| ||||
| ||||
| Переношу УЦ на другую машину, согласно документу КриптоПро "Руководство по восстановлению компонент УЦ". Все делаю согласно документу. Проблема в следующем: При установке службы сертификации Microsoft, при выборе существующих ключей, неактивен chеckbox "Использовать связанный сертификат". Из-за этого вместо того, чтобы использовать старый сертификат, создается новый. Как решить данную проблему? | ||||
| Ответы: | ||||
| ||||
| Сертификат (старый) должен быть установлен в: 1) "Доверенные корневые ЦС" локального компьютера 2) "Личные" локального компьютера с привязкой к контейнеру ключа. Если контейнер на съёмном носителе, то он должен быть подключен. Если есть пароль на контейнер - его лучше временно снять (изменить пароль на пустой), т.к., при установке MS CA запрос к связанному с сертификатом существующему контейнеру идёт с флажком CRYPT_SILENT, что запрещает CSP рисовать окна (в т.ч. выбора носителя и ввода пароля) | ||||
| ||||
| Спасибо! Сброс пароля помог. | ||||
| ||||
| После установки можете опять ставить пароль - при запуске MS CA он будет спрашиваться. | ||||
| ||||
| Что делать, если ключ ЦС хранится на РуТокене и снять пароль невозможно?? (минимальная длина пароля д.б. 1 символ) | ||||
| ||||
| При вводе пароля (во время обращения к контейнеру под нужной уч. записью) нужно поставить галку "Запомнить пароль". Проще всего так: - сохранить сертификат в файл - панель управления - КриптоПро CSP - Сервис - Установить личный сертификат - укажите файл сертификата, потом перед нажатием Обзор переставьте переключатель "контейнер компьютера" - и выберите хранилище Личные. Когда спросит пароль, поставьте галку Запомнить. | ||||
Дима