Здравствуйте.
Сегодня проводил плановую замену ключей УЦ.
Делал все по инструкции.
Единственное, что на ЦС пришлось
1. удалить КриптоПро CSP 3.0,
2. поставить КриптоПро CSP 3.6,
3. сделать новый ключ ЦС,
4. после этого скопировать контейнер с новым ключом на тот же носитель, но с коротким именем,
5. установить заново сертификат с привязкой к контейнеру с коротким именем,
6. удалить КриптоПро CSP 3.6,
7. поставить КриптоПро CSP 3.0.
Все это нужно было проделать, из-за того, что у нас служба сертификации названа по-русски и длина имени контейнера, формируемого при создании нового ключа службы сертификации, превышает максимально разрешенную длину контейнера для КриптоПро CSP 3.0.
А с КриптоПро CSP 3.6 на ЦС работает нестабильно.
После замены выявилось 2 проблемы!
1. Замена ключей ЦС прошла вроде нормально, служба поднялась и работает (по крайней мере выпускается СОС), но в журнале событий приложения появляется ошибка "Службам сертификации не удается создать перекрестный сертификат (1-2) для создания собственных корневых сертификатов. Кем запрошен: CA\CA-INTERNAL$. Неверная функция. 0x1 (WIN32: 1)."
2. После замены ключа web-сервера центра сертификации при запуске сервера не выдается запрос ключевого носителя web-сервера центра сертификации.
Https не работает. В браузере пишет "Невозможно отобразить страницу". Никаких сообщений об ошибках найти не удается.

Параллельно замене ключей проводилось обновление всех компонент УЦ с версии "1.04.0756" на версию "1.04.0776".
ОС - Windows Server 2003 R2 Standart Edition SP1.
КриптоПро CSP КС2 3.0.3293.

Действительно, проблему удалось решить по телефону.
Большое спасибо Ивану.
Но проблема была не в лицензии, а в том что почему-то некорректно установился TLS.
По совету Ивана, сделал следующее:
1. Скопировал из каталога установки КриптоПро файл csptest.exe.
2. Удалил КриптоПро.
3. Перезагрузился.
4. csptest.exe -install -clear.
5. Перезагрузился.
6. Установил КриптоПро.
7. Перезагрузился.