Да. Контейнер, естественно, КриптоПро. Форум таки обязывает как-то иметь к этому отношение.
СА в режиме Standalone. К домену никак не привязан. Используется для выдачи ключей/сертификатов для VPN Sterra.
Проверка выдаёт:
Check container failed
Private key container computer's
name sterra-ca - Copy - 20200814
unique name REGISTRY\\sterra-ca - Copy - 20200814
FQCN \\.\REGISTRY\sterra-ca - Copy - 20200814
container integrity check succeed
Exchange key not available
Signature key available
Public key length 512 bits
public key export succeed
public key compute succeed
public key import succeed
signing Error 0x80090010: Access denied.
key export allowed
algorithm GOST R 34.10-2012 256 bit
GOST R 34.10-2001, default parameters
GOST R 34.11-2012 256 bit
GOST 28147-89, cipher parameters TC26 Z
certificate in container not available
Private key usage period Wednesday, February 05, 2020 10:26:53 PM
Signature key usage is disallowed. The private key has expired. A private key usage period cannot exceed 3 years for non-exportable keys in FKC/HSM and 1 year 3 months for other keys.
keys loading succeed
Container version 2
Container extensions
noncritical CryptoPro CSP private keys extension. Signature key usage period
valid to Wednesday, February 05, 2020 10:26:53 PM
Т.е. ошибка:
--
signing Error 0x80090010: Access denied.
---
Что это и как?
Такой же код ошибки выдаётся при попытке старта СА.
И строки в проверке как-то напрягает:
---
Private key usage period Wednesday, February 05, 2020 10:26:53 PM
...
valid to Wednesday, February 05, 2020 10:26:53 PM
---
В общем, сменил месяц на яварь 2020 и СА запустился.
Может кто пояснить что это за дата и как её подвинуть в будущее?
Сам сертификат СА выпущен в ноябре 2018 и действителен до ноября 2038 года.
Отредактировано пользователем 15 августа 2020 г. 8:24:30(UTC)
| Причина: Не указана
