Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline codegen  
#1 Оставлено : 28 октября 2008 г. 13:50:29(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Все добрый день.

Проблема в следующем.

Установил OCSP сервер на Центр Регистрации.
Создал экземпляр службы, сделал запрос на сертификат, выписал и установил сертификат.
При смене режима указал работу с БД Центра Регистрации.

Дальше начинаются проблемы. При запуске выводит код ошибки 0x80040E4D (Auth failed на БД)
Запускал скрипт GrantRADBAccess_OCSP.vbs. и все равно не помогает.

Думаю что я неправильно указываю параметры при запуске скрипта, ибо доступа к БД нет. Помогите разобраться с тем какие параметры выставлять.
Offline zhenya  
#2 Оставлено : 1 ноября 2008 г. 15:04:31(UTC)
zhenya

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
Какая операционная система и какую учетную запись указываете при запуске скрипта?
Offline codegen  
#3 Оставлено : 6 ноября 2008 г. 12:50:03(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
zhenya написал:
Какая операционная система и какую учетную запись указываете при запуске скрипта?


ОС Windows 2003 Standart Edition


При запуске скрипта указывал сначала IUSR_ROOTCA, а потом пробовал все остальные и тоже не помогло
Offline IvanZzz  
#4 Оставлено : 6 ноября 2008 г. 15:34:59(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

codegen написал:
При запуске скрипта указывал сначала IUSR_ROOTCA, а потом пробовал все остальные и тоже не помогло


Нужно использовать IWAM_Comp-Name или NETWORK SERVICE.

В качестве СУБД для БД ЦР что используете? Что у вас на вкладке "ЦР на Веб-узел по умолчанию"-Свойства-База данных? Соединение с БД тестируется? Результат выполнения GetRADBConnectionString.vbs - только одна запись?

Отредактировано пользователем 6 ноября 2008 г. 17:28:31(UTC)  | Причина: Не указана

Offline codegen  
#5 Оставлено : 6 ноября 2008 г. 19:36:39(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Пробовал и под этой учетной записью

СУБД изпользуется стандартная, при установке компонент Виндовс

НА вкладке "База данных" следующая информация:
SQL сервер: RA\CPCC
База данных: crypto_pro_ra_db
Версия: 1.111



Соединение тестируется успешно. ЦР работает.

Результат выполнения GetRADBConnectionString.vbs:
Сначало около минуты вообще никакой реакции. Потом вываливается окошко с нидписью "Ненайден модуль доступа к ЦР:"
После того как жму ок появляется следующее окошко: "Идентификатор веб-узла:" опять жму ок и
появляется окошко в котором просто цифра "1"... опять жму ОК
Окошко "Строка подключения к базе данных:" жму ОК
"Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False; Initial Catalog=crypto_pro_ra_db;Data Source=RA\CPCC"
Далее пустое окошко. Жму ок и оно закрывается.

Offline zhenya  
#6 Оставлено : 7 ноября 2008 г. 14:18:21(UTC)
zhenya

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
Цитата:
Пробовал и под этой учетной записью

Под какой этой? Вам указали две.
Для учетной записи NETWORK SERVICE в скрипте нужно указывать группу IIS_WPG вместо "имени учетной записи".
Offline codegen  
#7 Оставлено : 7 ноября 2008 г. 17:13:42(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Я запускал скрипт уже для всех учетных записей по порядку =)

Все равно не помогает...
Offline IvanZzz  
#8 Оставлено : 10 ноября 2008 г. 14:02:44(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Вы можете выложить полный результат выполнения скрипта:

cscript GrantRADBAccess_OCSP.vbs "Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False; Initial Catalog=crypto_pro_ra_db;Data Source=RA\CPCC" RA\IWAM_RA
Offline codegen  
#9 Оставлено : 10 ноября 2008 г. 15:08:50(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Ничего не выдает. Просто висит секунд 20 и завершается...
Offline codegen  
#10 Оставлено : 10 ноября 2008 г. 15:17:02(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Так. Теперь вроде получилось, но появилась следующая ошибка

Код ошибки: 0х80092012 (Функция отзыва не смогла произвести проверку отзыва для сертификата)

СОС на RA установлен актуальный.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.