Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Какой порт для проброса сертификата контур с сервера 1с на клиента

Какой порт для проброса сертификата контур с сервера 1с на клиента
Я
   RoRu
 
02.03.20 - 12:55
есть клинтский компьютер, с него заходим в цитрикс и заходим на шведские серваки, там же есть вирт машина с сервером 1с. на сервере 1с стоит контур и сертификат, с сервера 1с, если зайти в 1с локально можно использовать обработку контура для обмена документами из 1с. с клиента в 1с обработка не открывается, не видит сертификат. Контур говорит, надо пробросить сертификат на клиента.
пишу шведским админам, они спрашивают какой порт открыть ?
 
 
   sitex
 
1 - 02.03.20 - 13:04
(0) Сервер 1С и Клиент  где используется обработка Контура в одной сети удаленной?
   sitex
 
2 - 02.03.20 - 13:21
(0) Контур  наверно имел ввиду чтоб сертификат в Реестр закинуть клиентского компа. А не порты открывать.
   Garykom
 
3 - 02.03.20 - 13:39
(0) ГЫгы
   Garykom
 
4 - 02.03.20 - 13:40
(2) ну бывает по usb пробрасывают если нельзя вытащить
   Garykom
 
5 - 02.03.20 - 13:43
(4)+ Эти УЦ любят собаки записывая на Рутокен поставить флаг запрета экспорта.
Но благо что при перегенерации (не обязательно плановой можно в любой момент обычно) можно указать другой контейнер и там уже куда хошь, хоть на токен, хоть в реест, хоть на флешку.
   RoRu
 
6 - 02.03.20 - 13:54
(5) у нас на рутокене, но а реестр можно выгрузить спецпрогой
(1) мне кажется нет
(2) контур говорит, что клиент на сервере 1с выполняет и по идее должен видеть автоматом, а если не видит, то надо сделать, чтобы видело
   sitex
 
7 - 02.03.20 - 14:02
(6) Если бы выполнялось все на сервере, у вас бы не было проблем на клиенте.
   RoRu
 
8 - 02.03.20 - 14:04
(7) что просить у админов непонятно, они спрашивают какой порт открыть ? Это 1с порт должен быть , по которому с сервером взаимодействует?
   sitex
 
9 - 02.03.20 - 14:09
(5) Пример таких УЦ чтоб знать :)
   PuhUfa
 
10 - 02.03.20 - 14:12
1С то по факту где запускается локально на клиентском компе или в RDP?
   sitex
 
11 - 02.03.20 - 14:19
(10) Да где бы не находился, у него по факту рутокен стоит на серваке. Ему на какой нить флешкарь  или рутонке нужно скопировать контейнер и на клиента в реестр или скопировать или вставить.
   RoRu
 
12 - 02.03.20 - 15:20
(10) в цитриксе (типа как в рдп)
(11) это понятно, а все же сделать как контур говорит нельзя? Что то про службу смарт-карт
   Garykom
 
13 - 02.03.20 - 15:26
(12) Не надо пробрасывать вы скопируйте блин сертификат и закрытый ключ
   RoRu
 
14 - 02.03.20 - 15:32
(13) это крайний вариант, к иначе никак?
   PuhUfa
 
15 - 02.03.20 - 16:32
(12) Если "(типа как в рдп)", то тогда тебе ничего прокидывать на клиентский компьютер. Нужно зайти на сервер под конкретным пользователем и под ним установить ему сертификат контура. Плюс проверить его права на ветку реестра и на контейнер закрытого ключа.
   sitex
 
16 - 02.03.20 - 16:38
(14) Иначе переписать под себя Контуровскую обработку. Чтоб авторизация по сертификату или логину и паролю была на серверной части. Вот и выбирайте какой тут крайний вариант.
   RoRu
 
17 - 02.03.20 - 17:39
(16) они(контур) говорят, что так и есть

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.