Установка УЦ 2.0 для работы с внешней базой

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Установка УЦ 2.0 для работы с внешней базой

Опции

Предыдущая тема Следующая тема

ch_semen		#1 Оставлено : 16 ноября 2020 г. 10:35:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.11.2020(UTC) Сообщений: 1 Откуда: Москва		Допускается ли установка УЦ 2.0 с внешней базой MS SQL (на выделенном хосте) и есть ли инструкция по настройке такой установки?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Захар Тихонов		#2 Оставлено : 16 ноября 2020 г. 11:02:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Ответ будет предоставлен в вашей заявке на портале ТП.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#3 Оставлено : 14 января 2021 г. 15:22:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		Автор: Захар Тихонов Ответ будет предоставлен в вашей заявке на портале ТП. Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 15 января 2021 г. 11:48:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Автор: Qwerty_75 Автор: Захар Тихонов Ответ будет предоставлен в вашей заявке на портале ТП. Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС? Здравствуйте. Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config C Windows аутентификацией там строка вида (пример БД ЦС): Цитата: <add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl\|res://CertificateService.BusinessEntities/Repository.ssdl\|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string="Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True"" В ней требуется удалить Integrated Security=True и добавить логин и пароль учетной записи SQL User ID=UserSQL;Password=12345678, с помощью которой будет происходить аутентификация (пример БД ЦС): Цитата: <add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl\|res://CertificateService.BusinessEntities/Repository.ssdl\|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string="Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;User ID=UserSQL;Password=12345678;Pooling=True;MultipleActiveResultSets=True"" Все. Отредактировано пользователем 15 января 2021 г. 11:49:52(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут. Наша база знаний.

2 пользователей поблагодарили Захар Тихонов за этот пост.		Qwerty_75 оставлено 22.01.2021(UTC), Санчир Момолдаев оставлено 22.01.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#5 Оставлено : 22 января 2021 г. 13:20:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		Автор: Захар Тихонов Автор: Qwerty_75 Автор: Захар Тихонов Ответ будет предоставлен в вашей заявке на портале ТП. Добрый день, интересует такой же вопрос, можете скинуть инструкцию в ЛС? Здравствуйте. Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config C Windows аутентификацией там строка вида (пример БД ЦС): Цитата: <add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl\|res://CertificateService.BusinessEntities/Repository.ssdl\|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string="Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True"" В ней требуется удалить Integrated Security=True и добавить логин и пароль учетной записи SQL User ID=UserSQL;Password=12345678, с помощью которой будет происходить аутентификация (пример БД ЦС): Цитата: <add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl\|res://CertificateService.BusinessEntities/Repository.ssdl\|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string="Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;User ID=UserSQL;Password=12345678;Pooling=True;MultipleActiveResultSets=True"" Все. Спасибо, подскажите, какие права надо дать пользователю под которым будет запускаться служба CertSvc и пул CAAppPool


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#6 Оставлено : 22 января 2021 г. 13:30:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Ни под какими, все стандартно. Это вся настройка которая требуется.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#7 Оставлено : 22 января 2021 г. 13:50:05(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		Автор: Захар Тихонов Ни под какими, все стандартно. Это вся настройка которая требуется. Но если оставить запуск службы под Local Service, то при win аутентификации к SQL это будет как анонимный вход. Поэтому хотелось бы задать определённого пользователя, под которым будет запускаться служба. При смене пользователя подключение к базе происходит, но локально не хватает прав. Bezymjannyjj.png (13kb) загружен 7 раз(а). Отредактировано пользователем 22 января 2021 г. 13:54:50(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#8 Оставлено : 22 января 2021 г. 13:52:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Автор: Qwerty_75 Автор: Захар Тихонов Ни под какими, все стандартно. Это вся настройка которая требуется. Но если оставить запуск службы под Local Service, то при win аутентификации к SQL это будет как анонимный вход. Поэтому хотелось бы задать определённого пользователя, под которым будет запускаться служба Тогда вам стоит настроить УЦ с Windows аутентификацией, а не SQL. Там и пулы запустите от выделенной учетки и службы от выделенной учетки.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#9 Оставлено : 22 января 2021 г. 13:57:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		А что в таком случае делать с такой ошибкой? Bezymjannyjj.png (13kb) загружен 7 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#10 Оставлено : 22 января 2021 г. 14:04:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Автор: Qwerty_75 А что в таком случае делать с такой ошибкой? Bezymjannyjj.png (13kb) загружен 7 раз(а). Объясните подробно что вы сделали со стандартной конфигурацией, попробуем подсказать где ошибка.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#11 Оставлено : 22 января 2021 г. 14:13:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		Автор: Захар Тихонов Автор: Qwerty_75 Строка подключения ПО УЦ 2.0 к SQL находится в файле C:\Windows\Microsoft.NET\Framework64\<версия>\Config\machine.config C Windows аутентификацией там строка вида (пример БД ЦС): Цитата: <add name="CertificateServiceRepository" connectionString="metadata=res://CertificateService.BusinessEntities/Repository.csdl\|res://CertificateService.BusinessEntities/Repository.ssdl\|res://CertificateService.BusinessEntities/Repository.msl;provider=System.Data.SqlClient;provider connection string="Data Source=DNSName\CPCC;Initial Catalog=CertificateService.Database;Integrated Security=True;Pooling=True;MultipleActiveResultSets=True"" Все. Было настроено подключение по такой схеме, при запуске пула от LocalService идёт ошибка Bezymjannyjj.png (45kb) загружен 4 раз(а). При смене пользователя пула подключение к БД происходит, но идёт такая ошибка Bezymjannyjj.png (13kb) загружен 7 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#12 Оставлено : 22 января 2021 г. 14:17:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		А БД на выделенном SQL как появились?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#13 Оставлено : 22 января 2021 г. 14:20:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		Изначально были локально, а там восстановлены из бэкапа


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#14 Оставлено : 22 января 2021 г. 14:42:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Какие права у SQLной учетки? Дайте ей права админа и сделайте владельцем БД. Потом верните пулы приложения УЦ, как было по умолчанию. Перезапустите Диспетчер УЦ - будет ошибка в нем?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#15 Оставлено : 22 января 2021 г. 14:50:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		Да, если вернуть пулы в начальное состояние, то ошибка возвращается. Подключение есть, только если изменить пользователя на пулах. Но в таком случае, ему локально не хватает прав. Если изменить на пуле, то ошибка Не получены сведения о CRL, если поменять у службы CertSrv, то не хватает прав на загрузку ключа ЦС


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#16 Оставлено : 22 января 2021 г. 14:58:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Мы сейчас не говорим про windows учетки и что-то изменять под себя. Выполните действия с SQL учеткой и все что написано в предыдущем сообщении.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#17 Оставлено : 22 января 2021 г. 15:03:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		У данной учётки права и так стоят owner


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#18 Оставлено : 22 января 2021 г. 15:12:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		А учетная запись, под которой запущен Диспетчер УЦ - локальный администратор?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Qwerty_75		#19 Оставлено : 22 января 2021 г. 15:13:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз		Да, конечно


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#20 Оставлено : 22 января 2021 г. 15:24:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз Поблагодарили: 480 раз в 458 постах		Пришлите ваш конфиг
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close