Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137  Сказал(а) «Спасибо»: 40 раз
|
Добрый день.
Насколько известно КриптоПро УЦ 2.0 на виртуальной машине разрешено разворачивать только в целях тестирования, но запрещено в боевых по требованиям ФСБ.
В связи с этим прошу подсказать распостраняется ли этот запрет на ПАК Криптопро DSS (например DSS развернут на vmware в сочетании с КриптоПро HSM) ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470  Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: stempid468  Добрый день.
Насколько известно КриптоПро УЦ 2.0 на виртуальной машине разрешено разворачивать только в целях тестирования, но запрещено в боевых по требованиям ФСБ.
В связи с этим прошу подсказать распостраняется ли этот запрет на ПАК Криптопро DSS (например DSS развернут на vmware в сочетании с КриптоПро HSM) ? Здравствуйте. В документе ЖТЯИ.00096-02 90 02 КриптоПро DSS. Общее описание из комплекта документации КриптоПро DSS 2.0 указывается, что компоненты КриптоПро DSS функционируют в среде ОС Microsoft Windows Server 2008 R2/2012/2012R2 (x64). То есть виртуальные среды не указаны, а значит - запрещены. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2014(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 5 раз
|
Добрый день! При попытке выдать права на сервисный сертификат Центра Идентификации (DSS), учётная запись в IIS есть, а в MMC ее нет.  1.jpg (828kb) загружен 1 раз(а). 2.jpg (106kb) загружен 17 раз(а).Помогите, в чем может быть проблема?! Отредактировано пользователем 16 июля 2021 г. 17:32:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: ECP Spb Добрый день! При попытке выдать права на сервисный сертификат Центра Идентификации (DSS), учётная запись в IIS есть, а в MMC ее нет. 1.jpg (828kb) загружен 1 раз(а). 2.jpg (106kb) загружен 17 раз(а).Помогите, в чем может быть проблема?! Добрый день. После нажатия кнопки "Управление закрытыми ключами", нажмите кнопку "Добавить" и в поле для ввода имени объектов укажите iis_iusrs, для предоставления доступа сразу всем УЗ из группы IIS. Или же укажите имя формата IIS AppPool\<Application Pool Name>, где «<Application Pool Name>» - имя пула веб-приложения. Для ЦИ имя по умолчанию выглядит так: iis apppool\cryptoprodss-1-sts. С подробной информацией по предоставлению прав доступа к закрытым ключам можно ознакомиться в руководстве. |
|
1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2014(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 5 раз
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2014(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 5 раз
|
Добрый день! На данном этапе произвожу назначение сертификата Центра Идентификации Команда: Set-DssStsProperties –ServiceCertificate d472bec6c09a885066212d94480521c0e9eccc40 Выдает ошибку: 123.jpg (141kb) загружен 18 раз(а).При том, что ранее использовал команды (разворачивание ЦИ с указанием данных БД): $connInfo = New-DssStsSqlConnectionInfo -ServerName “ca4-db-test” -AccountType SqlAccount -AsUser admin -AsUserPassword "@!76RFEew443" New-DssStsInstance -ConnectionInfo $connInfo -DisplayName STS -SiteName "Default Web Site" Помогите пожалуйста, данных в мануале по командлетам DssAdmin и DssAdminPwd не нашел, как указать эти данные для SQL?! и по сути они у меня совпадают с AsUser и AsUserPassword ( Настройка параметров подключения к SQL) Отредактировано пользователем 19 июля 2021 г. 11:09:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Объявите переменные следующим образом:
$DssAdmin = 'admin'
$DssAdminPwd = '@!76RFEew443'
Потом выполняйте нужный Вам командлет.
Если перезапустите powershell - переменные нужно будет объявить заново. |
|
1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2014(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 5 раз
|
Добрый день!
Разворачиваю сервис Аудита на DSS,
ввожу команды и указываю явно логин и пароль:
New-DssAnalyticsSqlConnectionInfo -ServerName "ca4-db-test" -AccountType SqlAccount -AsUser логин -AsUserPassword "пароль"
New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –DisplayName $auditDisplayName -ApplicationName $auditAppName -SQLServerName "ca4-db-test" -DBName $auditDbName
Но столкнулся с ошибкой:
PS C:\Users\Administrator> New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –DisplayName $auditDisplayName -ApplicationName $auditAppName -SQLServerName "ca4-db-test" -DBName $auditDbName
New-DssAnalyticsServiceInstance : Произошла ошибка при управлении экземпляром службы.:
Требуется предоставить SQL учетные данные пользователя для разворачивании базы данных на удалённом SQL сервере не включенном в домен.
строка:1 знак:1
+ New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –Display ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [New-DssAnalyticsServiceInstance], InstanceManagerException
+ FullyQualifiedErrorId : CryptoPro.DSS.Common.Utils.InstanceManagerException,CryptoPro.DSS.PowerShell.Analytics.C
mdLets.Instance.NewAnalyticsServiceInstanceCmd
В чем может быть проблема?!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Добрый день.
Проблема та же, что возникла у Вас при развертывании ЦИ - нужно формировать строку подключения с использованием SQL-аутентификации.
Пример строки Вы сами приводили в Вашем прошлом сообщении. Сделайте аналогичную строку для сервиса аудита. |
|
1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2014(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 5 раз
|
Да, спасибо! указал переменную $connect = New-DssAnalyticsSqlConnectionInfo -ServerName "ca4-db-test" -AccountType SqlAccount -AsUser логин -AsUserPassword "пароль"
и все развернулось
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
