VolanD666 Опубликовано 19 декабря, 2019 (изменено) · Жалоба Всем доброго дня! У нас есть сайт, который позволяет авторизовать клиентов через портал госуслуг (ЕСИА). Сайт работает, авторизация работает, все ок. Но теперь встала задача заменить текущий сертификат (который был сгенерирован по алгоритму RSA) на новый, который сгенерирован по ГОСТ Р 34.10-2012. Новый сертификат сгенерировать получилось, добавил его на сайт, сайт отправляет клиента на тестовый портал госуслуг. Проблема в том, что когда вводишь тестовый логин и пароль- происходит редирект обратно на сайт с ошибкой: "The client is not authorized to request an access token using this method". В логе тестовой среды ЕСИА появляется запись: "Can't find certificate for client id...". Мы добавили новый сертификат в соответствующую ИС через технический портал: http://esia.gosuslugi.ru/console/tech. Он там появился, теперь их два: старый и новый. Но это не помогло, ошибка все равно появляется. В связи с чем несколько вопросов: 1) Можно ли добавлять несколько сертификатов для ИС? Как они используются в этом случае? Они оба используются или по мере окончания срока действия? 2) Если сертификат добавлен через технический портал. Нужно ли писать какие-то заявление об этом в МинСвязь? 3) Можно ли использовать самоподписной сертификат или это обязательно должна быть квалифицированная ЭЦП? 4) Данные сертификаты использются для обеих сред ЕСИА (тестовой и продакшен). Можно ли поменять сертификат конкретно для тестовой среды? Изменено 20 декабря, 2019 пользователем VolanD666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dshulgin Опубликовано 11 февраля, 2020 · Жалоба Добрый день, сейчас тоже в процессе замены сертификата RSA на гост2012, и вижу такую же ошибку на тестовой среде, продакшен пока не трогал. Вы нашли решение, в чём была проблема? Предполагаю что проблема в неправильно сформированной подписи реквеста, ошибка слишком общая, что в логах ЕСИА, что возвращаемая при попытке получить токен, прошу подсказать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 февраля, 2020 · Жалоба В 11.02.2020 в 08:43, dshulgin сказал: Добрый день, сейчас тоже в процессе замены сертификата RSA на гост2012, и вижу такую же ошибку на тестовой среде, продакшен пока не трогал. Вы нашли решение, в чём была проблема? Предполагаю что проблема в неправильно сформированной подписи реквеста, ошибка слишком общая, что в логах ЕСИА, что возвращаемая при попытке получить токен, прошу подсказать Добрый день! Попробую ответить по памяти на свои же вопросы: 1) Да, можно добавить. Оба работают и старый и новый 2) На технический портал сертификат добавляется по письму. На продакшен- можно через админку. 3) На этот вопрос не могу ответить 4) См. Выше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dshulgin Опубликовано 13 февраля, 2020 · Жалоба Оказывается надо было просто добавить сертификат в тестовый технологический портал https://esia-portal1.test.gosuslugi.ru/tech/console под тестовой учеткой и всё заработало. На тестовом портале ИС дублируются с боевого, но загруженные сертификаты - нет. То есть загружать сертификаты нужно и на боевом и на тестовом. Странно, что этого не надо было делать для RSA сертификатов, а для ГОСТ 20120 - нужно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 февраля, 2020 · Жалоба О как, а в ТП мне сказали что надо заявку писать, чтобы сертификат на тестовой поменять.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...