Konfiguracja modułu e-Doręczenia: Różnice pomiędzy wersjami
| Linia 144: | Linia 144: | ||
=== Dane nadawcy i potwierdzenia odbioru === | === Dane nadawcy i potwierdzenia odbioru === | ||
[[Plik:Info-sys podatki-edoreczenia dane-nadawcy.png|ramka|brak|Parametry: dane nadawcy oraz typy zdarzeń uznawane za potwierdzenie odbioru]] | [[Plik:Info-sys podatki-edoreczenia dane-nadawcy.png|ramka|brak|Parametry: dane nadawcy oraz typy zdarzeń uznawane za potwierdzenie odbioru]] | ||
== Testowanie konfiguracji i typowe problemy == | |||
=== Błąd przy przyspieszonym zegarze === | |||
{{Uwaga}} Podczas testowania poprawności konfiguracji (np. przy próbie wyszukania adresu e-Doręczeń) może pojawić się błąd, jeśli czas na stacji roboczej jest **przyspieszony** względem czasu rzeczywistego. Zdarza się to szczególnie w środowiskach domenowych, gdzie stacje synchronizują się z kontrolerem domeny, a ten ma czas „śpieszący się”. | |||
'''Objawy''' | |||
* Wyszukiwanie adresu e-Doręczeń kończy się błędem mimo poprawnych parametrów. | |||
'''Dlaczego tak się dzieje''' | |||
* Mechanizmy uwierzytelniania usług powiązanych z e-Doręczeniami są wrażliwe na odchylenia czasu — gdy zegar jest do przodu, żądanie bywa traktowane jako „z przyszłości” i odrzucane. | |||
* Nawet niewielkie przyspieszenie (kilkadziesiąt sekund) może powodować problemy. | |||
'''Jak sprawdzić i naprawić''' | |||
# Sprawdź aktualny czas systemowy oraz źródło synchronizacji. | |||
# Jeśli źródłem jest kontroler domeny z nieprawidłowym czasem, skoryguj czas na kontrolerze (PDC Emulator) lub tymczasowo przełącz synchronizację stacji na wiarygodne źródło NTP. | |||
# Wymuś natychmiastową resynchronizację czasu na stacji. | |||
# Upewnij się, że automatyczna synchronizacja czasu jest włączona i wskazuje poprawny serwer NTP (np. pula NTP lub inny zaufany czasomierz organizacyjny). | |||
# Ponów test wyszukiwania adresu e-Doręczeń. | |||
{{Uwaga}} Jeżeli stacje robocze są w domenie, zadbaj o prawidłowy czas na kontrolerze domeny (PDC Emulator). To on stanowi referencję czasu dla pozostałych komputerów w sieci. | |||
=== Błąd: w polu „Klucz uwierzytelniający” wklejono plik .CSR lub .PEM zamiast .KEY === | |||
{{Uwaga}} W polu '''Klucz uwierzytelniający''' **należy wkleić zawartość pliku z kluczem prywatnym** o rozszerzeniu '''.KEY'''. | |||
Wklejenie zawartości pliku '''.CSR''' lub '''.PEM''' spowoduje błąd uwierzytelnienia podczas próby połączenia z usługą e-Doręczeń. | |||
'''Objawy''' | |||
* Po zapisaniu konfiguracji operacje w e-Doręczeniach kończą się błędem autoryzacji lub brakiem odpowiedzi. | |||
* W logach pojawiają się komunikaty o błędnym kluczu, nieprawidłowym podpisie lub problemie z identyfikatorem systemu. | |||
'''Dlaczego tak się dzieje''' | |||
* Plik '''.CSR''' zawiera jedynie żądanie certyfikatu (publiczne dane). | |||
* Plik '''.PEM''' może zawierać sam certyfikat X.509, ale bez klucza prywatnego nie umożliwia uwierzytelnienia. | |||
* Tylko plik '''.KEY''' zawiera właściwy klucz prywatny potrzebny do podpisywania i autoryzacji. | |||
'''Jak rozpoznać typ pliku''' | |||
* '''.KEY''' – prawidłowy plik klucza prywatnego. Zaczyna się od `-----BEGIN PRIVATE KEY-----` | |||
* '''.CSR''' – błędny plik żądania certyfikatu. Zaczyna się od `-----BEGIN CERTIFICATE REQUEST-----` | |||
* '''.PEM''' – błędny plik certyfikatu. Zaczyna się od: `-----BEGIN CERTIFICATE-----` | |||
'''Jak naprawić''' | |||
# Otwórz w Notatniku plik klucza prywatnego (np. `D:\klucze\infosys_edor.key`). | |||
# Skopiuj **całą** jego zawartość – łącznie z liniami nagłówka i stopki `BEGIN/END ...`. | |||
# Wklej tę treść do pola '''Klucz uwierzytelniający''' w zakładce '''Środowisko produkcyjne'''. | |||
# Zapisz ustawienia i ponów próbę. | |||
Zawsze przechowuj pliki `.KEY`, `.CSR` i `.PEM` w jednej lokalizacji, z czytelnymi nazwami – ułatwi to późniejszą identyfikację, który plik odpowiada któremu certyfikatowi. | |||
== Linki == | == Linki == | ||