Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline test_user  
#1 Оставлено : 20 июля 2012 г. 15:47:18(UTC)
test_user

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.07.2012(UTC)
Сообщений: 3

Добрый день. Имеется два сервера: на первом ЦС на втором ЦР. В целях развертывания КриптоПро УЦ 1.5 R2 пришли к выводу, что необходимо оставить КриптоПро УЦ 1.5 R2 для выпуска СКЭП на одном сервере, а на другом оставить старый ЦР и ЦС. Для этого необходимо перенести ЦС на ЦР, скажите как лучше это сделать, достаточно ли на Центре сертификации, выполнения задачи Архивация ЦС, так как данная задача непонятно переносит корневой сертификат, заранее спасибо.
Offline rozhkov  
#2 Оставлено : 20 июля 2012 г. 16:34:14(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Я так понимаю на текущем сервере ЦС будет новый ЦС поднят, а старый Вы хотите перенести на сервер ЦР?
Если да, то достаточно выполнить архивацию (ставить галочку насчет закрытого ключа ставить надо), на ЦР разворачиваете ADCS на текущем наборе ключей (предварительно установив все сертификаты) и восстанавливаете базу.
Offline test_user  
#3 Оставлено : 20 июля 2012 г. 17:18:28(UTC)
test_user

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.07.2012(UTC)
Сообщений: 3

"на текущем наборе ключей (предварительно установив все сертификаты)"
текущий набор ключей, это из архива ЦС который? устанавливать какие сертификаты требуется? web сервера ЦС и корневой, все?
Offline rozhkov  
#4 Оставлено : 20 июля 2012 г. 17:45:51(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Корневой сертификат, или сертификаты если у Вас были плановые смены корневого сертификата, в хранилище личное локального компьютера с привязкой к закрытому ключу.
Также в хранилище доверенные корневые центры сертификации локального компьютера.

Кроме корневого сертификата больше ничего не надо.
Offline akv0571  
#5 Оставлено : 30 апреля 2019 г. 9:49:46(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 50
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
Есть сервер сертификатов с двумя ЦС со старым и новым гостом.
Под старым гостом выпуск сертификатов прекращен.
Нужно на этом сервере оставить только ЦС с новым гостом, а ЦС с гостом 2001 перенести на его ЦР,только для выпуска СОС.
Установил ЦС на сервер с ЦР 2001. ЦС работает, ключи загружены.
При настройки подключения ЦР к ЦС пишет - отказано в доступе.
сертификат для подключения переустановил.
И как перенести базу? Стоит mssql express.

Отредактировано пользователем 30 апреля 2019 г. 12:08:52(UTC)  | Причина: Не указана

Offline Константин Маслов  
#6 Оставлено : 14 мая 2019 г. 14:36:24(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: akv0571 Перейти к цитате
Есть сервер сертификатов с двумя ЦС со старым и новым гостом.
Под старым гостом выпуск сертификатов прекращен.
Нужно на этом сервере оставить только ЦС с новым гостом, а ЦС с гостом 2001 перенести на его ЦР,только для выпуска СОС.
Установил ЦС на сервер с ЦР 2001. ЦС работает, ключи загружены.
При настройки подключения ЦР к ЦС пишет - отказано в доступе.
сертификат для подключения переустановил.
И как перенести базу? Стоит mssql express.

Добрый день!

Похоже речь об УЦ 2.0.
Проверьте, чтобы для каждого ЦС были соответствующие цепочки для технологических сертификатов УЦ (web-сервера ЦС, клиентский ЦР, web-сервера ЦР).
На MS SQL Express можете установить MS SQL server management studio для ручного копирования/восстановления БД.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline akv0571  
#7 Оставлено : 15 мая 2019 г. 8:51:55(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 50
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
Здравствуйте!
Да УЦ 2.0
1. При подключении с ЦС в CertificateService_ServiceModel.svclog пишет: Сбой при запросе разрешений для владельца учетной записи.
Учетная запись ЦР. Вроде все правильно. Какие и где нужно добавить разрешения?

2. При восстановлении архива базы CertificateService.Database со старого сервера с помощью MS SQL server management studio на новом пишет:

ЗАГОЛОВОК: Microsoft SQL Server Management Studio


Ошибка восстановления базы данных "CertificateService.Database". (Microsoft.SqlServer.Management.RelationalEngineTasks)

System.Data.SqlClient.SqlError: Резервный набор данных содержит копию базы данных, отличной от существующей базы данных "CertificateService.Database". (Microsoft.SqlServer.SmoExtended)
Offline Константин Маслов  
#8 Оставлено : 15 мая 2019 г. 10:01:01(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: akv0571 Перейти к цитате
Здравствуйте!
Да УЦ 2.0
1. При подключении с ЦС в CertificateService_ServiceModel.svclog пишет: Сбой при запросе разрешений для владельца учетной записи.
Учетная запись ЦР. Вроде все правильно. Какие и где нужно добавить разрешения?

2. При восстановлении архива базы CertificateService.Database со старого сервера с помощью MS SQL server management studio на новом пишет:

ЗАГОЛОВОК: Microsoft SQL Server Management Studio


Ошибка восстановления базы данных "CertificateService.Database". (Microsoft.SqlServer.Management.RelationalEngineTasks)

System.Data.SqlClient.SqlError: Резервный набор данных содержит копию базы данных, отличной от существующей базы данных "CertificateService.Database". (Microsoft.SqlServer.SmoExtended)

С такими сбоями создавайте обращение на Портале технической поддержки https://support.cryptopro.ru/

В обращении приведите ссылку на это сообщение на форуме.
Опишите действия подробнее, приложите скриншоты сбоя и журнал CertificateService_ServiceModel.svclog.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.