| 10.03.2006 14:59:43 | Недоступен ключевой контейнер ! | | Ответов: 4 |
|
 Иван | | |
|
На компьютере установлен CSP 3.0 КС2 (demo-лицензия). На тестовом УЦ КриптоПРО получил сертификат подлинности сервера, ключевой контейнер изначально поместил на eToken PRO 32K. Перенес eToken на другой комп (для которого и выписывался сертификат), тоже с CSP 3.0 КС2 (demo-лицензия). СКОПИРОВАЛ контейнер в реестр (хранилище Computer). Вытащил eToken. Просмотрел скопированный в реестр контейнер и установил оттуда сертификат в Personal (хранилище Computer, опять же). При использовании сертификата КриптоПРО CSP не находит контейнер в реестре, говорит "Find no keyset". В чем может быть причина? Заранее спасибо.
PS. На обоих компах Win2003SP1, установлены и сертификат корневого тестового УЦ КриптоПРО, и последний СОС. При просмотре сертификата выдается информация, что он ОК, и закрытый ключ к нему имеется. |
| |
Ответы:
|
| 10.03.2006 15:31:46 | Василий |
|
> Просмотрел скопированный в реестр контейнер и установил оттуда сертификат в Personal (хранилище Computer, опять же).
Так не получится. В этом случае он попадёт в хранилище пользователя. Нужно использовать мастер "Установить личный сертификат" - и в Обзоре указать, что контейнер компьютера. |
|
|
Не важно. Пробовал и так, и просто перетаскивать сертификат из User в Computer. Все равно при использовании этого сертификата CSP говорит "Keyset does not exist". Хотя он есть.
Сертификат используется для публикования web-сервера в ISA 2004. |
|
| 10.03.2006 16:11:44 | Василий |
|
Проверьте, под какой уч. записью работает ISA. Если это NETWORK SERVICE, надо разрешить ей доступ на чтение/запись к разделу (и подразделам) реестра с ключами, т.е.
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys |
|
|
| Василий, спасибо, все получилось. |
|
