Нужно переустановить сертификат ЦС, скорее всего там в ссылке имя провайдера "... КС1", а у Вас теперь КС2.

Также нужно будет переустановить остальные служебные сертификаты (веб-сервера, ЦР).


Сейчас обновлять сертификаты не надо.
Чтобы обновление работало в будущем надо
в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DEV CA\CSP в Provider значение ".. КС1" исправить на ".. KC2".

Отредактировано пользователем 19 марта 2013 г. 16:32:07(UTC)  | Причина: Не указана

какие ДСЧ установлены?

Продолжу в этой теме, чтобы не плодить новую.
Появилась новая проблема с ЦС теперь при запуске ЦС и попытке открыть любую из четырех папок (отозванные сертификаты, выданные сертификаты, запросы в ожидании, неудачные запросы) в правом окне выводится ошибка "Отказано в доступе. 0х80070005 (WIN32: 5)"
В Event viewer пишется
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10016
Дата: 04.04.2013
Время: 18:08:35
Пользователь: CRPT-1\администратор
Компьютер: CRPT-1
Описание:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение
Локально Запуск для приложения сервера COM Server с CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
пользователю CRPT-1\администратор SID (S-1-5-21-1753120817-679631723-3609651591-1011).
Это разрешение можно изменить с помощью средства администрирования Component Services.


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.
com/fwlink/events.asp".

в реестре нахожу по данному CLSID D99E6E73-FC88-11D0-B498-00A0C90312F3 компонент, называется он CertSrv.Admin
захожу в Component Services и не нахожу данный компонент чтобы ему назначить права.
Подскажите где можно назначить права на управление центром сертификации? спасибо.
p.s. напишу на всякий случай... с сервером после вышеописанных действий в этом посте больше ничего не делалось.
во время предыдущих настроек, также описанных в этом посте, центр сертификации управлялся нормально.

p.p.s. Нашел по коду приложения название DCOM компонента - оказался CertSrv Request
В его свойствах "права доступа" и "разрешения на настройку" добавляю своего администратора машины, но результата это не дает, даже после перезагрузки системы, возможности управлять центром сертификации нет. Если добавить пользователя в "права на запуск и активацию" то при запуске оснастки CA она очень долго стартует, в логах ОС пишет "Регистрация сервера {D99E6E73-FC88-11D0-B498-00A0C90312F3} DCOM не прошла за отведенное время ожидания". Хотя через какое то время запускается, но также с отсутствием прав.

Отредактировано пользователем 5 апреля 2013 г. 11:09:58(UTC)  | Причина: Не указана