В связи с плановым отказом системы СУФД (Федерального Казначейства) от Континент-АП и переходом на Континент-TLS не обошлось и без ошибок.
В большинстве случаев регистрация Континент-TLS проходит без проблем и вам всего лишь необходимо заполнить обязательные поля.
Но в связи с различными сбоями в ОС Windows или ограничением прав пользователя случаются и такие проблемы — как ошибка регистрации Континент-TLS. Перезапуск программы от прав администратора не помогает и регистрацию штатными средствами провести пользователю не получается.
Не переживайте — выход всегда есть, а значит можно обойти эту проблему ручной регистрацией программы Континент-TLS. Для это выполним простые 3 шага:
1. Идем по пути (копируем и вставляем в адресную строку проводника) в зависимости от вашей операционной системы Windows:
- Для ОС Windows XP: %ALLUSERSPROFILE%ContinentTLSClient
- Для ОС Windows 7 и выше: %PUBLIC%ContinentTLSClient
2. Находим в данной папке файл PublicConfig.json и открываем его любым текстовым редактором, запущенным от прав администратора, например Блокнотом или Notepad ++, и приводим к следующему виду:
{
"loggingConfig": {
"fileLogMaxSize": 3145728,
"fileLoggingDirectory": "C:\Users\Public\ContinentTLSClient",
"fileLoggingEnabled": true,
"sessionLogsEnabled": false
},
"serialNumber": "test-50000"Нас здесь интересует строка именно «serialNumber» , где мы и укажем наш регистрационный номер «test-50000» .
3. Сохраняем наш измененный файл и перезапускаем Континент-TLS.
Все, на этом регистрация нашего ПО Континент-TLS завешена успешно и можно продолжить настройку доступа к СУФД или Электронному бюджету.
О себе:
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
13 фев 2019 09:29 — 13 фев 2019 09:32 #10529
от Alex67
davydkov пишет: Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
Удалять КАП
Вычищать следы пребывание КБ CSP утилитой от кода безопасности
files.apksh.net/s/install/download?path=…files=CspCleaner.exe
с параметрами -to из командной строки от администратора. Так же должен стоять криптопро.
Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер
потом континент ап можно ставить заново с его криптопровайдером
все работает
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:34 — 13 фев 2019 09:38 #10531
от shaburoff
Alex67 пишет: Ребятки с ошибкой вы запускали установку через Континент TLS-клиент.exe или таки Континент TLS-клиент.msi ??
Устанавливал с exe-шника, прикрепил логи установки.
Уже удалял все СКЗИ какие стояли от Крипто-Про и Кода Безопаности, прогонял утилитами cspclean и cspcleaner, и ставил все заново по инструкции ФК -результат один и тот же.
Вложенный файл:
Имя файла:
mylog.txt
Размер файла:24 KB
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:47 #10532
от porsche.911
Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:58 #10535
от davydkov
КАП удалил, вычистил cspcleaner’ом. Всё от имени админа, ребут после каждого действия. Криптопро 4.0 R3 (4.0.9944) стоит. И не запускается TLS-клиент на машине.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 10:09 — 13 фев 2019 10:12 #10539
от porsche.911
А если обновить КриптоПро до 4.0 R4 (4.0.9963)? ну а вдруг, хотя это конечно на TLS никак не должно влиять.
И, если машина в домене, и работаете под пользователем, но устанавливаете все с правами администратора, включите UAC в позицию «по-умолчанию»
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 10:48 — 13 фев 2019 10:49 #10542
от evilslon
porsche.911 пишет: А если обновить КриптоПро до 4.0 R4 (4.0.9963)? ну а вдруг, хотя это конечно на TLS никак не должно влиять.
И, если машина в домене, и работаете под пользователем, но устанавливаете все с правами администратора, включите UAC в позицию «по-умолчанию»
Я всё это уже попробовал. Бесполезно.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 11:17 #10545
от davydkov
Удалось поставить и заставить работать tls клиент. По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINESOFTWARESecurityCode], и не может получить доступ туда. Проверил права на ветку — кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку
Спасибо сказали: Alex_04, shaburoff, evilslon, egorka29, zmbkn
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 11:39 — 13 фев 2019 11:44 #10547
от shaburoff
Да действительно права не встали и запись/чтение в раздел (HKEY_LOCAL_MACHINESOFTWARESecurityCode) не задана была. Дал разрешение на запись и импортировал reg-файл с работающего компа, заработал TLS!!! Ура товарищи!!! 
Причем надо заменить разрешения и возможно владельца у дочерних объектов в ветке HKEY_LOCAL_MACHINESOFTWARESecurityCode.
Спасибо сказали: Alex_04, davydkov, egorka29
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
14 фев 2019 03:28 #10568
от shaburoff
Еще добавлю — сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:Program FilesSecurity Code
c:UsersPublicContinentTLSClient
Заработало и под обычным пользователем.
Спасибо сказали: dimas36, davydkov, egorka29
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
14 фев 2019 10:03 #10578
от evilslon
Ура! У меня тоже всё завелось, оказалось, что у ветки HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient вообще не было владельца! Т.е. в поле «Группы или пользователи» было вообще пусто! Как такое возможно? Удалить эту ветку получилось лишь загрузившись в портативную Windows с флешки, после этого всё заработало, правда сертификаты по ГОСТ-2012 не видны, но тут уж как у всех. Огромное всем спасибо!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 фев 2019 06:33 #10620
от davydkov
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл — то установка точно прошла с косяком и работать не будет. Если два файла — то скорее всего всё ок. Если три файла — то к TLS клиенту доставился еще и КБ CSP
Спасибо сказали: sedkazna, KOS, valerik_v_v
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 01:51 — 28 фев 2019 01:54 #10939
от bugzi
где взять сам СКЗИ «Континент TLS-клиент». Версия 2
нашел h__ps://www.securitycode.ru/tls-client.rar
Не я такой, а жизнь этому учит..
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 02:43 — 28 фев 2019 04:17 #10940
от MotoArhangel
porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 06:21 #10948
от creat1ve.brsk
MotoArhangel пишет:
porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
А можно поподробней о манипуляциях?
Или это большой большой секрет?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 14:55 — 28 фев 2019 14:58 #10963
от MotoArhangel
creat1ve.brsk пишет:
MotoArhangel пишет:
porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
А можно поподробней о манипуляциях?
Или это большой большой секрет?
Секрета нет. КБ CSP 4.0.400(какая то) ниже сборка, которая была в куче с ПО КБ, почему то у меня не заработала. Обязательно запускать с правами администратора. В заголовке окна появится дополнение (Администратор). После этого копируем контейнер. У которого уже исчеpнет надпись (сторонний провайдер). Ставим сертификат в скопированный контейнер и радуемся.
Jinn кстати нормально работает и с 2001 и 2012 ГОСТом в крайней версии Мозиллы 67.0.1 =) Использование КБ CSP, если еще немного поковыряться, можно настроить и при наличии Крипто ПРО.
Спасибо сказали: creat1ve.brsk
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Обновлено 10.12.2020
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Содержание
- 1 Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
- 2 Инструкция по установке Континент TLS VPN клиент 2.0.1440
- 3 Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
Инструкция по установке Континент TLS VPN клиент 2.0.1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
О себе:
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
Решение : перейдите по ссылке:
Решение: задайте Сертификат пользователя по умолчанию в «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.
.