(2019-11-27 15:14:01 отредактировано citadelle)

Не запускается тестовый УТМ

Добрый день.
Цель - установить УТМ тестовой среды ЕГАИС для последующей отладки процессов регистрации в ЕГАИС. Порядок действий был следующий:
1) приобрел Рутокен для ЕГАИСа и получил сертификат ГОСТ
2) зашел на терминальный сервер по RDP с установленной галкой проброса смарт-карт
3) установил "Драйверы для ЕГАИС" и убедился, что через утилиту "Панель управления Рутокен" карта видна (и сертификат тоже)
4) зашел в ЛК ЕГАИСа и установил сертификат RSA от боевого контура ЕГАИС (случайно)
5) скачал и установил тестовый УТМ из ЛК (понятно что ничего не запустилось, логи не сохранились)
6) удалил через "Панель управления Рутокен" боевой сертификат RSA и через ЛК сделал себе сертификат от тестового  ЕГАИСа
7) удалил тестовый УТМ и установил его заново
8) при запуске УТМ стартуют 2 службы: сначала Transport Updater, а чуть позже Transport. менее минуты службы выключаются сами.

Итого из анализа:
1) через "Панель управления Рутокен" сертификат RSA высвечивает: microsoft base smart card crypto provider. certificate is not valid. certificate with non-extractable and non-exportable key pair.
как я понял это не критично?
2) в диспетчере устройств терминального сервера отсутствуют устройства смарт-карт - это критично?
3) логи работы transport (файл "transport_info.log"):

2019-11-27 10:07:13,581 INFO  es.programador.transport.Transport - Загрузка конфигурации
2019-11-27 10:07:13,721 INFO  es.programador.transport.b.a - Загрузка файла настроек: C:\UTM\transporter\conf\transport.properties
2019-11-27 10:07:13,737 INFO  es.programador.transport.b.a - Периодичность перезагрузки настроек выставлена в 10001 мс
2019-11-27 10:07:14,112 INFO  es.programador.transport.Transport - Чтение конфигурации
2019-11-27 10:07:14,346 INFO  es.programador.transport.q - Проверка состояния Transport Updater
2019-11-27 10:07:15,424 ERROR es.programador.transport.q - Ошибка проверки состояния Transport Updater.
java.net.ConnectException: Connection refused: connect
    at java.net.DualStackPlainSocketImpl.waitForConnect(Native Method)
    at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:85)
    at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
    at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
    at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
    at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172)
    at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
    at java.net.Socket.connect(Socket.java:589)
    at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:673)
    at es.programador.transport.util.h.a(Unknown Source)
    at es.programador.transport.util.g.a(Unknown Source)
    at es.programador.transport.util.g.a(Unknown Source)
    at es.programador.transport.q.b(Unknown Source)
    at es.programador.transport.q.a(Unknown Source)
    at es.programador.transport.Transport.main(Unknown Source)
2019-11-27 10:07:15,424 INFO  es.programador.transport.q - Проверьте запущен ли Transport Updater.
2019-11-27 10:07:15,424 INFO  es.programador.transport.q - Проверьте не занят ли порт [8193] другим приложением
2019-11-27 10:07:15,424 INFO  es.programador.transport.Transport - Повторная проверка начнется через [60] сек.

4) логи работы updater (файл "update.log"):

2019-11-27 10:06:57,487 INFO  es.programador.transport.updater.h - Запуск системы обновления
2019-11-27 10:06:58,003 INFO  es.programador.transport.updater.h - Updater version: [3.0.8b000446]
2019-11-27 10:06:58,050 DEBUG es.programador.transport.a.d - Битность системы: [32]
2019-11-27 10:06:58,050 DEBUG es.programador.transport.a.d - Версия системы: [Windows Server 2012 R2]
2019-11-27 10:06:58,050 DEBUG es.programador.transport.a.d - Windows: [true]
2019-11-27 10:06:58,050 DEBUG es.programador.transport.a.d - Linux: [false]
2019-11-27 10:06:58,065 DEBUG es.programador.transport.updater.h - Для RSA будет использоваться библиотека [C:\Windows\SysWOW64\rtPKCS11ECP-replica.dll]
2019-11-27 10:06:58,065 DEBUG es.programador.transport.a.d - Битность системы: [32]
2019-11-27 10:06:58,065 DEBUG es.programador.transport.a.d - Нативные файла находятся здесь:[C:\UTM\updater\lib\x32]
2019-11-27 10:06:58,097 DEBUG es.programador.transport.a.d - Создавать PKCS11 файл:always
2019-11-27 10:06:58,097 DEBUG es.programador.transport.a.d - Загрузка нативных библиотек из папки: [C:\UTM\updater\lib\x32]
2019-11-27 10:06:58,112 DEBUG es.programador.transport.a.b - Инициализация PKCS11. Начало
2019-11-27 10:06:58,112 DEBUG es.programador.transport.a.b - PKCS11 файл настройек: [C:\UTM\updater\lib\pkcs11.cfg]
2019-11-27 10:06:58,112 DEBUG es.programador.transport.a.b - PKCS11-библиотека:C:/Windows/SysWOW64/rtPKCS11ECP-replica.dll
2019-11-27 10:06:58,112 DEBUG es.programador.transport.a.b - Поиск номера слота смарт-карты (Sun/Oracle API)
2019-11-27 10:06:58,143 DEBUG es.programador.transport.a.b - Конфигурационный файл: [name=TransportTerminal
library = "C:/Windows/SysWOW64/rtPKCS11ECP-replica.dll"
showInfo=true
slotListIndex=0]
2019-11-27 10:06:58,159 ERROR es.programador.transport.updater.h - Ключ не найден или не успели загрузиться все драйвера
java.security.ProviderException: Initialization failed
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:376)
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:107)
    at es.programador.transport.a.b.b(Unknown Source)
    at es.programador.transport.updater.Main.a(Unknown Source)
    at es.programador.transport.updater.Main.main(Unknown Source)
Caused by: java.security.ProviderException: slotListIndex is 0 but token only has 0 slots
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:357)
    ... 4 more
2019-11-27 10:06:59,190 DEBUG es.programador.transport.updater.util.e - Ожидание:[5] сек.
2019-11-27 10:07:00,190 DEBUG es.programador.transport.updater.util.e - Ожидание:[4] сек.
2019-11-27 10:07:01,206 DEBUG es.programador.transport.updater.util.e - Ожидание:[3] сек.
2019-11-27 10:07:02,206 DEBUG es.programador.transport.updater.util.e - Ожидание:[2] сек.
2019-11-27 10:07:03,221 DEBUG es.programador.transport.updater.util.e - Ожидание:[1] сек.

5) лог файла "daemon-output.log":

Information for provider SunPKCS11-TransportTerminal
Library info:
  cryptokiVersion: 2.20
  manufacturerID: Aktiv Co.                       
  flags: 0
  libraryDescription: Rutoken ECP PKCS #11 library   
  libraryVersion: 1.09
All slots: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14
Slots with tokens: (none)

в инете накопать не удалось. подскажите как решать такие ошибки или куда копать?

ПС: попробовал установить на КЭП сертификат RSA от боевого ЕГАИСа и соответственно установить боевой УТМ - ошибку выдает ту же самую.

Re: Не запускается тестовый УТМ

Добрый день.

citadelle пишет:

2) в диспетчере устройств терминального сервера отсутствуют устройства смарт-карт - это критично?

Данная ситуация является особенностью работы протокола rdp. УТМ вероятно не работает по этой же причине - в ДУ отсутствует  устройство смарт-карта, хотя фактически оно есть и работает корректно. Убедиться в этом можно с помощью панели управления рутокен или тестовой площадке ra.rutoken.ru. Для решения проблемы с УТМ необходимо обратиться за консультацией в ЦентрИнформ. Эта организация поддерживает данный программный продукт.