| ||||
| ||||
| Правильно ли я понимаю, что поскольку CP не позволяет экспортировать сертификаты в указанном формате, то при установке службы сертификации на ЦС нельзя использовать самоподписанный сертификат с ключём, сгенерированном на другом компьютере (например оборудованным аппаратным ДСЧ). | ||||
| Ответы: | ||||
| ||||
| При установке MS CA ВЫ можете использовать ключи, расположенные в ключевом контейнере, которые сформированы на другом компьютере (например оборудованным аппаратным ДСЧ). Для это: 1. Сгенерите ключи и сформируйете ключевой контейнер на съемном носителей на компьютере, оборудованным аппаратным ДСЧ. Для этого нужно либо написать программку или веб-форму или воспользоваться задачей, реализованой в АРМ администратора ЦР из состава ПАК "КриптоПро УЦ" 2. Принисите и вставьте носитель на компюьтер, на котором будет устанавливаться служба MS CA 3. При необходимости, настройте СКЗи "КриптоПро CSP" на работу с этим типом носителя 4. Установите службу MS CA. При установке службы в окне Мастера установки "Public and Private Key Pair" Вам требуется выбрать галочку Use existing keys и выбрать ключевой контейнер. | ||||
starling13