Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
OCSP - УЦ 2.0
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Захар Тихонов  
#21 Оставлено : 24 июля 2017 г. 13:23:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: alexey0412 Перейти к цитате
БД ЦР находится на сервере ЦР.
Службы TSP и OCSP я выставил на другом выделенном сервере.


Выполните следующее:
На ЦР
1. выполните скрипт GetRADBConnectionString.ps1. Получите строку подключения.
2. Далее выполните скрипт GrantRADBAccess_OCSP.ps1 –I <ConnString> <AccountName> <Password>
Здесь <ConnString> – строка подключения к БД Центра Регистрации, полученная на предыдущем шаге, <AccountName> – имя новой учётной записи SQL Server, <Password> – пароль для этой учётной записи.
На OCSP
3. После выполнения команды введите полученную на шаге 1 строку подключения к БД в настройках Службы и с помощью стандартного диалога выбора источника данных (кнопка Изменить) настройте в данном подключении тип аутентификации SQL Server и укажи-те имя созданной учётной записи и её пароль, и обязательно поставьте галку "сохранить пароль".
4. Пришлите сертификат оператора OCSP

А также, настройте брандмауэр windows или отключите его. Так же, если имеются другие системы защиты, то и их настройте.

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline alexey0412  
#22 Оставлено : 24 июля 2017 г. 14:45:25(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
Выполнил скрипты еще раз, создал другого пользователя.
При выполнении второго скрипта снова появилась ошибка:
SMO: failed to Grant priveleges to '' procedure
Невозможно вызвать метод для выражения со значением NULL.

При этом пользователь в базе создался.

Брандмауэры windows отключены на всех серверах.

RA_DB.jpg (111kb) загружен 38 раз(а).

Сертификат Tittov_Operator_OSCP.p7b (3kb) загружен 2 раз(а).
Вверх
Offline Захар Тихонов  
#23 Оставлено : 24 июля 2017 г. 16:40:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
уточните, пожалуйста, сборку УЦ 2.0
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Станислав Королёв  
#24 Оставлено : 24 июля 2017 г. 16:50:41(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Попробуйте предоставить права в вручную:
На сервере ЦР с помощью Microsoft SQL Server Management Studio предоставьте права для RegistrationService.Database\Programmability\Stored procedures\dbo.ocspcheckcertificates
для уч. записи, которую вы создали при выполнении скрипта - должна быть разрешена операция Execute
Screenshot_6.jpg (195kb) загружен 58 раз(а).
Вверх
thanks 1 пользователь поблагодарил Станислав Королёв за этот пост.
rinat-a оставлено 25.08.2017(UTC)
Offline alexey0412  
#25 Оставлено : 24 июля 2017 г. 17:43:41(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
Автор: tikhonov Перейти к цитате
уточните, пожалуйста, сборку УЦ 2.0


Верисия КриптоПро УЦ 2.0.5771.0000
OCSP Сервер версия 2.0.12265
TSP Сервер версия 2.0.12224
Вверх
Offline alexey0412  
#26 Оставлено : 24 июля 2017 г. 17:54:18(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
Автор: skorolev Перейти к цитате
Попробуйте предоставить права в вручную:
На сервере ЦР с помощью Microsoft SQL Server Management Studio предоставьте права для RegistrationService.Database\Programmability\Stored procedures\dbo.ocspcheckcertificates
для уч. записи, которую вы создали при выполнении скрипта - должна быть разрешена операция Execute
Screenshot_6.jpg (195kb) загружен 58 раз(а).


А у меня нет такого ((
SQL.jpg (87kb) загружен 30 раз(а).
Вверх
Offline Захар Тихонов  
#27 Оставлено : 25 июля 2017 г. 8:32:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: alexey0412 Перейти к цитате
Автор: tikhonov Перейти к цитате
уточните, пожалуйста, сборку УЦ 2.0


Верисия КриптоПро УЦ 2.0.5771.0000
OCSP Сервер версия 2.0.12265
TSP Сервер версия 2.0.12224


Версия УЦ 2.0.5771.0000 не поддерживает работу служб УЦ 2.0 по БД ЦР/ЦС. Обновляйте до любой сертифицированной версии, лучше до 2.0.6142.0100.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
alexey0412 оставлено 14.08.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET