Статус: Новичок
Группы: Участники
Зарегистрирован: 03.07.2012(UTC)
Сообщений: 3
|
Добрый день. Имеется два сервера: на первом ЦС на втором ЦР. В целях развертывания КриптоПро УЦ 1.5 R2 пришли к выводу, что необходимо оставить КриптоПро УЦ 1.5 R2 для выпуска СКЭП на одном сервере, а на другом оставить старый ЦР и ЦС. Для этого необходимо перенести ЦС на ЦР, скажите как лучше это сделать, достаточно ли на Центре сертификации, выполнения задачи Архивация ЦС, так как данная задача непонятно переносит корневой сертификат, заранее спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Я так понимаю на текущем сервере ЦС будет новый ЦС поднят, а старый Вы хотите перенести на сервер ЦР?
Если да, то достаточно выполнить архивацию (ставить галочку насчет закрытого ключа ставить надо), на ЦР разворачиваете ADCS на текущем наборе ключей (предварительно установив все сертификаты) и восстанавливаете базу.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.07.2012(UTC)
Сообщений: 3
|
"на текущем наборе ключей (предварительно установив все сертификаты)"
текущий набор ключей, это из архива ЦС который? устанавливать какие сертификаты требуется? web сервера ЦС и корневой, все?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Корневой сертификат, или сертификаты если у Вас были плановые смены корневого сертификата, в хранилище личное локального компьютера с привязкой к закрытому ключу.
Также в хранилище доверенные корневые центры сертификации локального компьютера.
Кроме корневого сертификата больше ничего не надо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 50  Откуда: Благовещенск Сказал(а) «Спасибо»: 3 раз
|
Есть сервер сертификатов с двумя ЦС со старым и новым гостом. Под старым гостом выпуск сертификатов прекращен. Нужно на этом сервере оставить только ЦС с новым гостом, а ЦС с гостом 2001 перенести на его ЦР,только для выпуска СОС. Установил ЦС на сервер с ЦР 2001. ЦС работает, ключи загружены. При настройки подключения ЦР к ЦС пишет - отказано в доступе. сертификат для подключения переустановил. И как перенести базу? Стоит mssql express. Отредактировано пользователем 30 апреля 2019 г. 12:08:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271  Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: akv0571  Есть сервер сертификатов с двумя ЦС со старым и новым гостом.
Под старым гостом выпуск сертификатов прекращен.
Нужно на этом сервере оставить только ЦС с новым гостом, а ЦС с гостом 2001 перенести на его ЦР,только для выпуска СОС.
Установил ЦС на сервер с ЦР 2001. ЦС работает, ключи загружены.
При настройки подключения ЦР к ЦС пишет - отказано в доступе.
сертификат для подключения переустановил.
И как перенести базу? Стоит mssql express. Добрый день! Похоже речь об УЦ 2.0. Проверьте, чтобы для каждого ЦС были соответствующие цепочки для технологических сертификатов УЦ (web-сервера ЦС, клиентский ЦР, web-сервера ЦР). На MS SQL Express можете установить MS SQL server management studio для ручного копирования/восстановления БД. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 50 Откуда: Благовещенск Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте!
Да УЦ 2.0
1. При подключении с ЦС в CertificateService_ServiceModel.svclog пишет: Сбой при запросе разрешений для владельца учетной записи.
Учетная запись ЦР. Вроде все правильно. Какие и где нужно добавить разрешения?
2. При восстановлении архива базы CertificateService.Database со старого сервера с помощью MS SQL server management studio на новом пишет:
ЗАГОЛОВОК: Microsoft SQL Server Management Studio
Ошибка восстановления базы данных "CertificateService.Database". (Microsoft.SqlServer.Management.RelationalEngineTasks)
System.Data.SqlClient.SqlError: Резервный набор данных содержит копию базы данных, отличной от существующей базы данных "CertificateService.Database". (Microsoft.SqlServer.SmoExtended)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: akv0571 Здравствуйте!
Да УЦ 2.0
1. При подключении с ЦС в CertificateService_ServiceModel.svclog пишет: Сбой при запросе разрешений для владельца учетной записи.
Учетная запись ЦР. Вроде все правильно. Какие и где нужно добавить разрешения?
2. При восстановлении архива базы CertificateService.Database со старого сервера с помощью MS SQL server management studio на новом пишет:
ЗАГОЛОВОК: Microsoft SQL Server Management Studio
Ошибка восстановления базы данных "CertificateService.Database". (Microsoft.SqlServer.Management.RelationalEngineTasks)
System.Data.SqlClient.SqlError: Резервный набор данных содержит копию базы данных, отличной от существующей базы данных "CertificateService.Database". (Microsoft.SqlServer.SmoExtended)
С такими сбоями создавайте обращение на Портале технической поддержки https://support.cryptopro.ru/В обращении приведите ссылку на это сообщение на форуме. Опишите действия подробнее, приложите скриншоты сбоя и журнал CertificateService_ServiceModel.svclog. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
