KB0524 Скрипт восстановления доступа Restore.sh отрабатывает некорректно
После обновлении продукта АeCA на версию 2.2.1 скрипт на восстановление доступа restore.sh выполняется некорректно. Это связанно с тем, что в новой версии продукта были увеличена длина ключей по умолчанию для выпускаемых сертификатов. При этом в файле конфигурации config.sh в разделе...
![]()
KB0523 При использовании токена со встроенной биометрией для входа компьютер блокируется примерно через 3 минуты работы.
Версия ПО: Единый Клиент JaCarta 3.3.1.x и позднее Токены: JaCarta PKI/SecurBIO JCB xx v 6.9 Проблема: Рабочая станция блокируется примерно после трёх минуты работы при вставленном биотокене. При этом контакт надёжный, токен сидит на разъёме плотно, провод целый и также плотно входит в...
![]()
KB0522 Существующие ограничения на использование некоторых спецсимволов при формировании учётной записи БД AeCA/VA:
В учётной записи БД AECA/VC допустимо использовать следующие символы: $#@%_+:/=-~!&*()<>?{}[]; - допустимы к использованию в логинах и паролях. | \ - запрещены к использованию в логинах и паролях.
![]()
KB0521 Полезные команды для диагностики продукта и получения информации.
Просмотр логов работы продукта в реальном времени: tail -f -n 100 /opt/eacaCa/dist/logs/*/* Данная команда выводит логи работы продукта на экран в режиме реального времени. Уточнить версии: java -version Посмотреть установленную версию Java psql version Посмотреть установленную...
![]()
KB0520 Невозможно активировать PUSH-токен в десктопном приложении Aladdin 2FA. При веедении строки активации приложение сообщает: Не удалось определить аутентификатор. Обратитесь к администратору.
Версия ПО: Приложение Aladdin 2FA Desktop 1.2.0.23 Токены: Любые Проблема: Пользователь не может активировать PUSH-токен в десктопном приложении. При вводе строку активации приложение сообщает: "Не удалось определить аутентификатор. Обратитесь к администратору." В логах сервиса A2FA...
![]()
KB0519 При установке или реконфигурации JMS 4.x при инициализации ресурсной системы возникает ошибка: «Не удалось прочесть доступные атрибуты пользователя из выбранного каталога учётных записей»
Версия ПО: JMS 4.1.х, РЕД ОС 8 Токены: Любые Проблема: При установке JMS в процессе инциалиазции ресурсной системы появляется ошибка: «Не удалось прочесть доступные атрибуты пользователя из выбранного каталога учётных записей». При этом с учётной записью и её паролем при проверке всё в...
![]()
KB0518 В JMS/JAS не проходит аутентификация посредством OTP, в журнале событий не отображаются события с попытками аутентификации, не запускается план обслуживания.
Версия ПО: JMS/JAS 3.7.x, 4.1.x Токены: Любые Проблема: В JMS/JAS наблюдается проблема с работоспособностью сервиса-не проходит аутентификация посредством OTP, в журнале событий не отображаются события с попытками аутентификации, не запускается план обслуживания. В логах могут быть ошибки...
![]()
KB0517 eToken Pro Anywhere не виден в компьютере, при подключении светодиод загорается и сразу гаснет.
Версия ПО: JC Windows 10, 11, Единый Клиент JaCarta 3.x Токены: eToken Pro Anywhere Проблема: При подключении токена к компьютеру светодиод загорается, но через несколько секунд гаснет. При этом устройство не видно в системе, в Едином Клиенте JaCarta и других программах. В диспетчере...
![]()
KB0516 При попытке установить компонент JWM на отдельный сервер упираемся в ошибку: "не установлен компонент .NET Core Runtime 3.1.22 Hosting Bundle."
Версия ПО: JMS 3.7.1.х Токены: Любые Проблема: При начале установки появляется ошибка: не установлен компонент .NET Core Runtime 3.1.22 Hosting Bundle. Причина: Необходима корректная установка правильного дистрибутива вспомогательного ПО с сайта Microsoft. Решение: Ссылка на...
![]()
KB0515 Как подключить резервный LDAP контроллер к JMS?
Версия ПО: JMS 4.1.x Токены: Любые Проблема: Необходимо подключить резервный LDAP контроллер к JMS Решение: При необходимости обновить JMS на версию 4.1.0.6430 или более позднюю. Выполнить необходимые настройки:
![]()
KB0514 Где взять файл единой библиотеки JaCarta jcPKCS11-2 ?
Где взять файл Единой библиотеки JaCarta, например, в целях встраивания в своё ПО? Файл Единой библиотеки JaCarta jcPKCS11-2 есть в составе Единого Клиента JaCarta под все поддерживаемые ОС. Единый Клиент для нужной ОС можно скачать по ссылке в центре загрузки -...
![]()
KB0513 Проблема с включением защиты системного раздела на Astra Linux 1.7
Версия ПО: Secret Disk для Linux 2.0, Astra Linux 1.7.x Токены: Любые Проблема: Невозможно включить защиту системного раздела в Astra Linux 1.7, так как при обязательной перезагрузке ОС не происходит запрос пароля загрузки, система запускается в обычном режиме и данные не...
![]()
KB0512 При регистрации центра валидации на центре сертификации появляется ошибка "По указанному адресу не удается подключиться к CDP"
Версия ПО: Astra Linux 1.7.6, ядро: 6.1.90. AECA CA - 2.1.0-603, VA - 1.2.1.415 и более новый Токены: Любые Проблема: Вследствие возникающей ошибки не удаётся подключить и запустить корректно ЦВ. Причина: Неправильно заполнен файл настроек cdp.env Решение: Для успешной установки нужно...
![]()
KB0511 Установка deb пакета центра валидации на сервере с функционирующим ЦС приводит к тому, что конфликтуют конфигурационные файлы ЦС и ЦВ.
Версия ПО: Astra Linux 1.7.6, ядро: 6.1.90. AECA CA - 2.1.0-603, VA - 1.2.1.415 Токены: Любые Проблема: По пути /opt/aecaVa/scripts/config.sh лежит текущий конфиг CA Причина: Работа ЦВ и ЦА одном хосте может приводить к конфликту. Решение: Установить ЦВ на отдельном хосте.
![]()
KB0510 В JMS для Linux появляется ошибка, что выдавать ошибки, что внешний каталог учетных записей не зарегистрирован.
Версия ПО: JMS 4LX 4.1.0.6382, Единый Клиент JaCarta 3.3.0.3571, Astra Linux Special Edition 1.7.5.9, версия ядра Linux : 5.15.0-83-hardened Токены: Любые Проблема: Появляются ошибки, что внешний каталог учётных записей не зарегистрирован: Причина: JMS не удалось получить доступ к...
![]()
KB0509 Как отправить токен на почту, отличающуюся от той, что указана в атрибутах учётной записи AD?
Версия ПО: JMS 4.1.0.6367 Токены: Любые Проблема: Есть ли возможность создания токенов для пользователей AD, при этом, чтобы токен отправлялся не на почту указанную в учетной записи AD, а на какую-либо другую? Решение: Можно добавить редактируемый JMS атрибут, на скриншоте (ниже) пример...
![]()
KB0508 План обслуживания настроек личного кабинета JMS заканчивается с ошибкой
Версия ПО: JMS 3.7.1.1974 Токены: Любые Проблема: План обслуживания настроек личного кабинета заканчивается с ошибкой недоступности дополнительного домена: Причина: В одной из групп присутствовали пользователи из внешнего домена, имя которого разрешить не удавалось. Решение: ...
![]()
KB0507 Как отключить JOL на ОС Windows?
Версия ПО: JMS 4.1.x и новее, ОС Windows Токены: JaCarta Проблема: Необходимо временно отключить JOL на рабочей станции с ОС Windows, не удаляя данный компонет. Причина: Необходимо позже вернуть данный компонент в работу. Решение: Без удаления JOL отключить его можно только нештатным...
![]()
KB0506 Краткая инструкция по развертыванию кластера из центра сертификации, с дальнейшим формированием кластера из центра валидации
Установка ЦС (БД сетевая): Задать хосту имя (name.dc.dc) и сетевой адрес, внести данные в /etc/hosts В файле /etc/hosts добавить запись "127.0.0.1 ca_name.dc.dc ca_name", "127.0.0.1 va_name.dc.dc va", по которым мы будем открывать интерфейс на локальном браузере. ca_name/va_name не должны...
![]()
KB0505 В Astra Linux нет взаимодействия демонов с токенами JaCarta PRO и JaCarta PKI
Версия ПО: Astra Linux 1.7.6, ядро 6.1.90-1-generic, Единый Клиент JaCarta 3.1.x Токены: JaCarta Pro и JaCarta PKI Проблема: Нет взаимодействия демонов с токенами JaCarta Pro и JaCarta PKI на Astra Linux. Установлен Единый Клиент плюс SafeNet 10.7 (версия для Debian) . В ЕК оба токена и в...
![]()
KB0504 При подключении токена JaCarta сертификат не виден в хранилище браузера.
Версия ПО: ОС Astra Linux, браузер Mozilla Firefox, Яндекс браузер. Токены: Любые Проблема: При подключении токена к АРМу сертификат в хранилище браузера не виден. Причина: Особенности работы токенов в ОС Linux. Решение: Mozilla Firefox: загрузить модуль libjcPKCS11-2.so в...
![]()
KB0503 Как проверить данные в файле с лицензией AECA
Для того, чтобы проверить какие данные содержатся в файле лицензий (имена ЦС, количество пользователей и прочие подробности) нужно открыть лицензионный файл в текстовом редакторе, и содержимое файла вставить на сайт https://jwt.io/ в форму: Файл с лицензией будет расшифрован, и можно будет...
![]()
KB0502 Как проверить доступноcть КриптоПро HSM
Если на ЦС отображено что ключ ЦС недоступен (а его место хранения HSM), то первое что нужно проверить - это запуск службы stunnel HSM обычно недоступен, потому что не запущен stunnel. Запустите stunnel: Проверить запущен ли stunnel можно следующей командой: ps ax |grep stunnel Конфиг для...
![]()
KB0440 При сканировании QR-кода в приложении Aladdin 2FA не добавляется аккаунт
Источник возникновения симптома (ошибка в EventViewer/JAS/логи A2FA/ошибки мобильного приложения/визуальные ошибки в мобильном приложении): Ошибка мобильного приложения Aladdin 2FA Версия ПО: Мобильное приложение Aladdin 2FA: все версии; Версия ОС: все версии Android с включенным режимом...
![]()
KB0070 Как определить серийный номер JaCarta
Токены: JaCarta Проблема: Чтобы записать, например, лицензию Secret Disk на JaCarta, необходимо знать её серийный номер. Причина: Лицензия Secret Disk выписывается на JaCarta по её уникальному серийному номеру. Решение: Чтобы определить серийный номер JaCarta, необходимо установить...
![]() |
Powered by KBPublisher (Knowledge base software)