Bankir.Ru
3 декабря, суббота 05:27

Объявление

Свернуть
Показать больше
Показать меньше

Как настроить IIS для работы с iBank-ом

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Как настроить IIS для работы с iBank-ом

    Запуск из-под AppletViewer-а говорит об exception:
    No trusted certificate found
    Соответственно, в браузере в режиме https апплет не запускается.

    Сертификат веб-серверу выдан центром сертификации и установлен в веб-сервер в соответствии с документацией.

    Но подобный exception вроде как говорит об отсутствии сертификата у Applet-а.

  • #2
    Как настроить IIS для работы с iBank-ом

    Для функционирования системы "iBank 2" необходим вспомогательный веб-сервер с поддержкой SSL. Задачей этого сервера является отдача статического контента - html-страниц, клиентских Java-апплетов, конфигурационных файлов для Java-апплетов. Использование же SSL позволяет обеспечить загрузку контента из доверенного источника (естественно, при соблюдении определенных требований) и целостность загружаемой информации.
    Система "iBank 2" в своем составе имеет встроеный веб-сервер с поддержкой SSL и после развертывания полностью готова к использованию. Однако ничто не мешает разместить такие компоненты системы как html-страницы и апплеты на стороннем веб-сервере. Это может быть и Apache, и IIS, и пр. Каких-либо дополнительных настроек стороннего веб-сервера, в частности IIS, для работы с iBank-ом не требуется.

    Запуск из-под AppletViewer-а говорит об exception:
    No trusted certificate found
    Соответственно, в браузере в режиме https апплет не запускается.


    Штатный порядок загрузки и запуска клиентских Java-апплетов осуществляется с использованием того или иного веб-браузера с поддержкой Java. Клиентские апплеты в системе "iBank 2" функционируют на следующих платформах:
    - Intenet Explorer старше 5.0 c MS JVM (можно использовать и IE 4.0 с "свежей" Java-машиной).
    - Netscape Communicator 4.5-4.7 с встроенной JVM
    - Internet Explorer, Netscape Communicator, Opera, Mozilla c Java-plugin версии 1.3.1_03 и старше.
    Запуск из под appletviewer-а не является штатным и вообще говоря невозможен, если его производить с использованием стандартных, входящих в состав системы, html-страниц, например так:
    appletviewer https://ibank.bankname.ru/client_su.html.
    Основная причина невозможности запуска из под appletviewer-а состоит в том, что тэги апплета и его параметры в html-страницах формируются динамически с использованием Javascript. Appletviewer не умеет интерпретировать Javascript.
    Другая причина, по которой appletviewer не будет загружать даже html-страницу с апплетом - использование на веб-сервере самозаверенного SSL сертификата или сертификата, заверенного неизвестным сертификационным центром. В этом случае appletviewer не может проверить валидность SSL сертификата и завершает работу. Судя по представленной информации это и происходит в Вашем случае.
    Если же загрузка апплета производится веб-браузером, то при использовании SSL сертификата, валидность которого браузер не может проверить, будет выдан диалог с требованием подтверждения/неподтверждения доверия сертификату. После положительного ответа браузер продолжит загрузку данных с веб-сервера. Далее веб-браузером (или плагином, если таковой используется) будет произведена проверка подписи и сертификата под апплетом, о чем будет выдано сообщение с результатами. После положительного ответа о доверии апплет будет запущен.

    Сертификат веб-серверу выдан центром сертификации и установлен в веб-сервер в соответствии с документацией.

    Насколько я понял SSL сертификат выдан вашим сертификационным центром. На период опытной эксплуатации можно использовать самозаверенный сертификат или заверенный неизвестным сертификационным центром. Однако при переходе на промышленную эксплуатауцию настоятельно рекомендуется использовать сертификат выданный одним из мировых CA. В противном случае необходимо будет решать организационные выпросы, связанные с передачей SSL сертификата Вашего сертификационного центра клиентам с последующим импортом в их веб-браузеры.

    Но подобный exception вроде как говорит об отсутствии сертификата у Applet-а.

    Приведенная выше строка не указывает на отсутствие подписи под апплетом. Наши апплеты подписаны с использованием различных технологий (MS Authenticode, Netscape Code Signing). В процессе подписи используются валидные сертификаты , выданные Thawte - www.thawte.com

    P.S.: По вопросам технической поддержки следует все же обращаться на support@bifit.com, максимально подробно описывая возникающие ошибки и ситуации, в которых они возникают. Соответственно, и ответ будет получен оперативно и исчерпывающим. Кроме того, по конкретным вопросам в конкретном банке может потребоваться от банка расширенная, в том числе, возможно, конфиденциальная информация. Публикация же в открытом доступе подробностей организации тех или иных процессов и механизмов, в том числе в области безопасности, в конкретных банках, недопустима. Поэтому подобные вопросы следует обсуждать исключительно в приватной форме, без публикции в форумах. ИМХО, в форумах необходимо публиковать отзывы о работе системы, о работе суппорта, о сроках и качестве доработок, об отзывах клиентов о системе, о пожеланиях, о замечаниях, о достоинствах и недостатках. Но без конкретных технических моментов (типа "на CheckPoint'е FW-1 v.4.1 SP3 в банке "Три поросенка" следует закрыть доступ к TCP-порту XXX) и ссылок на конкретный банк.
    Успехов, Андрей Бородавкин
    Компания "БИФИТ" - www.bifit.com

    Комментарий


    • #3
      Вообще-то, используя AppletViewer я запускал не html-страницу, а сам апплет, так, как он должен запускаться из браузера, т.е. с передачей параметров и строки запуска апплета, а не страницы.
      Видимо, невозможность проверить валидность сертификата является основной причиной ошибки.
      Рестарт машины позволил всему заработать. Проблема исчезла.

      Теперь вопрос по поводу старта jerry как службы:
      Просто сделать ее службой получается легко, но если сделать стоп службы, естественно, скрипт остановки не срабатывает. Как сделать его нормальной службой со стартом и стопом?

      Комментарий


      • #4
        Теперь вопрос по поводу старта jerry как службы:
        Просто сделать ее службой получается легко, но если сделать стоп службы, естественно, скрипт остановки не срабатывает. Как сделать его нормальной службой со стартом и стопом?


        Уважаемый, ArchiMage! Если Вы обратитесь с этим вопросом на support@bifit.com, то Вам обязательно ответят, решат эту проблему.
        Вообще-то, как мне кажется, площадка банкира не место для обсуждения ну совсем уж конкретных вопросов по поводу эксплуатации какого-либо продукта XYZ. Кроме этого, в обязанности службы технической поддержки нашей компании не входит чтение топиков на банкире в рабочее время. Таким образом Вы рискуете просто-напросто не получить ответ на задаваемый вопрос.

        P.S. Расширенный ответ ушел e-mail-ом
        Последний раз редактировалось Бородавкин; 11.08.2003, 11:22.
        Успехов, Андрей Бородавкин
        Компания "БИФИТ" - www.bifit.com

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X