Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline _alexander  
#1 Оставлено : 9 июня 2009 г. 16:08:24(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Есть необходимость перенести базу с Центра Регистрации на отдельный сервер. На новом сервере был установлен MS SQL Server 2K SP4, туда была скопирована база ЦР. На Центре Регистрации указали на БД нового сервера, соединение ЦР и БД проходит успешно. Но АРМ Администратора при соединении выдает ошибку:

-2147467259
RegistrationCenter.Admin.GetGrantedNameProprties
Произошла ошибка при подключение к Центру регистрации.
Login failed for user “(null)”. Reason: Not associated with a trusted SQL Server connection.

Не знаете, как устранить проблему?
Offline IvanZzz  
#2 Оставлено : 9 июня 2009 г. 16:24:57(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Посмотрите решение подобной проблемы от Microsoft http://support.microsoft.com/kb/889615/ru-ru это не ваш случай? Хотя странно, что тестирование с базой проходит успешно - уточните версию УЦ.
Offline _alexander  
#3 Оставлено : 9 июня 2009 г. 17:13:09(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Цитата:
http://support.microsoft.com/kb/889615/ru-ru
- это не помогло.
Использует ли ЦР учетную запись sa для своей работы? Если посмотреть на старый sql server, то там используется только windows authentication.

На новом сервере с БД создал учетную запись CPRAComPlusAccnt& с тем же паролем, что и на ЦР, но и это не помогло.

Версия УЦ 1.04.0756

Отредактировано пользователем 9 июня 2009 г. 18:39:23(UTC)  | Причина: Не указана

Offline IvanZzz  
#4 Оставлено : 9 июня 2009 г. 20:02:17(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Попробуйте на SQL Server настроить в групповых политиках аудит входа в систему: Успех, Отказ и посмотреть - с какой учетной записью проблемы. Скорей всего, все-таки не правильный пароль для учетной записи CPRAComPlusAcct& .

_alexander написал:
На новом сервере с БД создал учетную запись CPRAComPlusAccnt& с тем же паролем, что и на ЦР, но и это не помогло.

Неправильное имя пользвателя вы написали только на форуме? Должно быть CPRAComPlusAcct&, можно из Журнала Безопасности скопировать и создать пользователя с таким именем.

Отредактировано пользователем 9 июня 2009 г. 22:04:05(UTC)  | Причина: Не указана

Offline _alexander  
#5 Оставлено : 10 июня 2009 г. 15:25:38(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Ага, разобрался - оказывется, 2 раза одинаково опечатался при вводе пароля при создании этой учетной записи.

Еще один вопросик есть - почему без установленного КриптоПро CSP+TLS на новой машине с SQL Server'ом при попытке присоединить базу, например, с ЦС (New SQL Server Registration...) база не коннектится, выдает ошибку? С КриптоПро CSP+TLS все нормально.
Видимо дело в том, что используется TLS для безопасного соединения?

Отредактировано пользователем 10 июня 2009 г. 21:34:02(UTC)  | Причина: Не указана

Offline IvanZzz  
#6 Оставлено : 10 июня 2009 г. 21:41:19(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

_alexander написал:
Видимо дело в том, что используется TLS для безопасного соединения?

Да, именно так. Отключить для SQL 2000 можно так HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Имя_базы\MSSQLServer\SuperSocketNetLib строковый ключ Certificate=0. Или поставить клиенту КриптоПро без лицензии, что бы он знал про ГОСТ криптографию.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.