Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Смена пароля CPCAComPlusAcct& and CPRAComPlusAcct&
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
В общем вышло так, что никто этого пароля не знает: я пришел на "готовое", а человек, который разворачивал ПАК дает неподходяший пароль :)
Нашел в ЖТЯИ.00067-02 90 11 (Руководство по безопасности) на стр. 31 инструкцию по смене паролей этих учеток. И есть там такой пунктик:
"В консоли Службы компонентов для приложения СОМ+ с наименованием IIS-{Веб-узел по умолчанию//Root/CA} на вкладке Удостоверение ввести и подтвердить новый пароль".
Но дело в том, что у меня в Windows 2008 R2 Standard нет приложения СОМ+ с наименованием IIS-{Веб-узел по умолчанию//Root/CA} и даже близко похожего.
Поскажите, плиз..
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
В IIS 7.0 и выше этот параметр настраивается для пулов приложений (Application Pool).
Но если на ЦР не очень много модулей доступа, то я бы рекомендовал удалить его, удалить эти учетки и развернуть заново на тех же сертификатах и базе.
Аналогичную операцию легко проделать и с ЦС - удалить КриптоПро Центр Сертификации, не трогая службу ADCS. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Так вот, собственно, проблемка и возникла то на какой стадии: стоит версия ПАК 1072, но надо обновиться до 1116. Взял инструкцию "Руководство по переходу на версию 1.5": она вроде как болльше ориентрована на переход с версии 1.4, но тем не менее в ней наспиано, что переход от версии к версии делается также.
Снес ЦС 1072, начал ставить из дистра 1116: уперся в то, что надо ввести пароль от CPCAComPlusAcct&... и на этом все и закончилось. Откатился обратно.
Кирилл, а не могли бы Вы чуток более развернуто описать, что и как сделать для перехода с 1072 на 1116 с учетом того, что пароли на CPCAComPlusAcct& и CPRAComPlusAcct& неизвестны?
Заранее благодарен
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Снес ЦС 1072, начал ставить из дистра 1116: уперся в то, что надо ввести пароль от CPCAComPlusAcct&... и на этом все и закончилось. Откатился обратно. Достаточно было перед установкой 1116 эти локальные учетки удалить. У установщика простая логика - он запрашивает пароль и проверяет существование этих учеток, если существуют - проверяет его, если не существуют - создает. После этого они прописываются в настройки пула приложений. |
|
 1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
Laroux оставлено 24.01.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Меня смутила фраза Автор: Kirill Sobolev  ... развернуть заново на тех же сертификатах и базе Я ееп понял как "восстановить БД из бэкапа" Получается: 1. Удалить компонент "КП УЦ ЦС" 2. Удалить утилиты ЦС 3. Удалить учетку CPCAComPlusAcct& 4. Установить новые утилиты ЦС 5. Установить новый компонент "КП УЦ ЦС". В процессе установки будет создана новая учетка CPCAComPlusAcct& Все так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Да, все так. Перед удалением на всякий случай сделайте бэкап ветки реестра настроек модуля политики ЦС. |
|
1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
Laroux оставлено 24.01.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Отлично, все получилось. Нюансы, если кому интересно (переход с версии 1072 на 1116; Win 2008 R2 Std x64): Про ЦС: делаем так http://www.cryptopro.ru/...s&m=55202#post55202, после этого остается только лишь добавить в параметры ЦС клиентчикй сер-т ЦРа (он пропал оттуда) Что касается ЦР: пароль на CPRAComPlusAcct& у меня подошел, поэтому все так же как и с ЦС, кроме удаления учетки CPRAComPlusAcct&. После установки новой версии ЦС надо было выбрать клиентский сер-т ЦР и корректно прописать адреса веб-серверов ЦР и ЦС. C АРМом Админа ЦР вообще: снес старый, поставил новый. Достаточно все просто оказалось UPD: На АРМ Админа ЦР еще шаблоны печати удалились. Поэтому лучше перед удалением сделать резервную их копию Отредактировано пользователем 26 января 2015 г. 10:10:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Смена пароля CPCAComPlusAcct& and CPRAComPlusAcct&
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
