| 22.03.2007 11:47:11 | Сертификат УЦ с другим сроком действия после переустановки | | Ответов: 3 |
|
 Владислав | | |
|
Переустановили УЦ с тестовой машины на рабочую, при установке указали закрытый ключ УЦ на носителе. В результате установки новые генерируемые ключи, в том числе ключи веб-сервера, администратора и оператора, подтверждены сертификатом УЦ, у которого срок действия и идентификатор отличаются от срока действия и идентификатора действительного сертификата.
Т.е. сертификат УЦ не соответствует действующему в действительности.
Если заменять сертификат в доверенных - нарушится цепочка. На каком этапе можно привязать действующий сертификат УЦ к закрытом ключу УЦ и каким образом? |
| |
Ответы:
|
| 22.03.2007 12:09:17 | Максим |
|
В момент установки служб сертификации при выборе существующих ключей, надо поставить галочку "Использовать связанный сертификат".
Если пункт не активен перед установкой службы сертификации надо установить этот сертификат в систему с помощью КриптоПро CSP, чтоб в нем была ссылка на закрытый ключ. |
|
| 22.03.2007 12:22:56 | Владислав |
|
Спасибо, Максим.
А можно каким-то образом поместить имеющийся сертификат на ключевой носитель (на дискету), чтобы ключ связывался с сертификатом? Можно перенести .cer-файл обычным копированием в тот контейнер, где ключ? |
|
| 22.03.2007 18:09:06 | Максим |
|
| сертификат связывается с ключевым контейнером в момент установки (в нем прописывается ссылка на закрытый ключ). Связать простым копированием не получится. |
|
