eToken ГОСТ
eToken ГОСТ
Добрый день. В чем может быть проблема?
Версия wtware 5.2.4. Поддержку etoken и rutoken в свойствах терминала включил.
eToken ГОСТ определяется, на сайте клиент-банка выдается запрос на пароль, после ввода пароля и нажатия ОК браузер виснет.
Если заходить по RDP на терминальный сервер с ноута, то все работает отлично.
Версия wtware 5.2.4. Поддержку etoken и rutoken в свойствах терминала включил.
eToken ГОСТ определяется, на сайте клиент-банка выдается запрос на пароль, после ввода пароля и нажатия ОК браузер виснет.
Если заходить по RDP на терминальный сервер с ноута, то все работает отлично.
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
Свежая версия втвари называется 5.2.32. Если обновление не поможет, покажи лог после ошибки. Лог можно взять в интернетэксплорере, зайдя на IP терминала.
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Не работает eToken ГОСТ "РосБанка".
В PKI-клиенте выглядит как перечёркнутый.
Инициализировать не даёт. В логах вот:
В PKI-клиенте выглядит как перечёркнутый.
Инициализировать не даёт. В логах вот:
Код: Выделить всё
WTware v.5.4.8 supervisor.
..........
[rdpdr-scard] Reset client 2.
[KERNEL] [ 131.874421] usb 3-3: USB disconnect, device number 3
[hpsc] eToken 72K Java.
[rdpdr-scard] CCID 3: ccid_usb.c:771:WriteUSB() write failed (3/3): -4 LIBUSB_ERROR_NO_DEVICE.
[rdpclient 713] SessionId 0x00000008: TOPSERVER\Kasimova.
[rdpdr-scard] Reset client 2.
[rdpclient 713] Remote control started.
[KERNEL] [ 229.332023] usb 3-3: new full-speed USB device number 4 using ohci-pci
[KERNEL] [ 229.553164] usb 3-3: New USB device found, idVendor=0529, idProduct=0620
[KERNEL] [ 229.553173] usb 3-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[KERNEL] [ 229.553179] usb 3-3: Product: Token JC
[KERNEL] [ 229.553185] usb 3-3: Manufacturer: Aladdin
[hpsc] eToken 72K Java.
[rdpclient 713] Receive Disconnect Provider Ultimatum.
[gm] TSClient gracefully end.
[pfac] Process pid 713 terminated, status 00000000.
[rdpdr-scard] Close client connection 0 (id 2).
[rdpclient 713] Caught signal SIGTERM.
[RDP] close kotopipe (n = 0, errno 11).
[rdpdr-scard] Contexts left: 4, cards left: 1.
[KERNEL] [ 739.077868] usb 3-3: USB disconnect, device number 4
[hpsc] eToken 72K Java.
[rdpdr-scard] CCID 3: ccid_usb.c:771:WriteUSB() write failed (3/4): -4 LIBUSB_ERROR_NO_DEVICE.
[pfac] Got command line /sbin/resolver 0x9f22c20 dns [192.168.40.100].
[pfac] Ok, PID 722.
[pfac] Process pid 722 terminated, status 00000000.
[gm] 192.168.40.100 => 192.168.40.100.
[gm] Free ram before fork terminal client /sbin/rdpclient (session 3): 725072 Kb.
[pfac] Got command line /sbin/rdpclient 3.
[pfac] Ok, PID 723.
[rdpclient 723] RDP Terminal Client, WTware v.5.4.8, pipe 3, pid 723.
[rdpclient 723] Add smartcard redirection.
[rdpdr-scard] New client connection, id 3.
[rdpclient 723] Make RDP session with 192.168.40.100, port 3389.
[rdpclient 723] Username: "Kasimova".
[rdpclient 723] No password.
[rdpclient 723] No PIN.
[rdpclient 723] No domain.
[rdpclient 723] No shell.
[rdpclient 723] No directory.
[rdpclient 723] Window: 1920x1080@24.
[rdpclient 723] PFlags 0x00000020.
[rdpclient 723] Keyboard 00000409:00000000.
[rdpclient 723] My hostname "kasimova".
[rdpclient 723] TCP: connecting to 192.168.40.100:3389.
[rdpclient 723] TCP: connection with 192.168.40.100:3389 established.
[rdpclient 723] Turn keepalive on.
[rdpclient 723] Free ram after buffers allocation: 724300 KB.
[rdpclient 723] Process RDP server certificate.
[rdpclient 723] RDP5 encryption (X.509).
[rdpclient 723] 32-bit color.
[rdpdr-scard] Reset client 3.
[rdpdr-scard] Contexts left: 5, cards left: 1.
[rdpclient 723] LOGON_EX_LOGONERRORS 0xfffffffe 0x00000004.
[rdpclient 723] SessionId 0x00000004: TOPSERVER\Kasimova.
[rdpclient 723] Remote control started.
[KERNEL] [ 760.648040] usb 3-3: new full-speed USB device number 5 using ohci-pci
[KERNEL] [ 760.870203] usb 3-3: New USB device found, idVendor=0529, idProduct=0620
[KERNEL] [ 760.870213] usb 3-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[KERNEL] [ 760.870220] usb 3-3: Product: Token JC
[KERNEL] [ 760.870226] usb 3-3: Manufacturer: Aladdin
[hpsc] eToken 72K Java.
[rdpclient 723] Remote control started.
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpclient 723] Remote control started.
[rdpclient 723] Remote control started.
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
Код: Выделить всё
idVendor=0529, idProduct=0620
Покажи, что выдаст тест из этой инструкции: http://forum.wtware.ru/viewtopic.php?f=24&t=9363
ЗЫ: вот этого:
не надо делать, когда что-то не работает.Remote control started.
ЗЗЫ: купил Rapoo E9080. Тачпад тоже тормозит с малиной. Не понял шутки, буду копать. Дело не в скорости компьютера, пробовал с x86 железками сильно тормознее малины, нормально работало.
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Поправка.
eToken ГОСТ работает если установить eTokenGOST x64 администрирование (файл eTokenGOSTRuntime_mini_ru_x64.msi).
eToken ГОСТ работает если установить eTokenGOST x64 администрирование (файл eTokenGOSTRuntime_mini_ru_x64.msi).
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Токен работает через раз. Ошибки в логе WTWare начинают сыпаться при обращении (входе в банк-клиент):
Три лога прикрепляю (прегружал и терминал и пользовательский сеанс в разных сочетаниях).
А чего это 7z нельзя прикрепить?
Код: Выделить всё
[ KERNEL] [ 97.532466] usb 1-1.5: new full-speed USB device number 6 using dwc_otg
[ KERNEL] [ 97.669301] usb 1-1.5: New USB device found, idVendor=0529, idProduct=0620
[ KERNEL] [ 97.669311] usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ KERNEL] [ 97.669318] usb 1-1.5: Product: Token JC
[ KERNEL] [ 97.669325] usb 1-1.5: Manufacturer: Aladdin
[ hpsc] [ 97.672823] [HPSC] eToken 72K Java.
[ hpsc] [ 97.673220] [HPSC] Use device 'usb:0529/0620:libudev:0:/dev/bus/usb/1/6'.
[ rdpdr-scard] [ 97.673399] Load /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so library.
[ rdpdr-scard] [ 103.228435] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[ rdpdr-scard] [ 103.300412] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[ rdpdr-scard] [ 103.372751] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[ rdpdr-scard] [ 103.448678] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[ rdpdr-scard] [ 103.520560] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[ rdpdr-scard] [ 103.597809] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
А чего это 7z нельзя прикрепить?
- Вложения
-
- РосБанк.zip
- (38.03 КБ) 845 скачиваний
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Оставил в настройках только один ключ: smartcard = etoken
С третьей попытки в банк зашли. Ошибки в логе продолжают сыпаться.
С третьей попытки в банк зашли. Ошибки в логе продолжают сыпаться.
- Вложения
-
- WTware 5.6.25-eToken сработал.html
- (42.52 КБ) 1033 скачивания
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
Прочитай инструкцию: https://wtware.ru/logs.html
Там ведь не просто так написано насчет "убрать лишнее" и "лог до первой ошибки". Оно там написано потому, что надо убрать из конфига лишнее и снимать лог до первой ошибки. Потому что если в конфиге куча лишнего и много ошибок, то я не буду этот лог читать, а попрошу убрать лишнее и снять новый лог до первой ошибки. Один лог, не надо три разных, надо один, с убранным лишним, после завершения сеанса, до первой ошибки.
Ошибка - это когда на экране что-то не то. Не так, как в mstsc.exe при тех же действиях. Что там в логе я разберусь, если будет убрано лишнее и лог будет до первой ошибки на экране. В твоих логах нет ошибок, там всё хорошо, только на виндовсе понаставлена огромная куча драйверов разных карт, от чего крыша едет и у втвари, и у виндовса, но вообще должно работать и так.
И в конфиге: smartcard = etoken,debug
Там ведь не просто так написано насчет "убрать лишнее" и "лог до первой ошибки". Оно там написано потому, что надо убрать из конфига лишнее и снимать лог до первой ошибки. Потому что если в конфиге куча лишнего и много ошибок, то я не буду этот лог читать, а попрошу убрать лишнее и снять новый лог до первой ошибки. Один лог, не надо три разных, надо один, с убранным лишним, после завершения сеанса, до первой ошибки.
Ошибка - это когда на экране что-то не то. Не так, как в mstsc.exe при тех же действиях. Что там в логе я разберусь, если будет убрано лишнее и лог будет до первой ошибки на экране. В твоих логах нет ошибок, там всё хорошо, только на виндовсе понаставлена огромная куча драйверов разных карт, от чего крыша едет и у втвари, и у виндовса, но вообще должно работать и так.
И в конфиге: smartcard = etoken,debug
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Убрал все считыватели кроме eToken - работает.
Добавляю считыватели - не видит ключ.
Как бы его направить на путь истинный?
Ну что у вас за драконовские ограничения на форуме?
7z не принимает, больше 3 файлов прикрепить нельзя. Сделал zip-архив на 250КБ - видите ли слишком большой ему...
Послабь, начальник!
Добавляю считыватели - не видит ключ.
Как бы его направить на путь истинный?
Ну что у вас за драконовские ограничения на форуме?
7z не принимает, больше 3 файлов прикрепить нельзя. Сделал zip-архив на 250КБ - видите ли слишком большой ему...
Послабь, начальник!
- Вложения
-
- Не видит токен.png (68.04 КБ) 40569 просмотров
-
- РосБанк.zip
- (190.03 КБ) 797 скачиваний
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
Я ведь предупреждал, что может не поехать когда 100500 ключей. Не зря ограничение на три штуки стояло.
У тебя есть виндовс, клиенсткая, на котрой стоит весь зоопарк драйверов под всю эту кучу ключей, и чтоб все они через mstsc.exe перенаправлялись и работали? Вот подключись с неё через mstsc, какой-нибудь один ключ подключи и запусти нашу тестилку c http://wtware.ru/docs5/smartcard.html И покажи скрин с неё.
У форума дефолтные настройки. Шли почтой толстое, почта всё принимает: aka@pxe.ru
У тебя есть виндовс, клиенсткая, на котрой стоит весь зоопарк драйверов под всю эту кучу ключей, и чтоб все они через mstsc.exe перенаправлялись и работали? Вот подключись с неё через mstsc, какой-нибудь один ключ подключи и запусти нашу тестилку c http://wtware.ru/docs5/smartcard.html И покажи скрин с неё.
У форума дефолтные настройки. Шли почтой толстое, почта всё принимает: aka@pxe.ru
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Он и с тремя штуками так же глючит.
Клиентской винды нет. Зоопарк живёт только на серверах.
Могу запустить "это приложение" в работающей и неработающей сессии (один и несколько ключей в "smartcard=...").
Клиентской винды нет. Зоопарк живёт только на серверах.
Могу запустить "это приложение" в работающей и неработающей сессии (один и несколько ключей в "smartcard=...").
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Снова об нём моя печаль.
Просто масса ошибок высыпается.
Перегружали, перевтыкали. С какой-то пятой попытки в банк зайти удалось.
Просто масса ошибок высыпается.
Код: Выделить всё
X00] [21312.790592] [786:1253:0412/055509.691207:ERROR:cert_verify_proc_nss.cc(912)] CERT_PKIXVerifyCert for safebrowsing.google.com failed err=-8181
[ X00] [21313.326983] [786:1253:0412/055510.227574:ERROR:cert_verify_proc_nss.cc(912)] CERT_PKIXVerifyCert for alt1-safebrowsing.google.com failed err=-8181
[ httpd] [21393.472928] Bad header character 0x5c.
[ httpd] [21393.473113] httpd-post.cpp ( 532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[ httpd] [21512.036003] Bad header character 0x5c.
[ httpd] [21512.036234] httpd-post.cpp ( 532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[ httpd] [21533.526158] Bad header character 0x5c.
[ httpd] [21533.526380] httpd-post.cpp ( 532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[ httpd] [21587.814415] Bad header character 0x5c.
[ httpd] [21587.814564] httpd-post.cpp ( 532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[ X00] [21633.872710] [786:1253:0412/060030.773364:ERROR:cert_verify_proc_nss.cc(912)] CERT_PKIXVerifyCert for ssl.gstatic.com failed err=-8181
[ KERNEL] [21768.804446] usb 1-1.5: USB disconnect, device number 9
[ hpsc] [21768.807965] [HPSC] eToken 72K Java.
[ rdpdr-scard] [21768.808082] CCID 3: ccid_usb.c:849:WriteUSB() write failed (1/9): -4 LIBUSB_ERROR_NO_DEVICE.
[ hpsc] [21768.808598] [HPSC] eToken 72K Java.
[ hpsc] [21768.808768] [HPSC] Unknown action "unbind", nothing to do.
- Вложения
-
- WTware 5.8.14 (Росбанк).html
- (84.28 КБ) 932 скачивания
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
Вы с локального гуглхрома в банк зашли??
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Нет, с RDP-сеанса.
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
Прочитай инструкцию: https://wtware.ru/logs.html Читать внимательно, несколько раз до полного понимания. Мы её переписывали раз двадцать и там нет лишнего. Выполни её в точности так, как написано.
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
ФораБанк. Новый eToken.
Не работает, ошибки на экране и в логе.
Не работает, ошибки на экране и в логе.
- Вложения
-
- WTware 5.8.26_ФораБанк.html
- (70.94 КБ) 857 скачиваний
-
- 2018-09-19_12-30-51.png (3.54 КБ) 38652 просмотра
-
- 2018-09-19_12-24-45.png (7.58 КБ) 38652 просмотра
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
Фейспалм.
Нет, в этом месяце ничего не изменилось. Все по старому: инстуркцию про логи надо читать и выполнять так, как написано. Без выполнения инструкции про логи я ничем не могу помочь.
Нет, в этом месяце ничего не изменилось. Все по старому: инстуркцию про логи надо читать и выполнять так, как написано. Без выполнения инструкции про логи я ничем не могу помочь.
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: eToken ГОСТ
Да знаю... Не было возможности.
Делал на удалёнке в боевых условиях.
На днях соберусь и сделаю по всем правилам.
Делал на удалёнке в боевых условиях.
На днях соберусь и сделаю по всем правилам.
-
- Разработчик
- Сообщения: 12025
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken ГОСТ
И вот эту штуку ещё запусти под mstsc.exe с нужным токеном: http://wtware.com/files/smartcard.zip
Дописал в неё ещё один параметр, который в логе виндвос спрашивает, а втварь его не знает.
Дописал в неё ещё один параметр, который в логе виндвос спрашивает, а втварь его не знает.