Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Как ПОЛНОСТЬЮ удалить Удостоверяющий Центр
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 6
Откуда: Msk
|
Ситуация:
Был установлен на сервере Центр Сертификации, соответственно в серваке торчал Rutoken с ключом CA и клиентским (для SSL веб-сервера CA).
Rutoken умер, ключи потеряны. При загрузке сервера выскакивает два окошко - вставьте носитель с ключами для CA и SSL.
Мы через "Установка/удаление программ" последовательно снесли ЦС, CA, IIS и MSDE, оставили только Утилиты ЦС, затем поставили все обратно и сделали новые ключики. Но при установке ЦС у нас просит ввести (или назначить) пароль - и новый пароль мы задать не можем, подходит только тот пароль, который мы задавали при первичной установке ЦС. Но самое неприятное - в момент когда идет установка MSDE, опять выскакивает окошко с просьбой вставить носитель старого ключа SSL - который мы потеряли (контейнер называется CAWEB), если нажать "Отмена" - установка продолжается нормально.
Но при каждом запуске служб MSDE опять же выскакивает это окошко и службы не стартуют пока не жмакнешь "Отмена".
Вопрос:
Как снести ЦС (или прочие Microsoftos'ские сервисы) так, чтобы сервак "забыл" про предыдущую установку УЦ и соответственно не просил старый ключ CAWEB?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
SDima написал:Но при каждом запуске служб MSDE опять же выскакивает это окошко и службы не стартуют пока не жмакнешь "Отмена".
Можно удалить старый сертификат из хранилища компьютера. Или для в вашего экзепляра (по умолчанию CPCC) базы (SQL2000) в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\ ИМЯ_БД\MSSQLServer\SuperSocketNetLib назначить строковый ключ Certificate =0 Отредактировано пользователем 15 января 2010 г. 21:18:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 6
Откуда: Msk
|
IvanZzz написал:Можно удалить старый сертификат из хранилища компьютера. Или для в вашего экзепляра (по умолчанию CPCC) базы (SQL2000) в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\ИМЯ_БД\MSSQLServer\SuperSocketNetLib назначить строковый ключ Certificate =0 В ветке "...\Microsoft SQL Server\CPCC" нет указанной подветки "MSSQLServer", но она есть в реестре на одном уровне с самой веткой "Microsoft SQL Server", т.е.: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSQLServer\", но ветки с именем БД вообще нету в реестре а по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSQLServer\ Client\SuperSocketNetLib нет ключа "Certificate". Мы пробовали удалять вообще все ветки из реестра, связанные с Microsoft SQL Server, MSQLServer и CPCC. В хранилище сертификатов сервера нет сертификата CAWEB (смотрели через Internet Explorer). Однако, сервер каким-то образом помнит про этот сертификат:(((( и ищет его при установке (или запуске) MSDE. Может Internet Explorer не видит этот сертификат? Как еще можно посмотреть установленные в системе сертификаты? Отредактировано пользователем 18 января 2010 г. 13:20:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 6
Откуда: Msk
|
Собственно, дополнения и поправки к написанному выше:SDima написал:В ветке "...\Microsoft SQL Server\CPCC" нет указанной подветки "MSSQLServer", но она есть в реестре на одном уровне с самой веткой "Microsoft SQL Server", т.е.: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSQLServer\", но ветки с именем БД вообще нету в реестре
а по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSQLServer\Client\SuperSocketNetLib нет ключа "Certificate". Искать указанные ветки нужно когда на сервере уже установлен MSDE, после удаления практически все стирается из реестра. SDima написал:Мы пробовали удалять вообще все ветки из реестра, связанные с Microsoft SQL Server, MSQLServer и CPCC.
В хранилище сертификатов сервера нет сертификата CAWEB (смотрели через Internet Explorer).
Однако, сервер каким-то образом помнит про этот сертификат:(((( и ищет его при установке (или запуске) MSDE.
Может Internet Explorer не видит этот сертификат? Как еще можно посмотреть установленные в системе сертификаты? Еще установленные сертификаты можно смотреть через mmc, набрав в командной строке certmgr.msc. Однако, там тоже указанного сертификата нет, поэтому вопрос каким образом MSDE видит старый сертификат остается открытым. IvanZzz написал:Можно удалить старый сертификат из хранилища компьютера. Или для в вашего экзепляра (по умолчанию CPCC) базы (SQL2000) в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\ИМЯ_БД\MSSQLServer\SuperSocketNetLib назначить строковый ключ Certificate = 0 Указанный способ работает, правда путь к ветке SuperSocketNetLib немного отличается и ключ Certificate нужно добавлять ручками. Вопрос: проблема решена, но хотелось бы понять что, собственно, делает данный ключ? Отредактировано пользователем 18 января 2010 г. 13:42:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Цитата:Вопрос: проблема решена, но хотелось бы понять что, собственно, делает данный ключ? Отключает использование сертификат для аутентификации SQL сервера - в УЦ это не используется.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Как ПОЛНОСТЬЮ удалить Удостоверяющий Центр
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
