|
|
| Linia 95: |
Linia 95: |
|
| |
|
| Po uzupełnieniu danych zaznaczamy parametr '''''Używaj środowiska produkcyjnego''''' i zapisujemy wprowadzone parametry klikając na przycisk '''''Zapisz'''''. | | Po uzupełnieniu danych zaznaczamy parametr '''''Używaj środowiska produkcyjnego''''' i zapisujemy wprowadzone parametry klikając na przycisk '''''Zapisz'''''. |
|
| |
| === Testowanie konfiguracji i typowe problemy ===
| |
| ==== Błąd przy przyspieszonym zegarze ====
| |
| {{Uwaga}} Podczas testowania poprawności konfiguracji (np. przy próbie wyszukania adresu e-Doręczeń) może pojawić się błąd, jeśli czas na stacji roboczej jest **przyspieszony** względem czasu rzeczywistego. Zdarza się to szczególnie w środowiskach domenowych, gdzie stacje synchronizują się z kontrolerem domeny, a ten ma czas „śpieszący się”.
| |
|
| |
| '''Objawy'''
| |
| * Wyszukiwanie adresu e-Doręczeń kończy się błędem mimo poprawnych parametrów.
| |
|
| |
| '''Dlaczego tak się dzieje'''
| |
| * Mechanizmy uwierzytelniania usług powiązanych z e-Doręczeniami są wrażliwe na odchylenia czasu — gdy zegar jest do przodu, żądanie bywa traktowane jako „z przyszłości” i odrzucane.
| |
| * Nawet niewielkie przyspieszenie (kilkadziesiąt sekund) może powodować problemy.
| |
|
| |
| '''Jak sprawdzić i naprawić'''
| |
| # Sprawdź aktualny czas systemowy oraz źródło synchronizacji.
| |
| # Jeśli źródłem jest kontroler domeny z nieprawidłowym czasem, skoryguj czas na kontrolerze (PDC Emulator) lub tymczasowo przełącz synchronizację stacji na wiarygodne źródło NTP.
| |
| # Wymuś natychmiastową resynchronizację czasu na stacji.
| |
| # Upewnij się, że automatyczna synchronizacja czasu jest włączona i wskazuje poprawny serwer NTP (np. pula NTP lub inny zaufany czasomierz organizacyjny).
| |
| # Ponów test wyszukiwania adresu e-Doręczeń.
| |
|
| |
| {{Uwaga}} Jeżeli stacje robocze są w domenie, zadbaj o prawidłowy czas na kontrolerze domeny (PDC Emulator). To on stanowi referencję czasu dla pozostałych komputerów w sieci.
| |
|
| |
| ==== Błąd: w polu „Klucz uwierzytelniający” wklejono plik .CSR lub .PEM zamiast .KEY ====
| |
| {{Uwaga}} W polu '''Klucz uwierzytelniający''' **należy wkleić zawartość pliku z kluczem prywatnym** o rozszerzeniu '''.KEY'''.
| |
| Wklejenie zawartości pliku '''.CSR''' lub '''.PEM''' spowoduje błąd uwierzytelnienia podczas próby połączenia z usługą e-Doręczeń.
| |
|
| |
| '''Objawy'''
| |
| * Po zapisaniu konfiguracji operacje w e-Doręczeniach kończą się błędem autoryzacji lub brakiem odpowiedzi.
| |
| * W logach pojawiają się komunikaty o błędnym kluczu, nieprawidłowym podpisie lub problemie z identyfikatorem systemu.
| |
|
| |
| '''Dlaczego tak się dzieje'''
| |
| * Plik '''.CSR''' zawiera jedynie żądanie certyfikatu (publiczne dane).
| |
| * Plik '''.PEM''' może zawierać sam certyfikat X.509, ale bez klucza prywatnego nie umożliwia uwierzytelnienia.
| |
| * Tylko plik '''.KEY''' zawiera właściwy klucz prywatny potrzebny do podpisywania i autoryzacji.
| |
|
| |
| '''Jak rozpoznać typ pliku'''
| |
| * '''.KEY''' – prawidłowy plik klucza prywatnego. Zaczyna się od `-----BEGIN PRIVATE KEY-----`
| |
| * '''.CSR''' – błędny plik żądania certyfikatu. Zaczyna się od `-----BEGIN CERTIFICATE REQUEST-----`
| |
| * '''.PEM''' – błędny plik certyfikatu. Zaczyna się od: `-----BEGIN CERTIFICATE-----`
| |
|
| |
| '''Jak naprawić'''
| |
| # Otwórz w Notatniku plik klucza prywatnego (np. `D:\klucze\infosys_edor.key`).
| |
| # Skopiuj **całą** jego zawartość – łącznie z liniami nagłówka i stopki `BEGIN/END ...`.
| |
| # Wklej tę treść do pola '''Klucz uwierzytelniający''' w zakładce '''Środowisko produkcyjne'''.
| |
| # Zapisz ustawienia i ponów próbę.
| |
|
| |
| Zawsze przechowuj pliki `.KEY`, `.CSR` i `.PEM` w jednej lokalizacji, z czytelnymi nazwami – ułatwi to późniejszą identyfikację, który plik odpowiada któremu certyfikatowi.
| |
|
| |
|
| === Dane nadawcy i potwierdzenia odbioru === | | === Dane nadawcy i potwierdzenia odbioru === |