Ошибка соединения с центром сертификации

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Ошибка соединения с центром сертификации

Опции

Предыдущая тема Следующая тема

Onkel_Ron		#1 Оставлено : 12 марта 2025 г. 11:58:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 38 Откуда: Москва		Добрый день! Перенёс базы ЦР и ЦС на новые сервера с УЦ КриптоПро 2.0 6904. База ЦС встала нормально, а база ЦР нет, а может и наоборот. При замене сертификата подключения к центру сертификаций со стороны ЦР, возникает ошибка: Необработанное исключение: Exception calling "GetCACertCrlCollection" with "3" argument(s): "Access is denied" Хотя когда тестировал, все проходило нормально и сертификаты узлов были выпущены заблаговременно и успешно подключались. А Ping-CA пишет вот что. При этом, служба работает и Service Broker запущен. Код: Ошибка соединения с центром сертификации SUB CA 2024. Проверьте, что КриптоПро УЦ 2.0. Служба регистрации (RegSrv.exe) запущена и включён Service Broker для базы данных центра регистрации. At line:1 char:1 + Ping-CA + ~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand Отредактировано пользователем 12 марта 2025 г. 17:17:24(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Захар Тихонов		#2 Оставлено : 12 марта 2025 г. 14:01:34(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,288 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 580 раз в 557 постах		Здравствуйте. У вас была задача восстановить УЦ из бэкапа или вы просто физически БД перенесли, а ПО осталось на месте?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#3 Оставлено : 12 марта 2025 г. 14:05:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 38 Откуда: Москва		Автор: Захар Тихонов Здравствуйте. У вас была задача восстановить УЦ из бэкапа или вы просто физически БД перенесли, а ПО осталось на месте? Я развернул базу из бекапа, сделанного средствами SQL. По там уже стояло.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 12 марта 2025 г. 14:27:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,288 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 580 раз в 557 постах		Автор: Onkel_Ron Автор: Захар Тихонов Здравствуйте. У вас была задача восстановить УЦ из бэкапа или вы просто физически БД перенесли, а ПО осталось на месте? Я развернул базу из бекапа, сделанного средствами SQL. По там уже стояло. Вы указали что - "перенесли базы". Т.е. они были на выделенном сервере или локально и куда вы их перенесли? Теперь выделенный SQL или локальный? Какая аутентификация к этим базам? Строку подключения правили после переноса?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#5 Оставлено : 12 марта 2025 г. 14:33:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 38 Откуда: Москва		Цитата: Вы указали что - "перенесли базы". Т.е. они были на выделенном сервере или локально и куда вы их перенесли? Теперь выделенный SQL или локальный? Какая аутентификация к этим базам? Строку подключения правили после переноса? Я сделал бекапы баз и перенес их на новые сервера, и развернул базы из бекапа. Аутентификация локальная, имя пользователя базы не изменено. Изменились hostname и возможно, пароль. Строку подключения не редактировал, где ее можно посмотреть?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#6 Оставлено : 12 марта 2025 г. 15:15:34(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,288 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 580 раз в 557 постах		Автор: Onkel_Ron Цитата: Вы указали что - "перенесли базы". Т.е. они были на выделенном сервере или локально и куда вы их перенесли? Теперь выделенный SQL или локальный? Какая аутентификация к этим базам? Строку подключения правили после переноса? Я сделал бекапы баз и перенес их на новые сервера, и развернул базы из бекапа. Аутентификация локальная, имя пользователя базы не изменено. Изменились hostname и возможно, пароль. Строку подключения не редактировал, где ее можно посмотреть? До этого SQL тоже был выделенный или локальный? Строка подключения тут "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config"
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#7 Оставлено : 12 марта 2025 г. 15:21:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 38 Откуда: Москва		Цитата: До этого SQL тоже был выделенный или локальный? Строка подключения тут "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config" Да, до этого SQL Тоже был локальным. В machine.cfg непонятно, что нужно править. Можете подсказать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#8 Оставлено : 12 марта 2025 г. 15:44:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,288 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 580 раз в 557 постах		Автор: Onkel_Ron Да, до этого SQL Тоже был локальным. В machine.cfg непонятно, что нужно править. Можете подсказать? Т.о. у вас имеется рабочий УЦ 2.0., у него БД расположены где-то на выделенном сервере SQL. Вы сделали бэкапы, установили локально SQL на сервера с УЦ 2.0 и восстановили ли бэкапы. И теперь хотите ПО УЦ 2.0 подключить к локальным базам - верно?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#9 Оставлено : 12 марта 2025 г. 15:51:23(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 38 Откуда: Москва		Цитата: Т.о. у вас имеется рабочий УЦ 2.0., у него БД расположены где-то на выделенном сервере SQL. Вы сделали бэкапы, установили локально SQL на сервера с УЦ 2.0 и восстановили ли бэкапы. И теперь хотите ПО УЦ 2.0 подключить к локальным базам - верно? Нет. Есть два сервера ЦС и ЦР в одном месте, назовем это CPCA1. Есть два сервера ЦС и ЦР в другом месте, назовем это CPCA2. Т.о. я сделал резервные копии баз CPCA1 и загрузил их на CPCA2. При этом пользователи базы остались те же. То есть относительно CPCA1 в CPCA2 минимум изменений. По сути CPCA2 должен быть клоном CPCA1. Все ПО и SQL расположены локально. Отредактировано пользователем 12 марта 2025 г. 15:53:09(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#10 Оставлено : 12 марта 2025 г. 16:33:35(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,288 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 580 раз в 557 постах		Вот теперь стала понятна картина. 1. Проверьте работу ЦС. Например выпустите внеочередные CRL через Диспетчер УЦ. 2. На ЦС, в Диспетчере УЦ имеется раздел у вашего ЦС - Центр Регистрации. Рекомендую выполнить смену учетной записи, при смене сертификат выберите уже существующий (чтоб не перевыпускать) или создайте новый. Далее проверьте Ping-Ca (убедившись в том что в Get-CAReference указан корректный клиентский сертификат ЦР установленный с привязкой к ЗК на этом ПК).
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (4)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close