Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | |||
ms_windows_ms_sql:ssl_certificate_private_key_permissions [2019/02/08 10:04] – [Решение] admin | ms_windows_ms_sql:ssl_certificate_private_key_permissions [2019/02/11 09:13] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Проблема ====== | ||
+ | Я использую сертификаты **Let' | ||
+ | В один прекрасный день, после обновления сертификата средствами **Windows ACME Simple** версии **1.9.12.2** (**letsencrypt.exe**) сервис отказался запускаться, | ||
+ | Read access to the selected certificate' | ||
+ | Сервис исполняется от имени **Network Service**. Если в свойствах сертификата нажать **Manage Private Keys...** и попытаться дать права для **Network Service**, то появляется сообщение: | ||
+ | Unable to save permission changes on << | ||
+ | Access is denied. | ||
+ | ====== Решение ====== | ||
+ | Помогло применение **PsExec**. \\ | ||
+ | Запускаем **mmc** от имени **SYSTEM**: | ||
+ | psexec -i -s mmc | ||
+ | добавляем оснастку для управления сертификатами локального компьютера и теперь мы можем дать права на **private key** этого сертификата. \\ | ||
+ | Вероятная причина такого поведения - то что задача обновления сертификатов исполняется от имени **SYSTEM**. \\ | ||
+ | Также, почему-то **Citrix Secure Gateway** отказывался запускаться пока я не дал права на чтение **private key** учетке, | ||
+ | **Scheduled Task** обновления сертификатов я буду запускать раз в неделю от имени учетки, | ||
+ | Еще нюанс. У меня **Citrix Secure Gateway** работает на одном хосте с **Web Interface**. Соответственно, | ||
+ | https:// | ||
+ | Я не разобрался как это изменить на уровне **win-acme**, | ||
+ | %systemroot%\system32\inetsrv\appcmd.exe set site / | ||
+ | В итоге, список **Actions** в **sheduled task** у меня такой: | ||
+ | sc stop " | ||
+ | c: | ||
+ | timeout /T 15 | ||
+ | %systemroot%\system32\inetsrv\appcmd.exe set site / | ||
+ | sc start " | ||
+ | Посмотрим, | ||
+ | |