Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline ch_semen  
#1 Оставлено : 16 ноября 2020 г. 10:35:11(UTC)
ch_semen

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 1
Мужчина
Российская Федерация
Откуда: Москва

Допускается ли установка УЦ 2.0 с внешней базой MS SQL (на выделенном хосте) и есть ли инструкция по настройке такой установки?
Offline Захар Тихонов  
#2 Оставлено : 16 ноября 2020 г. 11:02:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Ответ будет предоставлен в вашей заявке на портале ТП.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#3 Оставлено : 14 января 2021 г. 15:22:24(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Ответ будет предоставлен в вашей заявке на портале ТП.


Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС?
Offline Захар Тихонов  
#4 Оставлено : 15 января 2021 г. 11:48:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Qwerty_75 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Ответ будет предоставлен в вашей заявке на портале ТП.


Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС?


Здравствуйте.

Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config
C Windows аутентификацией там строка вида (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True&quot;"


В ней требуется удалить Integrated Security=True и добавить логин и пароль учетной записи SQL User ID=UserSQL;Password=12345678, с помощью которой будет происходить аутентификация (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;User ID=UserSQL;Password=12345678;Pooling=True;MultipleActiveResultSets=True&quot;"


Все.

Отредактировано пользователем 15 января 2021 г. 11:49:52(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 2 пользователей поблагодарили Захар Тихонов за этот пост.
Qwerty_75 оставлено 22.01.2021(UTC), Санчир Момолдаев оставлено 22.01.2021(UTC)
Offline Qwerty_75  
#5 Оставлено : 22 января 2021 г. 13:20:01(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Qwerty_75 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Ответ будет предоставлен в вашей заявке на портале ТП.


Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС?


Здравствуйте.

Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config
C Windows аутентификацией там строка вида (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True&quot;"


В ней требуется удалить Integrated Security=True и добавить логин и пароль учетной записи SQL User ID=UserSQL;Password=12345678, с помощью которой будет происходить аутентификация (пример БД ЦС):
Цитата:
<add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl|res://CertificateService.BusinessEntities/Repository.ssdl|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;User ID=UserSQL;Password=12345678;Pooling=True;MultipleActiveResultSets=True&quot;"


Все.


Спасибо, подскажите, какие права надо дать пользователю под которым будет запускаться служба CertSvc и пул CAAppPool
Offline Захар Тихонов  
#6 Оставлено : 22 января 2021 г. 13:30:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Ни под какими, все стандартно. Это вся настройка которая требуется.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#7 Оставлено : 22 января 2021 г. 13:50:05(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Ни под какими, все стандартно. Это вся настройка которая требуется.


Но если оставить запуск службы под Local Service, то при win аутентификации к SQL это будет как анонимный вход. Поэтому хотелось бы задать определённого пользователя, под которым будет запускаться служба.

При смене пользователя подключение к базе происходит, но локально не хватает прав.
Bezymjannyjj.png (13kb) загружен 16 раз(а).

Отредактировано пользователем 22 января 2021 г. 13:54:50(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#8 Оставлено : 22 января 2021 г. 13:52:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Qwerty_75 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Ни под какими, все стандартно. Это вся настройка которая требуется.


Но если оставить запуск службы под Local Service, то при win аутентификации к SQL это будет как анонимный вход. Поэтому хотелось бы задать определённого пользователя, под которым будет запускаться служба


Тогда вам стоит настроить УЦ с Windows аутентификацией, а не SQL. Там и пулы запустите от выделенной учетки и службы от выделенной учетки.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Qwerty_75  
#9 Оставлено : 22 января 2021 г. 13:57:35(UTC)
Qwerty_75

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
А что в таком случае делать с такой ошибкой? Bezymjannyjj.png (13kb) загружен 16 раз(а).
Offline Захар Тихонов  
#10 Оставлено : 22 января 2021 г. 14:04:30(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Qwerty_75 Перейти к цитате
А что в таком случае делать с такой ошибкой? Bezymjannyjj.png (13kb) загружен 16 раз(а).


Объясните подробно что вы сделали со стандартной конфигурацией, попробуем подсказать где ошибка.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.