Далее ]
3] Когда не помогло Восстановление КриптоПРО и перерегистрация библиотеки cpcng.dll ,
можно Переустановить только КритпоПРО,
В случае неудачи (когда ошибка сохраняется), лучше всё переустановить.
Удалить все продукты Кода Безопасности и КриптоПРО с удалением следов в реестре и на диске, и установить заново.
По инструкции:
!Порядок полного удаления КриптоПро и Кода Безопасности.zip
ссылка для скачивания yadi.sk/d/PAjg5CRY8EqaQA
Для Лицевых счетов, требуется разрешить использовать смешанный контент в Chromium GOST Нужно в параметры запуска chrome.exe добавить ключ
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST:
502 Bad Gateway
или
404 Not Found
The requested URL /oam/server/auth_cred_submit was not found.
клавишами Ctrl+Shift+Delete
или
через прямую ссылку:
chrome://settings/clearBrowserData
или
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
Дополнительные инструменты -> Удалить все данные о просмотренных страницах
- История браузера
- Файлы cookie и другие данные сайтов
- Изображения и другие файлы, сохранённые в кеше
[Удалить данные]
Перезайти в браузер, и проверить вход в ЭБ
Причина: Не установлен набор системных библиотек windows visual c++ redistributable, необходимый для завершения установки
В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
2. В ASN1 встречен неожиданный конец данных.
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ;
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.
Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: c:Program FilesSecurity CodeContinent TLS Client и c:UsersPublicContinentTLSClient
Проблемные ветки реестра: HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient и HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClientSetup
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.
Список исчерпывающий, поэтому если вы предоставили все права на все ветки, но проблема не решилась, значит что-то упустили (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается можете обратиться к нашим специалистам за помощью.
Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты . Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.
Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.
Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности.
Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
и последующая переустановка корневых сертификатов.
8. При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Причина №1: Наименование организации превышает 127 символов. см. решение №1
Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта Федерального Казначейства . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива Jinn client , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2
Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент . Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом данной статьи.
Причина: Некорретная настройка браузера Internet Explorer.
Решение: Воспользоваться подготовленным нами файлом для настройки браузера.
Причина: Неизвестно.
Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USERSoftwareSecurity Code]
Вопросы: электронный бюджет — архив 1
borz » 24 янв 2017, 17:45
Электронный бюджет выдает такую ошибку при отправлении плана закупок на еис и контроль:
Следующие идентификационные коды закупок не уникальны в пределах планов закупок, размещенных организацией _____: далее перечислены ИКЗ
У кого-нибудь было такое? отпишитесь
johnnykrusnik » 24 янв 2017, 17:53
staminapr писал(а): Здравствуйте, вчера с горем пополам зашла в ЭБ, успела завести три позиции в плане-закупок. А сегодня не могу зайти в личный кабинет ЭБ.
пишет ошибку:
Oracle Access Manager Error
Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства.
Кто-нибудь сталкивался с такой проблемой? Наш куратор молчит, письмо в тех. поддержку отправили — пока нет ответа.
Авторизация через Континент TLS? С первого раза бывает выдает ошибку, обновите страницу браузера несколько раз.
johnnykrusnik » 24 янв 2017, 17:54
borz писал(а): Электронный бюджет выдает такую ошибку при отправлении плана закупок на еис и контроль:
Следующие идентификационные коды закупок не уникальны в пределах планов закупок, размещенных организацией _____: далее перечислены ИКЗ
У кого-нибудь было такое? отпишитесь
staminapr » 24 янв 2017, 18:03
staminapr писал(а): Здравствуйте, вчера с горем пополам зашла в ЭБ, успела завести три позиции в плане-закупок. А сегодня не могу зайти в личный кабинет ЭБ.
пишет ошибку:
Oracle Access Manager Error
Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства.
Кто-нибудь сталкивался с такой проблемой? Наш куратор молчит, письмо в тех. поддержку отправили — пока нет ответа.
Авторизация через Континент TLS? С первого раза бывает выдает ошибку, обновите страницу браузера несколько раз.
Я не программист, где посмотреть через что авторизация?
Дело в том, что вчера то всё работало нормально. Я каждый час пытаюсь зайти по несколько раз и компьютер перезагружала, не помогает. Раньше раза с 7 заходило, а теперь нет.
На флэшке вообще не видит. Jinn-Client пишет иероглифами про тебя гадости.
Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.
В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.
Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.
Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?
Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001
Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую почитать тут).
Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.
Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.
Читайте также:
- Как сделать маску в premiere pro
- 42pfl5405h 60 не работает hdmi
- Какие файлы считаются очень большими при размещении на веб сайты
- Диагностика неисправностей компьютера реферат
- Почему подорожали материнские платы
Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
- Установка и настройка КриптоПро 4.0.
- Установка корневых сертификатов казначейства.
- Скачивания сертификата Континента TLS-клиент.
- Установка и настройка Континент TLS-клиент.
- Установка Jinn Client
- Установка eXtended Container
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Подробнее как скачать и установить корневые сертификаты казначейства можно по ссылке.
На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать cо вкладок 2022 и 2021 года «Корневой сертификаты (квалифицированный)» (см. рисунок), либо если вами была получена флешка с сертификатами установите их.
Настройка Электронного Бюджета (гост 2012)
Сертификат Континент TLS VPN (гост 2012)
Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN по этой ссылке.
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
В меню Сертификаты -> Серверные сертификаты -> Импортируем сертификат Электронного бюджета, который мы скачали в начале статьи.
Чтобы Континент TLS-клиент запускался при загрузке Windows, необходимо в Настройках -> Основные -> установить галочки на Запускать при старте системы и При запуске свернуть в системный трей.
Установка JinnClient_1.0.3050.0 для подписания документов
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.
Установка eXtended Container
Запускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.
Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Готово!
Возможные проблемы
CRL сертификата сервера не загружен или устарел
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
Решение:
- Скачайте новые корневые сертификаты Казначейства по этой ссылке.
- Выключить проверку CRL в настройках программы:
Электронный бюджет на Windows 11
К сожалению, очень сложно установить ПО для Электронного бюджета, но наши специалисты помогу вам установить и настроить ПО для работы в Windows 11.
Стоимость работ 4500 руб.
Оплата после выполненных работ.
14 авг 2020 11:00 — 14 авг 2020 11:12 #16596
от FarWinter
5_6 пишет: По новому адресу в ЭБ раздел Сводный реестр по сертификату входим нормально, документы создаются. Но при согласовании документа с электронной подписью IE отваливается с табличкой «Прекращена работы программы IE». В июле все нормально работало.
W10-64, IE 11.1016.18362.0, Крипта 4.0.9944
Что может быть и куда смотреть?
Проверьте вход в ЭБ и подписание через браузер Chromium GOST без Континент TLS-клиент
(Для Chromium GOST — Не нужно устанавливать Континент TLS-клиент для работы в Электронном бюджете)
Тема на форуме QuickCG — Порядок быстрой настройки Chromium GOST
ссылка sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Ярлык «ЭБ CG.lnk» — Запуск Chromium GOST и переход на страницу
https://lk.budget.gov.ru/udu-webcenter
Для Internet Explorer 11 можно попробовать:
В сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ»
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
Настроить удаление временных файлов и куков:
пункт
4.5 В ЭБ пропадают кнопки, неправильно отображаются пункты меню, непонятные глюки (типа: Раньше работало, а сейчас нет).
если не поможет:
пункт
4.4 В ЭБ JinnClient крашится, APPCRASH — падает в ошибку:
Из реестра удалить ветку
[HKEY_CURRENT_USERSoftwareSecurity Code]
ещё можно сделать сброс настроек IE 11
Сброс настроек IE11:
Свойства браузера -> Дополнительно -> {Сброс} ->[v] Удалить личные настройки -> {Сброс}
!!! Обязательно — Перезагрузка компьютера
потом готовый файл с настройками 1.Установка настроек IE 11.0 (05.12.2019).reg взять из:
пункт
4.3 Ошибка при подписании на сайте buh2012.budget.gov.ru/buh2012/ в Облачном портале 1C: Jinn-client Ошибка
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Click here follow the steps to fix Oracle Access Manager System Error and related errors.
Instructions
|
|
|
|
To Fix (Oracle Access Manager System Error) error you need to |
|
|
Step 1: |
|
|---|---|
| Download (Oracle Access Manager System Error) Repair Tool |
|
|
Step 2: |
|
| Click the «Scan» button | |
|
Step 3: |
|
| Click ‘Fix All‘ and you’re done! | |
|
Compatibility:
Limitations: |
Oracle Access Manager System Error Error Codes are caused in one way or another by misconfigured system files
in your windows operating system.
If you have Oracle Access Manager System Error errors then we strongly recommend that you
Download (Oracle Access Manager System Error) Repair Tool.
This article contains information that shows you how to fix
Oracle Access Manager System Error
both
(manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Oracle Access Manager System Error error code that you may receive.
Note:
This article was updated on 2023-04-04 and previously published under WIKI_Q210794
Contents
- 1. What is Oracle Access Manager System Error error?
- 2. What causes Oracle Access Manager System Error error?
- 3. How to easily fix Oracle Access Manager System Error errors
What is Oracle Access Manager System Error error?
The Oracle Access Manager System Error error is the Hexadecimal format of the error caused. This is common error code format used by windows and other windows compatible software and driver vendors.
This code is used by the vendor to identify the error caused. This Oracle Access Manager System Error error code has a numeric error number and a technical description. In some cases the error may have more parameters in Oracle Access Manager System Error format .This additional hexadecimal code are the address of the memory locations where the instruction(s) was loaded at the time of the error.
What causes Oracle Access Manager System Error error?
The Oracle Access Manager System Error error may be caused by windows system files damage. The corrupted system files entries can be a real threat to the well being of your computer.
There can be many events which may have resulted in the system files errors. An incomplete installation, an incomplete uninstall, improper deletion of applications or hardware. It can also be caused if your computer is recovered from a virus or adware/spyware
attack or by an improper shutdown of the computer. All the above actives
may result in the deletion or corruption of the entries in the windows
system files. This corrupted system file will lead to the missing and wrongly
linked information and files needed for the proper working of the
application.
How to easily fix Oracle Access Manager System Error error?
There are two (2) ways to fix Oracle Access Manager System Error Error:
Advanced Computer User Solution (manual update):
1) Start your computer and log on as an administrator.
2) Click the Start button then select All Programs, Accessories, System Tools, and then click System Restore.
3) In the new window, select «Restore my computer to an earlier time» option and then click Next.
4) Select the most recent system restore point from the «On this list, click a restore point» list, and then click Next.
5) Click Next on the confirmation window.
6) Restarts the computer when the restoration is finished.
Novice Computer User Solution (completely automated):
1) Download (Oracle Access Manager System Error) repair utility.
2) Install program and click Scan button.
3) Click the Fix Errors button when scan is completed.
4) Restart your computer.
How does it work?
This tool will scan and diagnose, then repairs, your PC with patent
pending technology that fix your windows operating system registry
structure.
basic features: (repairs system freezing and rebooting issues , start-up customization , browser helper object management , program removal management , live updates , windows structure repair.)
Опубликовано вт, 02/04/2014 — 07:24 пользователем securny
Оставить комментарий
Ваше имя
Содержание этого поля является приватным и не предназначено для показа.
Домашняя страница
Тема
Comment *
Более подробная информация о текстовых форматах
Plain text
- HTML-теги не обрабатываются и показываются как обычный текст
- Строки и параграфы переносятся автоматически.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
What code is in the image? *
Enter the characters shown in the image.
Last year we launched our consulting services where we design, implement and support Oracle products. This post is from issue we encountered during failover of Oracle Access Manager (OAM) from Primary site to Standby site for one of our client.
We also cover High Availability and Disaster Recovery in our Oracle Access Manager Training agenda here (next batch starts on 2oth September 2015)
Setup at customer site: Oracle Access Manager (OAM) deployed with high availability in primary datacenter (assume DC1) and disaster recovery site in secondary datacenter (assume DC2). We used RAC database to synchronise data in database from primary site to standby site. File system on application tier (hosting OAM servers) was replicated from primary site to standby site using SAN replication (If you don’t have SAN then use O.S. utility like rsync) . There are few other steps for OAM DR setup that I am going to cover in another post.
Issue: After failover of OAM to disaster recovery site, while accessing the single sign on URL: https://sso.mycompany.com at DR Site it was showing an error
“Oracle Access Manager Operation Error
The webgate plug-in is unable to contact any access server”
Cause : Error is self explanatory that WebGate (Policy Enforcement Point) is unable to reach OAM Server (Policy Decision Point) on DR site. This error could be because of number of reasons.
Logs/Errors : To Find the root cause check OHS Error logs at $ORACLE_INSTANCE/diagnostics/logs/OHS/ohs1/ohs1.log , in my case it was showing the error as below:
“The Access Gate is unable to contact any Access Servers”
[2015-09-01T10:27:12.4327+00:00] [OHS] [ERROR:32] [OHS-9999] [core.c] [client_id: 127.0.0.1] [host_id: example.com] [host_addr: HOST_IP] [tid: 139963023050496] [user: demo] [ecid:00S7] [rid: 0] [Virtual Host: main] OBWebGate_AuthnAndAuthz: The AccessGate is unable to contact any Access servers
[2015-09-01T10:27:12.4351+00:00] [OHS] [ERROR:32] [OHS-9999] [core.c] [client_id: 127.0.0.1] [host_id: example.com] [host_addr: HOST_IP] [tid: 139963023050496] [user: demo] [ecid:00S7] [rid: 0] [Virtual Host: main] Request Failed For: /index.html, Resp code : [500]
2. check Oblix logs (oblog.log) at $ORACLE_INSTANCE/dignostics/logs/OHS/ohs1/oblog.log and it was showing the error as below:
“Exception thrown during WebGate Initialization”
2015/09/01813:56:36.38344 21825 21849 ACCESS_GATE contact INIT config.xml FATAL 0x0000182C any Access Servers. “ERROR 0x00CONFIG ERROR 0x00000505 raw codeS’ 0 21825 21852 ACCESS_GATE FATAL 0x00001520 “Exception thrown during WebGate initialization”
Checks : For this issue, we need to check if WebGate is able to contact the OAM server on Port mentioned in primary_server_list of WebGate configuration file.
Key File : OAM server details are stored in webgate configuration file (on OHS Server) at $ORACLE_INSTANCE/config/OHS/ohs1/webgate/config/ObAccessClient.xml
We discuss lot of other important key files for OAM server, WebLogic, OHS, WebGate in our Oracle Access Manager (OAM) Training
Webgate connect to the OAM Server via OAM Proxy Port and in our case we Provided the OAM Proxy port with a different value 7009 other than the default port 5575
Root Cause : In the file ObAccessClient.xml the Proxy port was changed to the default 5575 after migration to DR site because of which the WebGate was unable to contact the OAM server.
FIX:
1. Login to OAM Console on DR site http://comp.example.com:7001/oamconsole
2. Navigate to the Configuration –> Server Instances
3. Click Search
4. Click WLS_OAM1
5. Change the Proxy Port to the old value that was 7009
6. Similarly, change the Proxy Port of WLS_OAM2 (If you have two OAM nodes in DR site)
7. Save the changes
8. Copy the updated ObAccessClient.xml located under OAM Domain ($DOMAIN_HOME/output/<WEB_AGENT>) to OHS Server ($ORACLE_INSTANCE/config/OHS/ohs1/webgate)
9. Bounce the services of OAM & OHS
Single sign URL: https://sso.mycompany.com should be accessible now
If you want to learn more issues like above or wish to discuss challenges you are hitting in Oracle Access Manager Implementation, register for our Oracle Access Manager Training.
We are so confident on quality and value of our trainings that We provide 100% Money back guarantee so in unlikely case of you being not happy after 2 sessions, just drop us a mail before third session and We’ll refund FULL money.
Did you subscribe to our YouTube Channel (293 already subscribed) ?
Post Views: 21 454
Дам несколько разъяснений об ошибке, которая возникает при авторизации в Электронном Бюджете
Дело в том, что для успешного входа в личный кабинет Электронного Бюджета — нам нужен сертификат. Именно по нему и проходит авторизация и дальнейшая работа в ЭБ. Если Вы увидели эту ошибку, она говорит о 2 возможных решениях:
- Одна из самых распространенных причин — это плановая смена ЭЦП. После которой Вы забыли подать заявку в казначейство, с новым серийным номером сертификата.
- Другая причина, у Вас новый пользователь. И «система» не знает об этом. Здесь точно так же, нужно подавать заявку на подключение к Электронному Бюджету.
- P.S. В августе 2020 года — перебои в работе ЭБ. На собственных компьютерах убедился что эта ошибка временная (когда у пользователя 1 сертификат, которым он входит). Если вы используете Континент TLS-клиент — правой кнопкой на значке и выбирайте «Сброс соединений». И пробуйте зайти снова.
Если Вы не меняли сертификат, пользователь у Вас уже до этой ошибки успешно работал. Вполне возможно Вы просто пытаетесь зайти не тем сертификатом. В некоторых случаях бывает так, что на пользователя сделано несколько сертификатов. И при авторизации из списка Вы выбрали не тот — которым заходили раньше в ЭБ.
Что бы выбрать нужным сертификат — сделайте сброс соединения в Континент TLS-клиент (правой кнопкой мыши на значке TLS клиента, затем выбрать «Сброс соединений»), либо просто перезагрузите компьютер.
Заявку на подключение ЭБ просите в территориальном органе Федерального казначейства — с которым Вы осуществляете взаимодействие (обслуживаетесь). Эта ошибка как мы выяснили, сигнализирует о том, что ЭБ не «распознает» сертификат, которым Вы пытаетесь зайти. Подвязывают новые сертификаты (при плановой смене), или регистрируют нового пользователя — в казначействе.