| ||||
| ||||
| После повторной установке ЦС с формированием новых ключей при попытке запустить ЦС вылезает ошибка "Нельзя проверить подпись сертификата". | ||||
| Ответы: | ||||
| ||||
| "запустить ЦС" - имеется в виду запуск службы Microsoft Certification Authority? И ещё - это корневой ЦС или подчинённый? | ||||
| ||||
| Запуск из консоли certsrv, ЦС корневой. | ||||
| ||||
| Посмотрите, какой сертификат используется для старта CA. Его хеш - значение параметра реестра CACertHash в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<имя ЦС>. Для просмотра используйте regedt32. Если там одна строчка - поищите сертификат(ы) с этим значением хеша в хранилище "Личные" локального компьютера (в оснастке mmc "Сертификаты" локального компьютера). Если там один сертификат с таким именем - посмотрите его статус на вкладке "Путь сертификации", внизу. | ||||
| ||||
| "Этот сертификат содержит недействительную цифровую подпись" | ||||
| ||||
| Это плохо. Значит, неработоспособен CSP, на котором он сделан. Если у Вас используется КриптоПро CSP, проверьте версию: - для Windows 2003 следует использовать 3.0.3293 KC1 или КС2 (Дистрибутив http://www.cryptopro.ru/CryptoPro/products/csp/install.htm) - для Windows 2000 (+SP4) можно использовать такой же 3.0, а можно 2.0 - лучше сборку 2.0.2100 (дистрибутив http://www.cryptopro.ru/pub/2.0.2100/). Если 2.0 - надо переустановить и КриптоПро TLS (если он есть). Порядок такой: - удалить TLS - удалить CSP - установить CSP - установить TLS | ||||
Андрей