Создание второго веб-сервера центра регистрации

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

Создание второго веб-сервера центра регистрации

Опции

Предыдущая тема Следующая тема

Onkel_Ron		#1 Оставлено : 21 апреля 2025 г. 16:16:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 53 Откуда: Москва		Добрый день! Есть несколько вопросов по настройке второго веб-сервера центра регистрации (ЦР2). К ЦС и ЦР открыты порты 443 и 1433. Нужно ли устанавливать на ЦР2 дистрибутив MSSQL для подключения к базе данных ЦР1? Или можно обойтись без него? При запросе сертификата узла для ЦР2 возникает ошибка подключения к ЦС. Как это можно исправить? screenshot_2.png (105kb) загружен 4 раз(а). При этом ЦС доступен с ЦР. Если создать сертификат через консоль оператора, то он встает на ЦР2. screenshot_1.png (20kb) загружен 3 раз(а). При нажатии на ссылку «Регистрация» на веб-сервере ЦР2 возникает ошибка: screenshot_3.png (17kb) загружен 3 раз(а). Не совсем понятна природа, ошибки 500, и судя по всему она возникает на самом веб-сервере ЦР2.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Захар Тихонов		#2 Оставлено : 21 апреля 2025 г. 18:46:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		Здравствуйте. Автор: Onkel_Ron Добрый день! Есть несколько вопросов по настройке второго веб-сервера центра регистрации (ЦР2). К ЦС и ЦР открыты порты 443 и 1433. 1433 - SQL? Автор: Onkel_Ron Нужно ли устанавливать на ЦР2 дистрибутив MSSQL для подключения к базе данных ЦР1? Или можно обойтись без него? Нет, не надо. Какую аутентификацию используете до SQL? Автор: Onkel_Ron При запросе сертификата узла для ЦР2 возникает ошибка подключения к ЦС. Как это можно исправить? При этом ЦС доступен с ЦР. Если создать сертификат через консоль оператора, то он встает на ЦР2. screenshot_1.png (20kb) загружен 3 раз(а). screenshot_2.png (105kb) загружен 4 раз(а). Предположу что связи второго ЦР нет с ЦС, а на ping-ca ответил первый ЦР (вы его же не остановили?) Автор: Onkel_Ron При нажатии на ссылку «Регистрация» на веб-сервере ЦР2 возникает ошибка: screenshot_3.png (17kb) загружен 3 раз(а). Не совсем понятна природа, ошибки 500, и судя по всему она возникает на самом веб-сервере ЦР2. Конечная цель - поднять второй ЦР с этой же БД, кластер поднимаете? ЦС тоже будет в кластере?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#3 Оставлено : 22 апреля 2025 г. 10:36:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 53 Откуда: Москва		Доброе утро! Да, 1433 порт SQL. Возможно, на ЦР1 и ЦС нужно открыть иные порты помимо 1433 и 443? Аутентификация локальная. Пользователь ЦР заведен на всех машинах с одинаковыми параметрами. Цитата: Предположу что связи второго ЦР нет с ЦС, а на ping-ca ответил первый ЦР (вы его же не остановили?) Связь есть по портам 1433 и 443. Пинга нет, если это имеет значение. Нет, первый ЦР не останавливал и службу (вроде) не перезапускал. Цитата: Конечная цель - поднять второй ЦР с этой же БД, кластер поднимаете? ЦС тоже будет в кластере? Конечная цель - развернуть на отдельном сервере веб-приложение центра регистрации (в DMZ), с подключением к базе первого центра регистрации.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 22 апреля 2025 г. 12:18:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		УЦ запрещено публиковать в сеть общего доступа (а также в сеть интернет) согласно эксплуатационной документации. Поднимать второй ЦР - довольно странная задача, почему не использовать текущий ЦР. По проблеме: Из вашего ответа я понял что вы планируете использовать windows аутентификацию. Вам требуется запустить службу ЦР (RegSrv) и пул приложения IIS (RAAppPool) под данной учетной записью. Перезапустите службу и пул - проверьте работу. При проверке рекомендую на первом ЦР остановить службу ЦР.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#5 Оставлено : 22 апреля 2025 г. 12:44:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 53 Откуда: Москва		Где можно почитать о запрещении, в эксплуатационной документации? Да, сервис и apppool переключил на windows аккаунт. RegSrv - на первом ЦР остановил. Заработало. Возникает такая ошибка, несколько раз, при похождении процедуры регистрации на этапе ввода данных: Screenshot_6.png (16kb) загружен 9 раз(а). И такая ошибка при нажатии на кнопку "Регистрация" в регистрационной форме: Screenshot_5.png (3kb) загружен 8 раз(а). Отредактировано пользователем 22 апреля 2025 г. 13:54:07(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#6 Оставлено : 22 апреля 2025 г. 14:03:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		Автор: Onkel_Ron Где можно почитать о запрещении, в эксплуатационной документации? ЖТЯИ.00078-01 90 01. ПАК КриптоПро УЦ 2.0. Общее описание Цитата: Технические средства с установленным ПАК «КриптоПро УЦ 2.0» не должны подклю- чаться к техническим средствам общедоступных сетей связи, в том числе, сети Интернет. Автор: Onkel_Ron Да, сервис и apppool переключил на windows аккаунт. RegSrv - на первом ЦР остановил. Заработало. Отлично. Автор: Onkel_Ron Возникает такая ошибка, несколько раз, при похождении процедуры регистрации на этапе ввода данных: Screenshot_6.png (16kb) загружен 9 раз(а). И такая ошибка при нажатии на кнопку "Регистрация" в регистрационной форме: Screenshot_5.png (3kb) загружен 8 раз(а). Данный УЦ из коробки поддерживает только IE.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#7 Оставлено : 22 апреля 2025 г. 14:29:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 53 Откуда: Москва		Автор: Захар Тихонов Данный УЦ из коробки поддерживает только IE. В режиме совместимости с IE, такие ошибки тоже возникают. Есть ли решение, как их починить?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#8 Оставлено : 22 апреля 2025 г. 14:50:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		плагин работает в этом режиме совместимости?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#9 Оставлено : 22 апреля 2025 г. 14:51:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		И работает на первом ЦР UI?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Onkel_Ron		#10 Оставлено : 22 апреля 2025 г. 15:10:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.02.2023(UTC) Сообщений: 53 Откуда: Москва		Автор: Захар Тихонов И работает на первом ЦР UI? Цитата: И работает на первом ЦР UI? Да, плагин включен. И на первом ЦР UI форма отрабатывает без ошибок.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close