VolanD666 Posted December 19, 2019 Posted December 19, 2019 (edited) Всем доброго дня! У нас есть сайт, который позволяет авторизовать клиентов через портал госуслуг (ЕСИА). Сайт работает, авторизация работает, все ок. Но теперь встала задача заменить текущий сертификат (который был сгенерирован по алгоритму RSA) на новый, который сгенерирован по ГОСТ Р 34.10-2012. Новый сертификат сгенерировать получилось, добавил его на сайт, сайт отправляет клиента на тестовый портал госуслуг. Проблема в том, что когда вводишь тестовый логин и пароль- происходит редирект обратно на сайт с ошибкой: "The client is not authorized to request an access token using this method". В логе тестовой среды ЕСИА появляется запись: "Can't find certificate for client id...". Мы добавили новый сертификат в соответствующую ИС через технический портал: http://esia.gosuslugi.ru/console/tech. Он там появился, теперь их два: старый и новый. Но это не помогло, ошибка все равно появляется. В связи с чем несколько вопросов: 1) Можно ли добавлять несколько сертификатов для ИС? Как они используются в этом случае? Они оба используются или по мере окончания срока действия? 2) Если сертификат добавлен через технический портал. Нужно ли писать какие-то заявление об этом в МинСвязь? 3) Можно ли использовать самоподписной сертификат или это обязательно должна быть квалифицированная ЭЦП? 4) Данные сертификаты использются для обеих сред ЕСИА (тестовой и продакшен). Можно ли поменять сертификат конкретно для тестовой среды? Edited December 20, 2019 by VolanD666 Вставить ник Quote
dshulgin Posted February 11, 2020 Posted February 11, 2020 Добрый день, сейчас тоже в процессе замены сертификата RSA на гост2012, и вижу такую же ошибку на тестовой среде, продакшен пока не трогал. Вы нашли решение, в чём была проблема? Предполагаю что проблема в неправильно сформированной подписи реквеста, ошибка слишком общая, что в логах ЕСИА, что возвращаемая при попытке получить токен, прошу подсказать Вставить ник Quote
VolanD666 Posted February 12, 2020 Author Posted February 12, 2020 В 11.02.2020 в 08:43, dshulgin сказал: Добрый день, сейчас тоже в процессе замены сертификата RSA на гост2012, и вижу такую же ошибку на тестовой среде, продакшен пока не трогал. Вы нашли решение, в чём была проблема? Предполагаю что проблема в неправильно сформированной подписи реквеста, ошибка слишком общая, что в логах ЕСИА, что возвращаемая при попытке получить токен, прошу подсказать Добрый день! Попробую ответить по памяти на свои же вопросы: 1) Да, можно добавить. Оба работают и старый и новый 2) На технический портал сертификат добавляется по письму. На продакшен- можно через админку. 3) На этот вопрос не могу ответить 4) См. Выше Вставить ник Quote
dshulgin Posted February 13, 2020 Posted February 13, 2020 Оказывается надо было просто добавить сертификат в тестовый технологический портал https://esia-portal1.test.gosuslugi.ru/tech/console под тестовой учеткой и всё заработало. На тестовом портале ИС дублируются с боевого, но загруженные сертификаты - нет. То есть загружать сертификаты нужно и на боевом и на тестовом. Странно, что этого не надо было делать для RSA сертификатов, а для ГОСТ 20120 - нужно Вставить ник Quote
VolanD666 Posted February 13, 2020 Author Posted February 13, 2020 О как, а в ТП мне сказали что надо заявку писать, чтобы сертификат на тестовой поменять.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.