Добрый день!Проблемка в следующем:необходимо выпустить сертификат для сервера Lotus Domino.Ключи выпускает сам Lotus встроенными средствами и делает запрос (могу выслать).Этот запрос на УЦ обработать невозможно,пишет://Номер: -2147220984;Источник: ViewRequestMoveNext;Описание: Произошла ошибка во время обработки запроса на сертификат;Оригинальная ошибка: Number=0x80040201;Source=CertRequest.SubmitFirstCertRequest;Description=Эта операция не может быть выполнена на этом сертификате//Моей роли данная операция разрешена,выбираю шаблон Сертификат серверной аутентификации,в котором политика Extended Key Usage:Server Authentication 1.3.6.1.5.5.7.3.1 (Проверка подлинности сервера).При просмотре запроса из Lotus вижу запрашиваемые политики:Проверка подлинности сервера
Проверка подлинности клиента
Подписывание кода
Защищенная электронная почта
Установка штампа времени
Подписывание списка доверия (Microsoft)
Установка штампа времени (Microsoft)
Конечная система IP-безопасности
Окончание туннеля IP-безопасности
Пользователь IP-безопасности
Файловая система EFS
Проверяет драйверы аппаратуры Windows
Проверяет системные компоненты Windows
Проверка системных компонентов OEM Windows
Встроенная проверка системных компонентов Windows
Лицензии пакета ключей
Проверка сервера лицензий
Вход со смарт-картой
Цифровые права
Квалифицированное подчинение
Восстановление ключа
Подписывание документа
IKE-посредник IP-безопасности
Восстановление файлов
Подпись корневого списка
Все политики применения
Почтовая репликация службы каталогов
Агент запроса сертификата
Агент восстановления ключей
Сертификат шифрования ЦС
Бессрочная подписка
Аудит TLS трафика
КриптоПро ЦР, Администратор резервного копирования
КриптоПро УЦ, Уполномоченное лицо
КриптоПро ЦС, HTTP, TLS клиент
КриптоПро ЦС, Системный администратор
КриптоПро ЦС, Администратор резервного копирования
КРИПТО-ПРО, Доступ УЦ, IPSec сервер
КриптоПро УЦ, Контроллер домена (winlogon)
Временный доступ к Центру Регистрации
Подпись содержимого сервера Интернет
Администратор Центра Регистрации
Оператор Центра Регистрации
Пользователь Центра Регистрации, HTTP, TLS клиент
Центр Регистрации, КриптоПро ЦР, HTTP, TLS клиент
КриптоПро ЦР, HTTP, TLS сервер
КриптоПро ЦР, Системный администратор
Подпись ответа службы OCSP
Хотя выпустивший запрос уверяет,что там политики:
Key Usage (critical)
Использование ключа
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных
Extended Key Usage
Улучшеный ключ
Проверка подлинности сервера - (1.3.6.1.5.5.7.3.1).
Вариант второй:мне самому создать пользователя и ключи с сертификатом для этого сервера с политикой "Проверка подлинности сервера - (1.3.6.1.5.5.7.3.1)".Но тут проблема,как установить ключи и сертификат в Lotus?