| ||||
| ||||
| Возможно ли перенести СА с компа с Win2000Serv и КриптоПро v.2 на комп с Win20003Serv? Если есть сертификат на КриптоПро v.2, то как можно получить сертификат на v.3? | ||||
| Ответы: | ||||
| ||||
| Возможно, но есть ряд ограничений: 1) новый сервер должен называться так же 2) имя системного диска и папки Windows (т.е. %windir%) должны совпадать 3) одинаковая принадлежность к домену тогда: - контейнер ключа корневого сертификата переносится на 2003 (на съёмном носителе или экспортом-импортом ветки реестра HKLM\Software\Crypto Pro\Settings\Keys\имя) - сертификат CA на 2003 ставится из файла в Доверенные корневые локального компьютера - этот же сертификат ставится в Личные локального компьютера с привязкой к контейнеру (панель CSP - Сервис - Установить личный сертификат) - на 2003 поднимается MS CA с выбором существующего контейнера и сертификата (на время установки на контейнере не должно быть пароля) - самое интересное - 2000 апгрейдится до 2003, потом на нём делается бэкап MS CA и на нужном 2003 восстанавливается с бэкапа | ||||
Андрей