08.12.2004 11:29:18Ошибка... Ответов: 11
Vadim_K
Win2000_Server_Rus SP4 CSP/TLS_2049+SP1(это не УЦ) проапдейтил пачкой апдейтов с Microsoft. После этого не могу обратиться к контенерам, в именах которых есть русские буквы, вне зависимости где эти контейнера лежат... Пишет, что

Ошибка обращения к контейнеру секрктного ключа ’имя ключа’:
Библиотека поставщика проинициализирована неправильно.

(Это при попытке просмотреть сертификат в контейнере или скопировать/удалить контейнер)

Переставил CSP/TLS и их SP1 - не помогло. Что можно сделать? Снести 837001 и 835732? Хоть у меня это и не УЦ, но все равно снес - не помогло... Что еще снести?

PS. Попробовал обратиться к этим контейнерам с машины, которую не апдейтил и не собираюсь - все читается нормально.
 
Ответы:
08.12.2004 13:29:56Василий
Правильно ли я понял, что с контейнерами, не содержащими русских букв в именах, всё ок?
08.12.2004 13:33:14Vadim_K
Да, Ok! (CSP/TLS-2049+SP1)
08.12.2004 13:37:24Vadim_K
В ту же установку ставил и AVP 4.5.0.94 server, но и его сносил - не помогает..
08.12.2004 14:18:09Василий
А если пытаться создать новый контейнер с русскими буквами?
09.12.2004 10:14:47Vadim_K
Ну что ж, начал разбираться сам. После 3-х часов экспериментов выяснилось следующее: уже не знаю виноваты ли тут русские буквы, но по-русски у меня были обозваны только контейнеры пользователя, а по-английски контейнеры компьютера. Так вот, раньше контейнеры с дискетки нормально смотрелись при любом положении radio-button "введенное имя задает ключевой контейнер: Пользователя/Компьютера", а теперь в положении "Пользователя" для пользовательских контейнеров выскакивала та самая ошибка (кто же тогда сопоставил, что по-русски названы именно они), НО в положении "Компьютера" все операции с ними идут на УРА! Однако даже IE ищет эти контейнеры как пользовательские и просит вставить носитель с номером таким-то, показывая при этом, что установлен носитель именно с этим номером :-( "Компьютерные", они же англоязычные контейнеры нормально обрабатываются в любом положении этого переключателя.

Скопировал "пользовательский" русскоязычный контейнер обратившись к нему как к "компьютерному" снова в "пользовательский" русскоязычный, но с другим именем. К этому контейнеру я могу обратиться и так, и так. Что делать, копировать все контейнера или есть более простой способ?

PS. Уже вытянул CSP/TLS_2083, но поставить не успел. Вопрос - какой у этой версии статус? Бета, релиз, сертифицирован или нет?
09.12.2004 13:15:49Василий
Примерно понятно. Вероятно, русские буквы не при чём.
Вы обращались к контейнерам под одним и тем же аккаунтом?
И ещё вопрос - контейнеры создавались CSP версии 2.0?
Про IE - он о контейнерах не знает, работает только с сертификатами. Если при установке сертификата ("Установить личный сертификат") выбирать ключ как "пользовательский", то он установится в хранилище текущего пользователя, если - компьютера, то - LOCAL_COMPUTER (в последнем случае нужны админские права).
В любом случае, нажмите "Удалить запомненные пароли" (пользователя и компьютера). Потом попробуйте открыть пользовательский контейнер.
Про 2083 - это пререлиз, пока не сертифицированный, но процесс сертификации уже запущен.
09.12.2004 14:06:33Vadim_K
Сначала ответы:
Работаю пока под одним аккаунтом с правами Администратора.
Контейнеры создавались в CSP 2.0 (2049sp1).
Все сертификаты изначально были установлены правильно и работали, накатывал апдейты, вылизываю систему для выставления в Инет.
Запомненные пароли "удалял" не раз.

После единственного копирования контейнера в пользовательский и удаления этого контейнера надо было всего лишь один раз перезагрузится, чтобы все старые контейнеры заработали нормально. Правда пришлось переустановить все личные сертификаты, а то компьютер продолжал требовать дискету с номером ’123’, заявляя при этом, что вставленная дискета с номером ’123’ не та. Теперь все работает (правда не установлены еще 3 патча от MS :-))

Сейчас все эксперименты я делаю на посекторной копии рабочего винта, а любые исправления на оригинале делаю только после подтверждения их эффективности на копии.

Поэтому я после "починки" системы решил таки попробовать 2083. Установил. Результат - все снова перестало работать с той же диагностикой. Правда на этот раз нет четкой привязки к режиму работы с контейнером (пользовательский или компьютерный). Некоторые русские контейнера не читаются ни в том, ни в другом режиме, а некоторые читаются и так, и так... Англоязычные, как и раньше, работают.

PS. Тааак, удаление паролей и переустановка личных сертификатов и на этот раз помогла. Все работает и с 2083.
Теперь бы понять, что это было?
09.12.2004 14:58:35Василий
У Вас есть возможность прислать неработающий сертификат в виде файла из хранилища сертификатов Личные текущего пользователя - C:\Documents and Settings\имя_аккаунта\Application Data\Microsoft\SystemCertificates\My\Certificates - там они и лежат, правда, имена файлов неудобочитаемые - выберите по содержимому (при просмотре файла в ДОС-кодировке можно прочесть имя контейнера)
10.12.2004 8:40:22Vadim_K
Выслал.

PS. Я на неделю уезжаю в командировку и буду недоступен.
16.12.2004 10:00:20Vadim_K
Василий, я вернулся из командировки. РасскАжете, что у меня не так с моими сертификатами?
16.12.2004 15:00:39Василий
Собственно, всё ок.
Работает.
Разве что апострофы злые...