Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271   Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: winni-pyx  Коллеги, так что все таки делать с ошибкой "Доступ запрещен" ??? Я сначала поставил TSP, все хорошо, в локальной сети пока работает. Поставил OCSP, создал экземпляр службы, оператора, но служба не запускается: ссылка на скрин кому и на что нужно дать доступ? В каком режиме (каким образом получает данные о сертификатах) настроен этот экземпляр службы? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: ConstM Автор: winni-pyx Коллеги, так что все таки делать с ошибкой "Доступ запрещен" ??? Я сначала поставил TSP, все хорошо, в локальной сети пока работает. Поставил OCSP, создал экземпляр службы, оператора, но служба не запускается:
кому и на что нужно дать доступ? В каком режиме (каким образом получает данные о сертификатах) настроен этот экземпляр службы? это в режиме работы с СОС. Разумеется, папка с СОС (сетевая папка, находится на другом ПК) под учетной записью Windows, под которой все это функционирует (Администратор) открывается. Может сам сервис OCSP под какой то другой учеткой пытается открыть её? Если перевести в режим работы с базой ЦР (именно в таком режиме и планируется использовать эту службу), то уже другая ошибка: 0х80004005 (неопознанная ошибка) Сервис работает на одной и тоже машине с ЦР. Скрипт GrantRADBAccess_OCSP.vbs выполнил, как написано в документации, ошибок не было. Отредактировано пользователем 30 июня 2015 г. 10:41:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
такс, ну что то сдвинулось. Поставил в режим работы по СОС. Только папку с СОС указал не сетевую, а на прям в корне диска "С". Служба запустилась. Это говорит о том, что наверное служба по сети пыталась получить доступ к папке не под учетной записью Винды, а наверное под какой то своей.
Теперь хотелось бы выяснить почему эта служба не запускается в режиме работы с базой ЦР. Ни у кого версий нет никаких?
Вообще все эти сервисы нужны для работы на площадках Росатом. Там вроде нет требований к режиму работы OCSP. Может так и оставить в режиме работы по СОС???
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Ну что, неужели никто не подскажет почему при запуске OCSP Server в режиме работы с базой ЦР, может возникать такая ошибка??? : ссылка на фото. Вчера даже УЦ обновил до 1.5.1116, не помогло. В режиме работы по СОС, все запускается. Все стоит на одной машине с ЦР. TSP-Server запустился без проблем. Что ему может не нравиться?????? Зависит ли запуск OCSP от исправности работы Соболя? у меня только на него подозрения, т.к. он себя не адекватно ведет в последнее время.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
форум от советов ломится прям)) Ну я продолжу гнуть свою линию)) при запуске в Журнале появляется вот такое сообщение: ссылка на скрин Решил повторно выполнить скрипт, как написано в инструкции: ссылка На всякий случай выложу скрин с именем: ссылка и, если я правильно понимаю, то вот он пользователь, созданный 29 июня 2015 ссылка Где я не прав?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Точно настраиваете OCSP по БД ЦР? Из описания ошибки: ...к БД службы сертификации.. Тест соединения с БД ЦР в свойствах OCSP проходит? Лучше скриншот. Отредактировано пользователем 6 июля 2015 г. 12:39:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Molostvov Точно настраиваете OCSP по БД ЦР?
Из описания ошибки: ...к БД службы сертификации..
Тест соединения с БД ЦР в свойствах OCSP проходит? Лучше скриншот. не вижу что то в свойствах ОЦСП кнопки тестирования ни на одной из вкладок. И да, настроено именно по БД ЦР...наверное этот скрин будет доказательством ссылка
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
На скриншоте есть кнопка Изменить
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Molostvov На скриншоте есть кнопка Изменить есть связь 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Судя по всему неверно выполнился скрипт, должна была добавиться учетная запись IIS AppPool\CryptoProOCSP-1-OCSP , а у вас добавилась IIS. В этом и должна быть проблема. Попробуйте добавить руками либо выполните скрипт еще раз, не через копи-паст, а напечатав вруную. В качестве теста можно добавить уч. запись IUSR Отредактировано пользователем 6 июля 2015 г. 14:16:59(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил Molostvov за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
