Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline NORD  
#1 Оставлено : 1 октября 2015 г. 19:28:09(UTC)
NORD

Статус: Участник

Группы: Участники
Зарегистрирован: 22.09.2008(UTC)
Сообщений: 13
Мужчина
Откуда: СПб, ООО "ИТСК"

Добрый день, коллеги.

а кто-нибудь знает, что за база такая crypto_pro_ca_db на Центре сертификации существует? и зачем она нужна?
а то тут столкнулся с переносом ЦС с одного сервера на другой, а в документации про резервное копирование и последующее восстановление данного чуда ничего не нашел.
мануалы прочитал следующие:
ЖТЯИ.00067 02 90 12 КриптоПро УЦ Руководство администратора БД
ЖТЯИ.00067 02 90 13 КриптоПро УЦ Руководство по восстановлению работоспособности компонент
ни в одном из них нет информации: надо ее бэкапить/восстанавливать или не надо.
только про базу ЦР есть информация.
Offline Константин Маслов  
#2 Оставлено : 1 октября 2015 г. 22:06:50(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: NORD Перейти к цитате
мануалы прочитал следующие:
ЖТЯИ.00067 02 90 12 КриптоПро УЦ Руководство администратора БД
ЖТЯИ.00067 02 90 13 КриптоПро УЦ Руководство по восстановлению работоспособности компонент
ни в одном из них нет информации: надо ее бэкапить/восстанавливать или не надо.
только про базу ЦР есть информация.


ЖТЯИ.00067-02 90 12. КриптоПро УЦ. Руководство администратора баз данных.
Цитата:

СОДЕРЖАНИЕ

2. База данных Центра Сертификации
2.2. Резервное копирование БД
2.2.1. Резервное копирование в ручном режиме
2.2.2. Резервное копирование в автоматическом режиме
2.3. Восстановление БД с резервной копии

3. База данных Центра Регистрации
3.2. Резервное копирование БД
3.3. Восстановление БД с резервной копии

База данных Центра Сертификации содержит информацию по выпущенным сертификатам пользователей Удостоверяющего Центра и программных компонент Удостоверяющего Центра таким как: Web-сервер Центра Регистрации, приложения Центра Регистрации, Web-сервер Центра Сертификации, службы сертификации Центра Сертификации. Также в состав базы данных входит журнал запросов на сертификаты и отзыва сертификатов.

База данных Центра Регистрации представляет собой базу данных MS SQL Server (по умолчанию 2005 Express (MSSE)) и включает в себя таблицы с информацией по зарегистрированным пользователям Центра Регистрации, хранимые процедуры, триггеры и т.д.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline NORD  
#3 Оставлено : 2 октября 2015 г. 10:38:28(UTC)
NORD

Статус: Участник

Группы: Участники
Зарегистрирован: 22.09.2008(UTC)
Сообщений: 13
Мужчина
Откуда: СПб, ООО "ИТСК"

читал я эти документы, но:
1. В "2. База данных Центра Сертификации" и ее подпунктах идет речь о БД самого ЦС на базе MSCS (MSCA), расположенную в каталогах Windows (\Systemroot\system32\certlog).
2. Про БД MSSQL (именуемую cprypto_pro_ca_db и развернутую на Центре Сертификации) там нет ничего. А база-то есть... И у нас она бэкапилась (настраивали еще до меня). Только непонятно, что это за база, что в ней хранится и надо ли ее восстанавливать.
Offline Kirill Sobolev  
#4 Оставлено : 2 октября 2015 г. 11:09:50(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Это служебная база, предназначена для функций контроля открытых ключей и имен пользователей.
В принципе ничего не мешает ее бэкапить, но если вдруг она пропадет - тоже ничего страшного, она заполняется при работе службы синхронизации КриптоПро ЦС, разве что на это может уйти достаточно много времени, в зависимости от размера базы MSCA.
Техническую поддержку оказываем тут
Наша база знаний
Offline NORD  
#5 Оставлено : 2 октября 2015 г. 11:39:44(UTC)
NORD

Статус: Участник

Группы: Участники
Зарегистрирован: 22.09.2008(UTC)
Сообщений: 13
Мужчина
Откуда: СПб, ООО "ИТСК"

она автоматически заполняется "...при работе служб синхронизации..." или надо что-то руками делать?
на сколько я понял, она берет информацию, из базы MSCA. правильно?
Offline Kirill Sobolev  
#6 Оставлено : 2 октября 2015 г. 15:56:28(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Да, все верно. Автоматически заполняется.
Техническую поддержку оказываем тут
Наша база знаний
Offline NORD  
#7 Оставлено : 2 октября 2015 г. 16:19:00(UTC)
NORD

Статус: Участник

Группы: Участники
Зарегистрирован: 22.09.2008(UTC)
Сообщений: 13
Мужчина
Откуда: СПб, ООО "ИТСК"

спасибо огромное, а то я уже всю голову сломал, что сие за чудо-юдо :)
Offline Kirill Sobolev  
#8 Оставлено : 2 октября 2015 г. 16:51:55(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Пожалуйста!
Техническую поддержку оказываем тут
Наша база знаний
Offline ivan.charisma  
#9 Оставлено : 13 октября 2015 г. 14:55:14(UTC)
ivan.charisma

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2013(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день,
заново подниму тему.
По поводу бэкапа БД SQL на ЦС - есть ли смысл ее бэкапить? Где хранятся настройки политик ЦС, чтобы в случае восстановления/переноса не настраивать все с нуля?
Спасибо.
Offline Molostvov  
#10 Оставлено : 13 октября 2015 г. 14:59:34(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Достаточно иметь БД MS CA, которая хранится в CertLog.
Настройки здесь : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.