| ||||
| ||||
| Задача: скопировать контейнер из реестра на дискету. 1. Получен сертификат на тестовом сервере (запрет экспорта галку не ставил). 2. В реестре все срослось, по TLS хожу на тестовую страничку. 3. Подключил флоппик в оборудовании. 4. Через Сервис пытаюсь копировать контейнер. Откуда копировать - все ОК и парольчик был спрошен, но вот на флоппик - список устройств пустой. У меня такое подозрение, что при создании ключевой пары у меня локально все таки автоматом взводится флаг неизвлекаемости приватного ключа. Это так? Или я что не так делаю? С уважением. | ||||
| Ответы: | ||||
| ||||
| Нет, автозапрет копирования ключей был только в CSP версии 1.1. Кстати, странно Вы называете эту галку - если речь идёт о веб-интерфейсе MS CA, то там смысл её прямо противоположный - "Пометить ключи как экспортируемые". И если её не ставить, то ключ нельзя экспортировать. В нашем Мастере для копирования контейнеров сначала спрашивается оригинальный контейнер (и пароль к нему), затем предлагается ввести имя нового контейнера, и только потом - выбрать носитель (если подключено более одного). | ||||
| ||||
| Спасибо. Сделал сертификат повторно, внимательно все читая :-) и сразу указал дискету. Все получилось. Желаю удачи. | ||||
Муругов Сергей Михайлович.