| ||||
| ||||
Win2000_Server_Rus SP4 CSP/TLS_2049+SP1(это не УЦ) проапдейтил пачкой апдейтов с Microsoft. После этого не могу обратиться к контенерам, в именах которых есть русские буквы, вне зависимости где эти контейнера лежат... Пишет, что Ошибка обращения к контейнеру секрктного ключа ’имя ключа’: Библиотека поставщика проинициализирована неправильно. (Это при попытке просмотреть сертификат в контейнере или скопировать/удалить контейнер) Переставил CSP/TLS и их SP1 - не помогло. Что можно сделать? Снести 837001 и 835732? Хоть у меня это и не УЦ, но все равно снес - не помогло... Что еще снести? PS. Попробовал обратиться к этим контейнерам с машины, которую не апдейтил и не собираюсь - все читается нормально. | ||||
Ответы: | ||||
| ||||
Правильно ли я понял, что с контейнерами, не содержащими русских букв в именах, всё ок? | ||||
| ||||
Да, Ok! (CSP/TLS-2049+SP1) | ||||
| ||||
В ту же установку ставил и AVP 4.5.0.94 server, но и его сносил - не помогает.. | ||||
| ||||
А если пытаться создать новый контейнер с русскими буквами? | ||||
| ||||
Ну что ж, начал разбираться сам. После 3-х часов экспериментов выяснилось следующее: уже не знаю виноваты ли тут русские буквы, но по-русски у меня были обозваны только контейнеры пользователя, а по-английски контейнеры компьютера. Так вот, раньше контейнеры с дискетки нормально смотрелись при любом положении radio-button "введенное имя задает ключевой контейнер: Пользователя/Компьютера", а теперь в положении "Пользователя" для пользовательских контейнеров выскакивала та самая ошибка (кто же тогда сопоставил, что по-русски названы именно они), НО в положении "Компьютера" все операции с ними идут на УРА! Однако даже IE ищет эти контейнеры как пользовательские и просит вставить носитель с номером таким-то, показывая при этом, что установлен носитель именно с этим номером :-( "Компьютерные", они же англоязычные контейнеры нормально обрабатываются в любом положении этого переключателя. Скопировал "пользовательский" русскоязычный контейнер обратившись к нему как к "компьютерному" снова в "пользовательский" русскоязычный, но с другим именем. К этому контейнеру я могу обратиться и так, и так. Что делать, копировать все контейнера или есть более простой способ? PS. Уже вытянул CSP/TLS_2083, но поставить не успел. Вопрос - какой у этой версии статус? Бета, релиз, сертифицирован или нет? | ||||
| ||||
Примерно понятно. Вероятно, русские буквы не при чём. Вы обращались к контейнерам под одним и тем же аккаунтом? И ещё вопрос - контейнеры создавались CSP версии 2.0? Про IE - он о контейнерах не знает, работает только с сертификатами. Если при установке сертификата ("Установить личный сертификат") выбирать ключ как "пользовательский", то он установится в хранилище текущего пользователя, если - компьютера, то - LOCAL_COMPUTER (в последнем случае нужны админские права). В любом случае, нажмите "Удалить запомненные пароли" (пользователя и компьютера). Потом попробуйте открыть пользовательский контейнер. Про 2083 - это пререлиз, пока не сертифицированный, но процесс сертификации уже запущен. | ||||
| ||||
Сначала ответы: Работаю пока под одним аккаунтом с правами Администратора. Контейнеры создавались в CSP 2.0 (2049sp1). Все сертификаты изначально были установлены правильно и работали, накатывал апдейты, вылизываю систему для выставления в Инет. Запомненные пароли "удалял" не раз. После единственного копирования контейнера в пользовательский и удаления этого контейнера надо было всего лишь один раз перезагрузится, чтобы все старые контейнеры заработали нормально. Правда пришлось переустановить все личные сертификаты, а то компьютер продолжал требовать дискету с номером ’123’, заявляя при этом, что вставленная дискета с номером ’123’ не та. Теперь все работает (правда не установлены еще 3 патча от MS :-)) Сейчас все эксперименты я делаю на посекторной копии рабочего винта, а любые исправления на оригинале делаю только после подтверждения их эффективности на копии. Поэтому я после "починки" системы решил таки попробовать 2083. Установил. Результат - все снова перестало работать с той же диагностикой. Правда на этот раз нет четкой привязки к режиму работы с контейнером (пользовательский или компьютерный). Некоторые русские контейнера не читаются ни в том, ни в другом режиме, а некоторые читаются и так, и так... Англоязычные, как и раньше, работают. PS. Тааак, удаление паролей и переустановка личных сертификатов и на этот раз помогла. Все работает и с 2083. Теперь бы понять, что это было? | ||||
| ||||
У Вас есть возможность прислать неработающий сертификат в виде файла из хранилища сертификатов Личные текущего пользователя - C:\Documents and Settings\имя_аккаунта\Application Data\Microsoft\SystemCertificates\My\Certificates - там они и лежат, правда, имена файлов неудобочитаемые - выберите по содержимому (при просмотре файла в ДОС-кодировке можно прочесть имя контейнера) | ||||
| ||||
Выслал. PS. Я на неделю уезжаю в командировку и буду недоступен. | ||||
| ||||
Василий, я вернулся из командировки. РасскАжете, что у меня не так с моими сертификатами? | ||||
| ||||
Собственно, всё ок. Работает. Разве что апострофы злые... | ||||