10.03.2006 14:59:43Недоступен ключевой контейнер ! Ответов: 4
Иван
На компьютере установлен CSP 3.0 КС2 (demo-лицензия). На тестовом УЦ КриптоПРО получил сертификат подлинности сервера, ключевой контейнер изначально поместил на eToken PRO 32K. Перенес eToken на другой комп (для которого и выписывался сертификат), тоже с CSP 3.0 КС2 (demo-лицензия). СКОПИРОВАЛ контейнер в реестр (хранилище Computer). Вытащил eToken. Просмотрел скопированный в реестр контейнер и установил оттуда сертификат в Personal (хранилище Computer, опять же). При использовании сертификата КриптоПРО CSP не находит контейнер в реестре, говорит "Find no keyset". В чем может быть причина? Заранее спасибо.
PS. На обоих компах Win2003SP1, установлены и сертификат корневого тестового УЦ КриптоПРО, и последний СОС. При просмотре сертификата выдается информация, что он ОК, и закрытый ключ к нему имеется.
 
Ответы:
10.03.2006 15:31:46Василий
> Просмотрел скопированный в реестр контейнер и установил оттуда сертификат в Personal (хранилище Computer, опять же).
Так не получится. В этом случае он попадёт в хранилище пользователя. Нужно использовать мастер "Установить личный сертификат" - и в Обзоре указать, что контейнер компьютера.
10.03.2006 16:07:12Иван
Не важно. Пробовал и так, и просто перетаскивать сертификат из User в Computer. Все равно при использовании этого сертификата CSP говорит "Keyset does not exist". Хотя он есть.
Сертификат используется для публикования web-сервера в ISA 2004.
10.03.2006 16:11:44Василий
Проверьте, под какой уч. записью работает ISA. Если это NETWORK SERVICE, надо разрешить ей доступ на чтение/запись к разделу (и подразделам) реестра с ключами, т.е.
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys
12.03.2006 16:53:50Иван
Василий, спасибо, все получилось.