05.05.2012
Устранение ошибки подключения MS SQL Managment Studio к SQL-базам КриптоПРО УЦ

Описание

В рамках проекта производилось обновление ПАК КриптоПРО УЦ 1.4 до версии КриптоПРО УЦ 1.5. При этом на серверах ПАК УЦ производилась переустановка операционных систем MS Windows 2003.

Переустановка операционных систем подразумевала восстановление SQL–баз данных КриптоПРО УЦ (CA\CPCC и RA\CPCC) из архивов. Для восстановления баз данных на серверах Центр Сертификации и Центр Регистрации использовался SQL Server Management Studio Express 2005.

После установки ПО и SQL–баз на Центре Сертификации и Центре Регистрации согласно инструкции «ЖТЯИ.00067 02 90 02 КриптоПро УЦ Руководство по установке», необходимо выполнить восстановление SQL–баз данных из архива.

При попытке соединения с базой центра сертификации (CA\CPCC) или центра регистрации (RA\CPCC) SQL Management Studio выдавала ошибку в невозможности установления соединения.

Вендор в своих документациях никак не описывает данную проблему.

Решение

Установка и восстановление УЦ КриптоПРО 1.5 производится согласно инструкции «ЖТЯИ.00067 02 90 02 КриптоПро УЦ Руководство по установке». Порядок установки строго определён и не может быть изменён.

Для Центра Сертификации порядок установки следующий:

Установка службы IIS. Установка центра сертификации Windows. Установка утилит Центра сертификации УЦ КриптоПРО. Запрос и установка сертификата на Web-сервер.  Установка ПО и SQL-сервера центра сертификации УЦ КриптоПРО.Установка SQL Management Studio. Восстановление БД из архива с помощью SQL Management Studio.

Для Центра регистрации порядок установки следующий:

Установка службы IIS. Установка утилит Центра регистрации УЦ КриптоПРО. Запрос и установка сертификата на Web-сервер. Установка ПО и SQL-сервера центра регистрации УЦ КриптоПРО. Установка SQL Management Studio. Восстановление БД из архива с помощью SQL Management Studio.

Как оказалось, источник проблемы заключается в том, что SQL Management Studio не может установить соединение с БД CA\CPCC и RA\CPCC является сертификат Web-сервера, установленный ранее. MS SQL Management Studio пытается использовать сертификат web-сервера для собственной аутентификации к базам данных, что и приводит к ошибке.

Для решения данной проблемы необходимо:

Через командную строку запустить консоль mmc. Добавить оснастку «Сертификаты (Учётной записи компьютера)». Перейти в раздел «Сертификаты (Локальный компьютер)» -> «Личное» и удалить сертификат web-сервера. С помощью SQL Management Studio осуществить соединение к БД УЦ КриптоПРО (CA\CPCC и RA\CPCC).

Выполнить восстановление БД из архива. Запустить КриптоПРО CSP 3.6, перейти на вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере», найти и выбрать контейнер закрытого ключа web-сервера (необходимо убедиться, что смарт-карта, на которую производилась выдача сертификата web-сервера, воткнута и доступна системе), далее необходимо установить сертификат в хранилище «Личное (Локальный компьютер)».

Открыть оснастку «Сертификаты (Локальный компьютер)», перейти в раздел «Личное», где необходимо убедиться в присутствии сертификата web-сервера, который ранее был удален. Открыть сертификат web-сервера и проверить наличие записи на вкладке «Общие» – «Есть закрытый ключ для этого сертификата».

Была ли эта статья вам полезна?
+ 4