Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ch_semen  
#1 Оставлено : 16 ноября 2020 г. 10:35:11(UTC)
ch_semen

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 1
Мужчина
Российская Федерация
Откуда: Москва

Допускается ли установка УЦ 2.0 с внешней базой MS SQL (на выделенном хосте) и есть ли инструкция по настройке такой установки?
Offline Захар Тихонов  
#2 Оставлено : 16 ноября 2020 г. 11:02:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Ответ будет предоставлен в вашей заявке на портале ТП.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#3 Оставлено : 14 января 2021 г. 15:22:24(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Ответ будет предоставлен в вашей заявке на портале ТП.


Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС?
Offline Захар Тихонов  
#4 Оставлено : 15 января 2021 г. 11:48:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Автор: Qwerty_75 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Ответ будет предоставлен в вашей заявке на портале ТП.


Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС?


Здравствуйте.

Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config
C Windows аутентификацией там строка вида (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True&quot;"


В ней требуется удалить Integrated Security=True и добавить логин и пароль учетной записи SQL User ID=UserSQL;Password=12345678, с помощью которой будет происходить аутентификация (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;User ID=UserSQL;Password=12345678;Pooling=True;MultipleActiveResultSets=True&quot;"


Все.

Отредактировано пользователем 15 января 2021 г. 11:49:52(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 2 пользователей поблагодарили Захар Тихонов за этот пост.
Qwerty_75 оставлено 22.01.2021(UTC), Санчир Момолдаев оставлено 22.01.2021(UTC)
Offline Qwerty_75  
#5 Оставлено : 22 января 2021 г. 13:20:01(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Qwerty_75 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Ответ будет предоставлен в вашей заявке на портале ТП.


Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС?


Здравствуйте.

Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config
C Windows аутентификацией там строка вида (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True&quot;"


В ней требуется удалить Integrated Security=True и добавить логин и пароль учетной записи SQL User ID=UserSQL;Password=12345678, с помощью которой будет происходить аутентификация (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;User ID=UserSQL;Password=12345678;Pooling=True;MultipleActiveResultSets=True&quot;"


Все.


Спасибо, подскажите, какие права надо дать пользователю под которым будет запускаться служба CertSvc и пул CAAppPool
Offline Захар Тихонов  
#6 Оставлено : 22 января 2021 г. 13:30:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Ни под какими, все стандартно. Это вся настройка которая требуется.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#7 Оставлено : 22 января 2021 г. 13:50:05(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Ни под какими, все стандартно. Это вся настройка которая требуется.


Но если оставить запуск службы под Local Service, то при win аутентификации к SQL это будет как анонимный вход. Поэтому хотелось бы задать определённого пользователя, под которым будет запускаться служба.

При смене пользователя подключение к базе происходит, но локально не хватает прав.
Bezymjannyjj.png (13kb) загружен 9 раз(а).

Отредактировано пользователем 22 января 2021 г. 13:54:50(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#8 Оставлено : 22 января 2021 г. 13:52:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Автор: Qwerty_75 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Ни под какими, все стандартно. Это вся настройка которая требуется.


Но если оставить запуск службы под Local Service, то при win аутентификации к SQL это будет как анонимный вход. Поэтому хотелось бы задать определённого пользователя, под которым будет запускаться служба


Тогда вам стоит настроить УЦ с Windows аутентификацией, а не SQL. Там и пулы запустите от выделенной учетки и службы от выделенной учетки.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#9 Оставлено : 22 января 2021 г. 13:57:35(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
А что в таком случае делать с такой ошибкой? Bezymjannyjj.png (13kb) загружен 9 раз(а).
Offline Захар Тихонов  
#10 Оставлено : 22 января 2021 г. 14:04:30(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Автор: Qwerty_75 Перейти к цитате
А что в таком случае делать с такой ошибкой? Bezymjannyjj.png (13kb) загружен 9 раз(а).


Объясните подробно что вы сделали со стандартной конфигурацией, попробуем подсказать где ошибка.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#11 Оставлено : 22 января 2021 г. 14:13:30(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Qwerty_75 Перейти к цитате

Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config
C Windows аутентификацией там строка вида (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True&quot;"


Все.


Было настроено подключение по такой схеме, при запуске пула от LocalService идёт ошибка Bezymjannyjj.png (45kb) загружен 4 раз(а).

При смене пользователя пула подключение к БД происходит, но идёт такая ошибка Bezymjannyjj.png (13kb) загружен 9 раз(а).
Offline Захар Тихонов  
#12 Оставлено : 22 января 2021 г. 14:17:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
А БД на выделенном SQL как появились?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#13 Оставлено : 22 января 2021 г. 14:20:57(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Изначально были локально, а там восстановлены из бэкапа
Offline Захар Тихонов  
#14 Оставлено : 22 января 2021 г. 14:42:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Какие права у SQLной учетки? Дайте ей права админа и сделайте владельцем БД. Потом верните пулы приложения УЦ, как было по умолчанию. Перезапустите Диспетчер УЦ - будет ошибка в нем?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#15 Оставлено : 22 января 2021 г. 14:50:18(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Да, если вернуть пулы в начальное состояние, то ошибка возвращается. Подключение есть, только если изменить пользователя на пулах. Но в таком случае, ему локально не хватает прав. Если изменить на пуле, то ошибка Не получены сведения о CRL, если поменять у службы CertSrv, то не хватает прав на загрузку ключа ЦС
Offline Захар Тихонов  
#16 Оставлено : 22 января 2021 г. 14:58:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Мы сейчас не говорим про windows учетки и что-то изменять под себя. Выполните действия с SQL учеткой и все что написано в предыдущем сообщении.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#17 Оставлено : 22 января 2021 г. 15:03:25(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
У данной учётки права и так стоят owner
Offline Захар Тихонов  
#18 Оставлено : 22 января 2021 г. 15:12:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
А учетная запись, под которой запущен Диспетчер УЦ - локальный администратор?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#19 Оставлено : 22 января 2021 г. 15:13:16(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Да, конечно
Offline Захар Тихонов  
#20 Оставлено : 22 января 2021 г. 15:24:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,775
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 509 раз в 486 постах
Пришлите ваш конфиг
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.