Включение формирования имитовставки
Версия от 14:17, 28 сентября 2022; A.bursakov (обсуждение | вклад)
Содержание
Подготовка
Для включения данной функции серверная часть PC должна быть обновлена до версии 3.9.х или 5.5.х. На версиях сервера ниже указанных имитовставка формироваться не будет.
Установка модуля КриптоПро JCP
Добавление модуля в WildFly
Можно установить двумя способами:
- путём копирования загруженных файлов модуля и добавления описания модуля в файл конфигурации WildFly
- с помощью jboss-cli.
Имя модуля - ru.cryptopro.jcp
Файлы модуля доступны по ссылке https://repo.paycontrol.org/cdn/artefacts/wildfly/wf-module-ru.cryptoro.jcp.zip
Путём ручного копирования
- Скопировать файлы из загруженного архива в wildfly/modules/ru/cryptopro/jcp/main
- В файл в тег
wildfly/standalone/configuration/standalone.xml
нужно добавить глобальную область видимости этого модуля путём добавленияsubsystem xmlns="urn:jboss:domain:ee:[version]
Пример секции:<global-modules> <module name="ru.cryptopro.jcp" slot="main"/> </global-modules>
<subsystem xmlns="urn:jboss:domain:ee:6.0"> <global-modules> <module name="ru.cryptopro.jcp" slot="main"/> </global-modules> ... </subsystem>
- В таблицу pc_sys_property внести настройку
-[ RECORD 1 ]-+------------------- setting_id | ... setting_name | GOST_IMIT_PROVIDER setting_value | CryptoPro JCP 2.0
- Postgresql:
insert into pc_sys_property (setting_id, setting_name, setting_value) values (nextval('pc_setting_seq'), 'GOST_IMIT_PROVIDER', 'CryptoPro JCP 2.0');
- Oracle:
insert into pc_sys_property values (PC_SETTING_SEQ.NEXTVAL, ‘GOST_IMIT_PROVIDER', 'CryptoPro JCP 2.0');
- MSSQL:
insert into pc_sys_property values (NEXT VALUE FOR PC_SETTING_SEQ, ' GOST_IMIT_PROVIDER', 'CryptoPro JCP 2.0');
- Postgresql:
Создание временной директории
Создать директорию /var/opt/cprocsp/tmp и дать Wildfly права на запись в неё.
Примечания
- Если не выполнить пункт 3, то имитовставка вычисляться не будет
- При неправильной установке модуля и конфигурации области его видимости подтверждение транзакций будет падать с ошибкой
- Значение имитовставки есть в коллбэке рядом с подписью, а также в таблице pc_confirm_attempt (для PC 5.5 и выше - выводится через endpoint РКС - hex-строка)