Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137  Сказал(а) «Спасибо»: 40 раз
|
Добрый день. Разворачиваю тестовый DSS на с помощью скрипта DSS_Quikstart c сайта. Развертывание останавливается на этапе регистрации криптопровайдера (папка с гаммой создалась на диске.)  Прошу подсказать в чем может быть причина ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468  Добрый день. Разворачиваю тестовый DSS на с помощью скрипта DSS_Quikstart c сайта. Развертывание останавливается на этапе регистрации криптопровайдера (папка с гаммой создалась на диске.) Прошу подсказать в чем может быть причина ? Добрый день. Созданную гамму нужно добавить в КриптоПро CSP. В руководстве по использованию "Быстрого старта", в п. 4 "Установка и настройка КриптоПро CSP", написано, как добавить гамму в КриптоПро CSP. Руководство можете скачать здесь. |
|
 1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Да спасибо помогло, но теперь идет загвоздка с настройкой доверительных отношений 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468 Да спасибо помогло, но теперь идет загвоздка с настройкой доверительных отношений Повторно запустите скрипт, выберите п. 4. Далее - убедитесь, что в хранилище сертификатов "Личное" локального компьютера не осталось сертификатов, оставшихся от прошлых запусков скрипта (с именами sts, signserver, frontend и analyticsservice) и еще раз выполните настройку с помощью скрипта. Отредактировано пользователем 14 февраля 2020 г. 20:55:19(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
К сожалению не помогло. После выполнения 4 пункта скрипта и перезагрузки проверил хранилище Личное и Доверенные корневые центры сертификации, там все чисто, сертификатов не осталось. Запустил заново, скрипт выдает ошибку на том же месте.  Может быть это как то связано с сообщением которое несколько раз появлялось в процессе развертывания ? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468 Может быть это как то связано с сообщением которое несколько раз появлялось в процессе развертывания ? Доброе утро. Связано. На сообщении из скриншота видно, что выдача прав для пула приложений, по крайней мере, Frontend-а завершилась неудачей, т.к. в момент работы скрипта в хранилище сертификатов было найдено более одного сертификата с CN=Frontend. Проверьте хранилище сертификатов локального компьютера на предмет наличия там сертификатов, оставшихся от прошлых запусков скрипта. Можете воспользоваться поиском по имени субъекта. |
|
1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Сделал как вы посоветовали, в хранилище Личные, Доверенные коренные центры сертификации и в Промежуточные центры сертификации убрал все сертификаты предыдущих установок (особенно много было в хранилище Промежуточные ). Удалил все пунктом 4 скрипта, запустил заново, но в процессе все равно появляется сообщения что в хранилище они остались, хотя их там нет. Они могут еще где то храниться помимо этого ? Отредактировано пользователем 17 февраля 2020 г. 12:32:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Благодарю за помощь.
Разобрался сам, забыл удалить предыдущие сертификаты в хранилище ПК (удалял только под текущим пользователем). Скрипт отработал, все запустилось.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
А такой еще момент вспомнил - имеется ли на тестовом DSS создание нескольких Операторов ? На боевом с применением HSM я представляю как это сделать, а есть ли такая возможность на DSS с использованием гаммы ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468 А такой еще момент вспомнил - имеется ли на тестовом DSS создание нескольких Операторов ? Можете дополнительно создать сколько угодно операторов. Командлет для создания оператора есть в п. 4.5.8.10 руководства администратора DSS. Также обратите внимание - по завершению работы скрипта на ЦИ DSS создается оператор с логином "admin". Автор: stempid468 На боевом с применением HSM я представляю как это сделать, а есть ли такая возможность на DSS с использованием гаммы ? Гамма для создания операторов не тратится. Она тратится в данном случае для создания сертификатов операторов. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
