Интеграция с ПроАТМ. Проблемы и решения

Основываясь на опыте использования ПО ПроАДМ в промышленной эксплуатации, были выявлены следующие основные типы проблем при подключении ПроАТМ к интеграционному серверу:

  • настройки сетевого доступа от АДМ к интеграционному серверу;

  • настройка интеграционного сервера;

  • генерация сертификатов в инфраструктуре банка;

  • настройка сертификатов в системе;

  • настройка программного обеспечения АДМ.

ИС АДМ разработан с использованием тех же самых технологий, что и типовой web-сервер, т.е. к нему можно подключаться используя браузер. Это означает, что большинство действий, применяемых для тестирования связи с web-сервером, могут быть использованы и для проверки связи ПроАДМ с ИС АДМ.

Для идентификации проблем доступа к ИС АДМ можно использовать следующий алгоритм:

  1. На АДМ выполните команду «ping», указав IP-адрес ИС АДМ. Если сервер не доступен, то существует проблема с сетевым доступом. Обратитесь к системному администратору банка.

  2. Если IP-адрес ИС АДМ указан в виде текстовой строки, то проверьте доступность имени ИС АДМ через DNS-сервера или вручную добавьте имя сервера и его IP-адрес в файл C:\Windows\System32\drivers\etc\hosts.

  3. Успешное выполнение команды «ping» не гарантирует, что по указанному IP-адресу находится сервер с установленным ИС АДМ. Для проверки доступности и корректной настройки ИС АДМ запустите браузер Internet Explorer и выполните следующие действия:

    1. Откройте в браузере консоль разработчика, нажав клавишу F12.

    2. Перейдите на вкладку «Сеть».

    3. Введите IP-адрес сервера.

    4. Получите код ответа от сервера «401 «Unauthorized».

    Если в результате ответ от сервера не был получен, проверьте настройки сети. Наиболее вероятные причины проблемы:

    • настройка маршрутизации;

    • разрешение порта 443;

    • ограничения политик безопасности банка.

    Эти проверки находятся в зоне ответственности банка.

  4. Для корректной работы протокола HTTPS (порт 443) в банке «Открытие» требуется установить локально цепочку сертификатов инфраструктуры банка.

    Список сертификатов, необходимых для работы в банке:

    1. Enterprise CS CA

    2. Enterprise Policy CS CA

    3. Enterprise Root CS CA

    Внимание

    Сертификаты должны быть установлены как «Доверенные корневые центры сертификации» в пространство «Учетной записи компьютера», а НЕ в «Учетной записи пользователя».

    Для того чтобы установить сертификаты следует:

    1. Запустить управляющую консоль C:\Windows\System32\mmc.exe

    2. Выбрать пункт «Файл» - «Добавить или удалить оснастку»

    3. Выбрать слева пункт «Сертификаты» и нажать кнопку «Добавить»

    4. В открывшемся окне выбрать пункт «Учетной записи компьютера»

    5. Нажать кнопку далее, на следующем экране выбрать пункт «Локальным компьютером»

    6. Нажать кнопку «Ок», и в открывшейся оснастке выбрать пункт «Доверенные корневые центры сертификации»

    7. Далее выбрать пункт «Действие» - «Все задачи» - «Импорт»

    8. Произвести импорт для «Локального компьютера», а НЕ «Текущего пользователя»

    9. При импорте вручную выбрать пункт Хранилище сертификатов «Доверенные корневые центры сертификации». Не выбирать «Автоматически выбрать хранилище на основе типа сертификата»!

    Примечание

    Примечание: Для быстрого доступа к оснастке «Сертификаты локального компьютера» можно использовать команду certlm.msc, но следует учитывать, что данная оснастка может быть отключена «групповыми политиками безопасности банка» и недоступна. В таком случае проще использовать способ, описанный выше.

  5. Для взаимодействия с ПроАТМ с ИС АДМ используется специализированный программный компонент TLSProxyDLL.dll. Задача этого компонента – использовать версию транспортного протокола, совместимого с конкретной версией ИС АДМ. Если при запуске ПроАДМ в службе логирования RedLabel появляется сообщение «[ADM] Не удалось загрузить транспортный компонент «TLSPROXYDLL.dll», то проверьте , есть ли файлы TLSProxyDLL.dll, libcryptoMD.dll и libsslMD.dll в папке с ПроАТМ.

  6. Если в RedLabel появляется сообщение «[ADM] Не найдены функции транспортного компонента «TLSPROXYDLL.dll», то это означает, что в системе скопирована устаревшая версия TLSProxyDLL.dll и ее следует заменить на актуальную.

  7. Если в RedLabel появляется сообщение «[ADM] Не указано имя клиентского сертификата», то это означает, что ПроАДМ не может найти на локальном диске АДМ pem-файл, в котором находится публичный ключ сертификата ИС АДМ.

  8. Если в RedLabel появляется сообщение «[ADM] Не найден файл с клиентским сертификатом», то проверьте, находится ли соответствующий файл в папке, указанной в параметре ADM_CERTIFICATE_FILENAME в разделе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\ADM] (для 64-разрядной ОС – [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\FS365\ADM]).

  9. Если в RedLabel появляется сообщение «[ADM] Не указаны параметры подключения к интеграционному серверу», то проверьте корректность значений параметров ADM_HOST_IP и ADM_HOST_PORT в разделе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\ADM] (для 64-разрядной ОС – [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\FS365\ADM]).