Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#1 Оставлено : 25 декабря 2019 г. 18:10:05(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Насколько известно КриптоПро УЦ 2.0 на виртуальной машине разрешено разворачивать только в целях тестирования, но запрещено в боевых по требованиям ФСБ.
В связи с этим прошу подсказать распостраняется ли этот запрет на ПАК Криптопро DSS (например DSS развернут на vmware в сочетании с КриптоПро HSM) ?
Offline Александр Лавник  
#2 Оставлено : 25 декабря 2019 г. 19:08:04(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,686
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 603 раз в 568 постах
Автор: stempid468 Перейти к цитате
Добрый день.
Насколько известно КриптоПро УЦ 2.0 на виртуальной машине разрешено разворачивать только в целях тестирования, но запрещено в боевых по требованиям ФСБ.
В связи с этим прошу подсказать распостраняется ли этот запрет на ПАК Криптопро DSS (например DSS развернут на vmware в сочетании с КриптоПро HSM) ?

Здравствуйте.

В документе ЖТЯИ.00096-02 90 02 КриптоПро DSS. Общее описание из комплекта документации КриптоПро DSS 2.0 указывается, что компоненты КриптоПро DSS функционируют в среде ОС Microsoft Windows Server 2008 R2/2012/2012R2 (x64).

То есть виртуальные среды не указаны, а значит - запрещены.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
stempid468 оставлено 26.12.2019(UTC)
Offline ECP Spb  
#3 Оставлено : 16 июля 2021 г. 17:31:25(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день!

При попытке выдать права на сервисный сертификат Центра Идентификации (DSS), учётная запись в IIS есть, а в MMC ее нет.

1.jpg (828kb) загружен 1 раз(а).

2.jpg (106kb) загружен 11 раз(а).

Помогите, в чем может быть проблема?!

Отредактировано пользователем 16 июля 2021 г. 17:32:40(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#4 Оставлено : 17 июля 2021 г. 12:51:04(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 285
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 58 раз в 54 постах
Автор: ECP Spb Перейти к цитате
Добрый день!

При попытке выдать права на сервисный сертификат Центра Идентификации (DSS), учётная запись в IIS есть, а в MMC ее нет.

1.jpg (828kb) загружен 1 раз(а).

2.jpg (106kb) загружен 11 раз(а).

Помогите, в чем может быть проблема?!


Добрый день.
После нажатия кнопки "Управление закрытыми ключами", нажмите кнопку "Добавить" и в поле для ввода имени объектов укажите iis_iusrs, для предоставления доступа сразу всем УЗ из группы IIS. Или же укажите имя формата IIS AppPool\<Application Pool Name>, где «<Application Pool Name>» - имя пула веб-приложения. Для ЦИ имя по умолчанию выглядит так: iis apppool\cryptoprodss-1-sts.
С подробной информацией по предоставлению прав доступа к закрытым ключам можно ознакомиться в руководстве.

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
ECP Spb оставлено 19.07.2021(UTC)
Offline ECP Spb  
#5 Оставлено : 19 июля 2021 г. 9:19:02(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Спасибо! Очень помогли!
Offline ECP Spb  
#6 Оставлено : 19 июля 2021 г. 11:00:25(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день!

На данном этапе произвожу назначение сертификата Центра Идентификации
Команда: Set-DssStsProperties –ServiceCertificate d472bec6c09a885066212d94480521c0e9eccc40
Выдает ошибку: 123.jpg (141kb) загружен 12 раз(а).

При том, что ранее использовал команды (разворачивание ЦИ с указанием данных БД):
$connInfo = New-DssStsSqlConnectionInfo -ServerName “ca4-db-test” -AccountType SqlAccount -AsUser admin -AsUserPassword "@!76RFEew443"
New-DssStsInstance -ConnectionInfo $connInfo -DisplayName STS -SiteName "Default Web Site"

Помогите пожалуйста, данных в мануале по командлетам DssAdmin и DssAdminPwd не нашел, как указать эти данные для SQL?!
и по сути они у меня совпадают с AsUser и AsUserPassword (Настройка параметров подключения к SQL)

Отредактировано пользователем 19 июля 2021 г. 11:09:54(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#7 Оставлено : 19 июля 2021 г. 16:43:36(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 285
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 58 раз в 54 постах
Объявите переменные следующим образом:
$DssAdmin = 'admin'
$DssAdminPwd = '@!76RFEew443'
Потом выполняйте нужный Вам командлет.
Если перезапустите powershell - переменные нужно будет объявить заново.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
ECP Spb оставлено 19.07.2021(UTC)
Offline ECP Spb  
#8 Оставлено : 21 июля 2021 г. 15:41:59(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день!
Разворачиваю сервис Аудита на DSS,
ввожу команды и указываю явно логин и пароль:

New-DssAnalyticsSqlConnectionInfo -ServerName "ca4-db-test" -AccountType SqlAccount -AsUser логин -AsUserPassword "пароль"
New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –DisplayName $auditDisplayName -ApplicationName $auditAppName -SQLServerName "ca4-db-test" -DBName $auditDbName


Но столкнулся с ошибкой:

PS C:\Users\Administrator> New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –DisplayName $auditDisplayName -ApplicationName $auditAppName -SQLServerName "ca4-db-test" -DBName $auditDbName

New-DssAnalyticsServiceInstance : Произошла ошибка при управлении экземпляром службы.:
Требуется предоставить SQL учетные данные пользователя для разворачивании базы данных на удалённом SQL сервере не включенном в домен.
строка:1 знак:1
+ New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –Display ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [New-DssAnalyticsServiceInstance], InstanceManagerException
+ FullyQualifiedErrorId : CryptoPro.DSS.Common.Utils.InstanceManagerException,CryptoPro.DSS.PowerShell.Analytics.C
mdLets.Instance.NewAnalyticsServiceInstanceCmd


В чем может быть проблема?!
Offline Андрей Солдатов  
#9 Оставлено : 22 июля 2021 г. 8:22:35(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 285
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 58 раз в 54 постах
Добрый день.
Проблема та же, что возникла у Вас при развертывании ЦИ - нужно формировать строку подключения с использованием SQL-аутентификации.
Пример строки Вы сами приводили в Вашем прошлом сообщении. Сделайте аналогичную строку для сервиса аудита.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
ECP Spb оставлено 22.07.2021(UTC)
Offline ECP Spb  
#10 Оставлено : 22 июля 2021 г. 9:31:24(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Да, спасибо! указал переменную $connect = New-DssAnalyticsSqlConnectionInfo -ServerName "ca4-db-test" -AccountType SqlAccount -AsUser логин -AsUserPassword "пароль"
и все развернулось
Offline BelokonevAS  
#11 Оставлено : 3 августа 2021 г. 11:43:21(UTC)
BelokonevAS

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2021(UTC)
Сообщений: 2
Российская Федерация
Откуда: Белгород

Добрый день!
В первые разворачиваю DSS, встретился с ошибкой на этапе:
#Настройка поставщика удостоверений (регистрация Сервиса Подписи и Вебинтерфейса Пользователя как проверяющих (доверенных) сторон на Центре Идентификации)
При выполнении команды:
Add-DssRelyingPartyTrust -DisplayName $STSAppName -Name "$SSAppName" -MetadataUri http://$Compname/$SSAppName/FederationMetadata/2007-06/FederationMetadata.xml

Ошибка: Add-DssRelyingPartyTrust : Ошибка при попытке считывания метаданных: невозможно получить доступ к удаленному ресурсу.

При переходе по URl адресу http://$Compname/$SSAppName/FederationMetadata/2007-06/FederationMetadata.xml: Сервер обнаружил ошибку при обработке запроса. Дополнительные сведения см. в журналах сервера.

В журналах сервера:
Instance Unique Identifier: 1/SignServer Source: FederationMetadata Message: Набор ключей не существует
.

Подскажите куда капать?
Offline Андрей Солдатов  
#12 Оставлено : 11 августа 2021 г. 0:21:39(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 285
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 58 раз в 54 постах
Добрый вечер.
Ответ предоставлен в параллельной ветке форума.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.