Sentinel LDK EMS

Sentinel LDK EMS




Какой стандартный логин и пароль для доступа к Sentinel LDK EMS и Business Studio?

Для Business Studio:

  • Логин: HASP
  • Пароль: HASP

Для Sentinel LDK EMS:

  • Логин: admin
  • Пароль: admin

Как организовать работу Sentinel LDK EMS через HTTPS?


Чтобы организовать работу Sentinel LDK EMS работать через HTTPS, необходимо выполнить следующее:

1. Получить/сгенерировать SSL сертификат;

2. Настроить Sentinel EMS на работу через SSL соединение, как это сделать описано тут;

3. Настроить Sentinel EMS на работу через свой SSL сертификат, как это сделать описано тут.



Почему не удаляются записи (Feature, Product, Entitlement) из Sentinel LDK EMS?


Sentinel LDK EMS ведёт строгий учёт выполняемых пользователем действий и собирает статистику выполненых прошивок / активаций / обновлений ключей, поэтому нельзя удалять Feature или Product, которые ранее уже были использованы в каком-либо Entitlement.


Актуальная версия RTE в Sentinel LDK EMS и Business Studio


Чтобы Business Studio генерировала RTE драйвер с включённым в него Provisional SL ключом на основании актуальной версии драйвера, необходимо:

  1. Скачать консольный драйвер актуальной версии: https://www.euromobile.ru/download-center/.
  2. Разархивировать его и поместить в директорию: "C:\Program Files\SafeNet\Sentinel HASP\Redistribute\Runtime Environment\cmd Install" (следует заменить имеющийся там файл на новый).
  3. Заново сгенерировать драйвер со включённым в него Provisional SL ключом. Теперь Provisional SL ключ будет включаться в драйвер актуальной версии.

Чтобы Sentinel LDK EMS генерировал драйвер с включённым в него Provisional SL ключом на основании актуальной версии драйвера, необходимо:

  1. Скачать консольный драйвер актуальной версии: https://www.euromobile.ru/download-center/
  2. Разархивировать его в папку вида: «C:\Program Files(x86)\Gemalto Sentinel\Sentinel LDK EMS\EMSServer\webapps\ems\haspTools\» (следует заменить имеющийся там файл на новый).
  3. Перезагрузить службу "Sentinel EMS Service". После этого EMS начнёт создавать RTE с включенным в него Provisional SL ключом на основании актуальной версии драйвера.


Зачем нужен Sentinel LDK EMS Config?



Web-сервис Sentinel LDK EMS имеет страницу настроек – Sentinel LDK EMS Config, позволяющую настраиватьSMTP для рассылки обновлений ключей через Sentinel LDK EMS, а также настраивать отображение некоторых опций в Sentinel LDK EMS.

В Sentinel LDK EMS Config можно зайти по адресу: http://localhost:8080/emsConfig/

Или: Sentinel LDK EMS -> Administration -> Administration Console

Логин и пароль от Sentinel LDK EMS Config по умолчанию:

  • Логин: admin
  • Пароль: admin

Логин и пароль хранятся и изменяются в XML файле на ПК с Sentinel LDK EMS, инструкция по смене логина с паролем для Sentinel LDK EMS Config тут.



Об ошибках, связанных с Sentinel LDK EMS и Java


1) (!Актуально только для старых версий Sentinel LDK, в которых Sentinel EMS работает с ключами через Java plugin в браузере!) Ошибки вида "Application Error" с таким текстом ошибки:


«SecurityException

Missing required Permissions manifest attribute in main jar:

http://localhost:8080/ems/applet/haspApplet.jar»

...


Для решения проблемы достаточно выполнить следующее:

a) Пуск -> "Панель управления" -> "Java" -> "Security" -> "Edit Site List". В список необходимо добавить три записи:

b) Нажать кнопку "Apply".

Если в контрольной панели "Java" нет кнопки "Edit Site List" и соответствующего ей поля, тогда следует сделать так: выставить уровень "Security Level" на "Medium".

c) После этого перезагрузить браузер, затем выполнить действия, ранее приводящие к ошибке.

Проблема больше не должна появляться.


Рекомендованное решение: обновить SDK LDK до актуальной версии, в ней вместо Java Plugin'а работа с ключами осуществляется напрямую через драйвер.

2) Не открывается Sentinel LDK EMS (ошибка 404, просто белая страничка и т.д.), либо не запускается Java-апплет для выполнения операций: прошивки ключей, "Check In C2V", "Check In Key" и "Recycle".

(!)Для нормальной работы Sentinel LDK EMS на ПК с х64 ОС должны быть установлены обе версии Java: х86 и х64, при этом в настройках Tomcat путь до обновлённой Java должен быть указан именно до х64 битной версии Java.(!)

В директории с Java должны находиться следующие файлы:

  • "hasp_windows_* Vendor_ID*.dll". Эту библиотеку можно взять на ПК, где выполнялась процедура представления Sentinel (HASP) HL Master ключа из директории: "C:\Users\*Имя_пользователя*\Documents\SafeNet\Sentinel LDK *Версия_используемого_LDK*\API\Runtime\DotNet\"
  • "HASPJava.dll" - Эту библиотеку можно взять на ПК с установленным комплектом разработчика из директории: "C:\Program Files\Gemalto Sentinel\Sentinel LDK EMS\EMSServer\webapps\ems\applet\dlls\" или, если система х64, тогда путь будет такой: "C:\Program Files (x86)\Gemalto Sentinel\Sentinel LDK EMS\EMSServer\webapps\ems\applet\dlls\"

Для x64 Java нужно выбрать библиотеки с пометкой в имени "...x64...".

Размещать их следует в директории с установленной Java: "C:\Program Files\Java\jre*Версия_обновлённого_JRE*\bin\".

Также необходимо изменить в настройках Tomcat путь до обновлённой Java:

Файл "C:\Program Files\Gemalto Sentinel\Sentinel LDK EMS\EMSServer\bin\SentinelEMSw.exe" (или "C:\Program Files (х86)\Gemalto Sentinel\Sentinel LDK EMS\EMSServer\bin\SentinelEMSw.exe" - если система х64) необходимо запустить от имени администратора -> Вкладка "Java" -> Указать путь для "Java Virtual Machine", до файла "jvm.dll".

Путь должен выглядеть примерно так: "C:\Program Files (x86)\Java\jre*Версия_обновлённого_JRE*\bin\client\jvm.dll", если же система х64, то путь будет: "C:\Program Files\Java\jre*Версия_обновлённого_JRE*\bin\server\jvm.dll".

После этого следует перезапустить службу "Sentinel EMS Service" и запустить Sentinel LDK EMS.





Настройки web-сервера Tomcat (Apache) для Apache Sentinel LDK EMS


Настройки Apache задаются через файл: "C:\Program Files (x86)\Gemalto Sentinel\Sentinel LDK EMS\EMSServer\bin\SentinelEMSw.exe".

Запускать "SentinelEMSw.exe" необходимо от имени локального администратора.


Ведётся ли логирование в Sentinel LDK EMS?


Sentinel LDK EMS ведёт логирование, web-сервер Apache Tomcat также ведёт логирование. Логи Sentinel LDK EMS и Apache Tomcat доступны в следующих директориях:

  • Sentinel LDK EMS: %EMS_HOME%\EMSServer\webapps\ems\log
  • Apache Tomcat: %EMS_HOME%\EMSServer\logs

Ошибка "JSON Parse Error" в Sentinel LDK EMS


При создании Product/Entitlement возможна ошибка "JSON Parse Error" на этапе добавления Feature/Product.

Проблема связана с использованием специальных символов в названиях Feature/Product/Entitlement.

Временное решение проблемы:

  1. Нажать кнопку создания нового Product/Entitlement. Появится сообщение об ошибке, его следует закрыть.
  2. Заполнить все необходимые поля для Product/Entitlement, кроме добавления Feature/Product, и нажать кнопку “Save as Draft”.
  3. Заново открыть сохранённый Product/Entitlement и добавить в него Feature/Product. Задать им лицензионные ограничения и сохранить Product/Entitlement через кнопку “Save as Complete”.

Решение:

Необходимо сделать резервную копию базы данных и после этого вручную в базе данных MS SQL поправить имя проблемной Feature/Product, убрав из него специальные символы.




Не работает Sentinel LDK EMS


Следует проверить:

  1. Запущена ли служба "Sentinel EMS Service", если запущена, перезапустить, и если при перезапуске выдаётся какая-либо ошибка, необходимо её сохранить (сделать Print Screen).
  2. Запущена ли служба "SQL Server (EMSDATABASE)". Служба может называться по-другому, если Sentinel LDK EMS устанавливался в расширенном режиме. Если служба запущена, следует ее перезапустить. Если при перезапуске выдаётся какая-либо ошибка, необходимо её сохранить (сделать Print Screen).
  3. Запущена ли служба "Sentinel LDK License Manager", если запущена, перезапустить. Если при перезапуске выдаётся какая-либо ошибка, необходимо её сохранить (сделать Print Screen).
  4. Проверить, установлена ли на ПК Java-машина – см. "Об ошибках, связанных с Sentinel LDK EMS и Java".
  5. Проверить логи Sentinel LDK EMS и Apache Tomcat – см. "Ведётся ли логирование в Sentinel LDK EMS?".

Если проблему самостоятельно решить не удаётся, следует обратиться в службу технической поддержки – см. "Порядок обращения в техническую поддержку".

К обращению необходимо приложить логи Sentinel LDK EMS и Apache Tomcat, а также все скриншоты ошибок, получаемые при перезапуске служб (если таковые имеются).



Можно ли интегрировать процесс управления лицензиями в какую-либо свою ERP/CRM систему?

Да, можно реализовать интеграцию Sentinel LDK EMS со своей ERP/CRM системой благодаря использованию Sentinel LDK EMS Web Service API, либо разработать собственную замену Sentinel LDK EMS, используя Sentinel LDK License Generation API из комплекта разработчика.

Документацию о Sentinel LDK EMS Web Service API см. в комплекте разработчика: "C:\Program Files (x86)\Gemalto Sentinel\Sentinel LDK\Docs\Manuals & Tutorials\Sentinel LDK EMS\Sentinel LDK EMS Web Services Guide.pdf".

Документацию о Sentinel LDK Liсense Generation API см. в комплекте разработчика: "C:\Program Files (x86)\Gemalto Sentinel\Sentinel LDK\API\Licgen\license_generation_api_en-US.chm".

Sentinel LDK Liсense Generation API также представлено в утилите Sentinel LDK Toolbox.



Можно ли переопределить лицензионные ограничения для Feature 0?


Нет, для Feature 0 лицензионные ограничения переопределить нельзя, так как это стандартная Feature, используемая во всех ключах защиты.

Feature 0 всегда обладает максимально доступными лицензионными ограничениями для выбранной модели ключа.

Если необходимо задать какие-то свои лицензионные ограничения, следует использовать для защиты Feature, отличную от "0", и записывать её в пользовательские ключи защиты.




Ошибка вида: «Feature with feature ID х already belongs to this Batch Code»

Данная ошибка может возникать при создании Feature, когда Feature с требуемым ID уже есть в базе и повторно её создать естественно нельзя. При этом в определённой ситуации Feature может не отображаться в списке уже созданных в Sentinel EMS Feature, пример подобной ситуации:

Разработчик установил заново SDK, а базу данных с историей прошивок и всеми уже созданными Feature и продуктами по каким-либо причинам не восстановил (потерял и т.д.), после чего, до создания Feature выполнил операцию Check in C2V для какого-либо из своих пользовательских ключей, в ключе при этом была записана Feature ID 1. При выполнении операции “Check in…” из ключа прочиталась информация о Feature ID 1 и данная Feature была создана в базе Sentinel EMS, так как ранее данной Feature в базе Sentinel EMS не было обнаружено. Однако созданная таким образом Feature имеет специальный флаг, из-за которого она не отображается в Sentinel EMS при настройках по-умолчанию.

Для того чтобы созданные в базе Sentinel EMS подобным образом сущности отображались в самом Sentinel EMS, необходимо выполнить следующее:

На ПК с EMS зайдите на страничку: http://localhost:8080/emsConfig/

Логин: admin

Пароль: admin

Затем в настройках, в разделе General Configuration установите галочку “Show Automatically Created Feature, Product an Entitlement”.

Теперь сущности, созданные в базе через операцию “Check in…” будут отображаться в Sentinel EMS.


Не отображается вкладка Feature для клиентского Batch Code после миграции с SDK 5.xx на SDK LDK 7.3.1


Если после при переходе с SDK 5.xx на SDK LDK 7.3.1, после миграции данных из старой базы данных в новую не открывается в Sentinel EMS, в разделе Catalog подраздел Feature (висит загрузка странички и не проходит), то необходимо выполнить следующее:

  1. Остановить сервис Sentinel EMS.
  2. Сделать резервную копию базы данных (например с помощь MSSQL Management Studio).
  3. Выполнить SQL скрипт с помощь MSSQL Management studio: T_PRD_FTR_REF set ActionId=1 where ActionId=4
  4. Запустить сервис Sentinel EMS.

После этого проблема должна быть решена.

P.S.: Данная проблема решена в LDK 7.4.



Ошибка в Sentinel Master Wizard: "Error downloading http://*EMSServerAddress*:*Port*/ems/verifyLogin.xml? - server replied: (299)"


Проблема в том, что в DNS hostname у ПК имеется спец символ.

В имени ПК не должно быть следующих символов:

  • comma (,)
  • tilde (~)
  • colon (:)
  • exclamation point (!)
  • at sign (@)
  • number sign (#)
  • dollar sign ($)
  • percent (%)
  • caret (^)
  • ampersand (&)
  • apostrophe (')
  • period (.)
  • parentheses (())
  • braces ({})
  • underscore (_)
  • white space (blank)

https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/naming-conventions-for-computer-domain-site-ou

Переименуйте и перезагрузите ПК, это должно решить проблему.