GIRO SSL-VPN-en kersztüli Webhandler-es tanúsítványcsere

Web, mail, IRC, IM, hálózatok

Sziasztok!

Nem tudom, hogy ki használja közületek ezt a "csodát", de időről időre meggyűlik vele a bajom. A kártyán lejár a tanúsítvány, és megint cserélni kell.

Az aktuális oprendszer Windows 10 22H2, 64 bit, JRE fent van. A kártyaolvasó rendben van, AWP 5.3.2 telepítve, érzékeli a kártyát, be tudom rá jelentkezni. A GiroLock + Girolock2 CA és Root_ca tanúsítványokat telepítem a tanúsítványtárba a megfelelő helyre (Webhandler kézikönyv v5 alapján).

Felépül a VPN kapcsolat, kapok belső IP-t (Chrome, illetve Edge alatt is).

Indítom a Portable Firefox-ot (ebbe beimportálom a tanúsítványokat ugyanúgy, hozzákapcsolom az AWP-t), amit a GIRO-tól töltök le (68.3.0 ESR), frissítést kikapcsolom teljesen (updater.exe-t is törlöm), még véletlenül sem talál frissebbet. Erre a GIRO Zrt oldala csont nélkül betöltődik minden megnyitott böngészőben, tehát elvileg felépül a kapcsolat, de úgy néz ki, hogy mégsem.

A Webhandler oldala sem jön be, tehát nem tudok tanúsítványcserét indítani.

A giro-gateway szoftver fut a háttérben, hibát nem ír. Olyan, mintha nem azon keresztül menne a forgalom ...

Most este megpróbáltam itthoni gépen is, ugyanaz a szitu.

Aki használja közületek, nincs valami ötlete? A HelpDesk-kel ma több mint egy órát telefonáltam ... Előre is köszi!

  • 587 megtekintés

( gemnon v | 2023. 04. 22., szo – 07:29 )

A kártyaolvasóban benne van a kártya amikor próbálod (és még nem járt le rajta a tanúsítvány)?

Szerencsére nagyon régen nem kellett használnom a "versenyszférának" eme remek megoldását. 

Benne van. Feltelepül az Idemedia kiegészítője is a Firefoxba. Ha a Firefox beállításaiba bemegyek az Adatvédelmi eszközökhöz, akkor be is tudok rá jelentkezni. Elkéri a PIN kódot.

 

Nekem az a furcsa, hogy elvileg felépül a VPN, de mégis elérhetőek a VPN-en kívüli oldalak.

( Petya28 v | 2023. 04. 22., szo – 07:35 )

Szerkesztve: 2023. 04. 22., szo – 07:38

a giro kártya a "régi" típusú, vagy "új"? van a hátlapján "IDEMIA" felirat? 

Sima (nem portable) firefox-al próbáltad? Próbáld!

Ez már új kártya (hátulján ott az Idemedia felirat) a GirLOck2 tanúsítványokat betettem a Windows tanúsítványtára (a Root CS a legfelső szintűek közé, a sima CA a közbensőek közé, ott a GiroLock és GiroLock2 féle is, tehát 4db). A Firefox-ban mindkét tanúsítvány ott van importálva a Hitelesítésszolgáltatókhoz.

( zeller | 2023. 04. 22., szo – 09:40 )

Szerkesztve: 2023. 04. 22., szo – 09:41

Nekem ezt súgták hozzáértők:

##/etc/hosts:
127.0.0.1 girogate

 

( lipi | 2023. 04. 24., h – 13:53 )

Anno a Webhandler kézikönyvből kimaradt a VPN-t használóknak szánt FF linkje. A 4.2.1-ben írt link végét cseréld le erre:   ...hu:6443/GIROLock2-Ext-FF/

( machobymb v | 2023. 04. 26., sze – 14:19 )

Szerkesztve: 2023. 04. 26., sze – 14:38

Nagyon nehezen sikerült a kártyákon a tanúsítványcsere (ma már van új GIRO-Gateway program is, 2.0.18-as verzió, hátha ezzel majd jobb lesz a Webhamdler). Minden kedves kollégának próbálok ezzel segíteni az országban.

Amire figyelni kell:

  • Firefox 68.3.0esr (letölthető a portable verizó a GIRO-tól, MINDENT ki kell irtani benne, ami frissítésre adhat módot: updater.exe, about:config ...)
  • Chrome-ból kell a GIRO SSL-VPN-jére csatlakozni, abból sem baj, ha régebbi van (én leszedtem egy 105-ös portable-t, vért izzattam, mire megakadályoztam, hogy frissítsen :))
  • Legyenek feltelepítve a GiroLock2 CA, és GiroLock2 Root CA (régebbi kártyáknál a GiroLock CA, és GiroLock Root CA, azokhoz a kártyákhoz, melyek hátulján a jobb felső sarokban nincs IMEDIA felirat) tanúsítványok a Firefox tanúsítványtárába
  • Az újabb kártyák kezeléséhez az 5.3.2-es AWP manager kell (IMEDIA fejlesztésű), NEM SZABAD a portable melletti DLL-eket betölteni, hanem a feltelepített AWP manager DDL-jeivel kell felvenni a a kártyaolvasót a Firefox adatvédelmi eszközei közé.

Lehet még később kiegészítem, ha valakinek van kérdése.

( luptakn | 2023. 05. 19., p – 08:50 )

Én most futottam bele, azonban a javasolt leírtak végrehajtása után sem kapcsolódik, mintha egyáltalán nem épült volna fel a VPN vagy nem létezne a cím.
GIRO, KHR-t minden működik egyébként.
Annyi eredménye azért lett a próbálkozásnak, hogy eddig Chrom-ba építettük fel a VPN kapcsolatot, amit pár percenként dobott, most, hogy FF-ben csináljuk már stabil.
 

( luptakn | 2023. 05. 19., p – 11:02 )

Az ügyfélszolgálattal történt egyzetetés során kiderült, hogy a kézikönyvben rossz link van. Egyszerűen nem hiszem el, hogy nem aktualizálják a leírást, hanem inkább call centerest játszanak.