Столкнулись с проблемой при первой плановой схеме корневого. Проблему уже решили, поэтому сразу опишу симптомы и причину. Но вот по поводу причины хотелось бы услышать комментарий - потому что непонятно почему такое произошло..

Итак:
Сделали плановую смену. Закрытый ключ для второго корневого записали также, как и для первого, на ключ Даллас (таблетку, ibutton). Два разных носителя. Служба цс успешно запустилась, но в процессе работы обратили внимание, что не публикуются списки отозванных. По журналу ошибок системы обнаружили что модуль выхода криптопро УЦ не запускается с ошибками:

1) CA_CryptoProExitModule
Ошибка при инициализации модуля выхода:
Источник: CRLSign.CRLSign.1 Описание: Failed to load private key
2) CertSvc
В модуле выхода "Необходим для дополнительных функций КриптоПро УЦ" метод "Initialize" возвратил ошибку. Неправильный открытый ключ поставщика. Возвращен код состояния 0x80090015 (-2146893803).

Достаточно долго провозились. Но в итоге решили проблему тем что скопировали контейнер на другой носитель (дискету/рутокен) и переустановили сертификат в хранилище личные компьютера.

Т.е. службы сертификации майкрософта нормально воспринимали этот ключ Даллас, а модуль выхода неправильно. Кто0нить в курсе с чем это может быть связано? А то нервов потратили целую кучу из-за этого =(

Отредактировано пользователем 15 января 2014 г. 17:19:21(UTC)  | Причина: Не указана

да