Если головной УЦ, оставляете корневым, в противном случае переводите в подчиненный.
При добавлении ЦС сразу как подчиненный привязка ЦР пропускается.

Отредактировано пользователем 30 января 2018 г. 15:20:41(UTC)  | Причина: Не указана

Сейчас вам необходимо нажать на пустую папку "Центр регистрации" на ЦС2 правой кнопкой, выбрать "Добавить" и указать req-файл запроса из ЦР.

Я не хочу флудить. Вы можете внести эти изменения в инструкцию и перезалить. :)
Я преследовал цель облегчить работу тем, кто разворачивает 1ЦР+2ЦС, предоставив им всё в одном посте пошагово и подробно.

Отредактировано пользователем 30 января 2018 г. 15:35:40(UTC)  | Причина: Не указана

Добрый день
Создал еще один экземпляр подключения ЦР к 3-ему ЦС. через командное окно. При проверке подключения получаю следующую ошибку
PS C:\> Ping-CA
Ping-CA : Во время сериализации произошла ошибка.
Type 'System.ServiceModel.ExceptionDetail' in Assembly 'System.ServiceModel, Ve
rsion=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' is not marked
as serializable.
строка:1 знак:1
+ Ping-CA
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationEx
ception
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.Ping
CACommand
PS C:\>

в чем может быть дело?
если сделать это подключение primary то в гуи при подключении ошибка вот такая

object of type 'system.dbnull' cannot be converted to type 'system.string'

в чем может быть проблема? и если нужно удалить это подключение - то как его удалить? ругается что существуют запросы к этому ЦС и удалить такое подключение нельзя

PS C:\> Get-CAReference


AuthorityName : ООО ""АНК""
Url : https://ankca/CA
ClientCertificate : [Subject]
CN=ANKQualifiedCA2018, CN=ankra, OU=Удостоверяющий центр,
O="ООО ""АНК""", L=Санкт-Петербург, S=78 Санкт-Петербург,
C=RU, STREET="ул. Бабушкина, дом. 3", ОГРН=1157847091148, И
НН=007811179344, E=ca@ank-pki.ru

[Issuer]
CN="ООО ""АНК""", O="ООО ""АНК""", OU=Удостоверяющий цент
р, STREET="ул. Бабушкина, дом. 3", L=Санкт-Петербург, S=78
Санкт-Петербург, C=RU, ИНН=007811179344, ОГРН=1157847091148
, E=ca@ank-pki.ru

[Serial Number]
00BAC4265E2100B2ACE811800D504684DE

[Not Before]
09.02.2018 12:56:19

[Not After]
09.05.2019 13:06:19

[Thumbprint]
4E33BE54B2E4A8124B6549849163EE87CCAE0029

Primary : True
RevokeOnly : False

AuthorityName : ANKQualifiedCA
Url : https://ankca/ca
ClientCertificate : [Subject]
CN=ANKQualRA, CN=ankra, OU=Удостоверяющий центр, O=ООО <А
НК>, L=Санкт-Петербург, S=78 Санкт-Петербург, C=RU, STREET=
"ул. Бабушкина, д.3", ОГРН=1157847091148, ИНН=007811179344

[Issuer]
CN=ANKQualifiedCA, O=ООО <АНК>, OU=Удостоверяющий центр,
STREET="ул. Бабушкина, д.3", L=Санкт-Петербург, S=78 Санкт-
Петербург, C=RU, ИНН=007811179344, ОГРН=1157847091148

[Serial Number]
00BAC4265E210092ACE71115DC1E35E506

[Not Before]
08.12.2017 15:30:56

[Not After]
08.03.2019 15:40:56

[Thumbprint]
0665B1D3CC051B09D8A255F6D21325EF46385662

Primary : False
RevokeOnly : False

AuthorityName : ANKCA
Url : https://ankca/CA
ClientCertificate : [Subject]
CN=RA, CN=ankra, OU=Удостоверяющий центр, O="ООО ""АНК"""
, L=Санкт-Петербург, S=Санкт-Петербург, C=RU, STREET="ул. Б
абушкина, д.3", ОГРН=1157847091148, ИНН=007811179344, E=ca@
ank-pki.ru

[Issuer]
CN=ANKCA, O="ООО ""АНК""", OU=Удостоверяющий центр, STREE
T="ул. Бабушкина, д.3", L=Санкт-Петербург, S=Санкт-Петербур
г, C=RU, ИНН=007811179344, ОГРН=1157847091148, E=ca@ank-pki
.ru

[Serial Number]
00BAC4265E210092ACE71117DC4B184058

[Not Before]
08.12.2017 15:47:30

[Not After]
08.03.2019 15:57:30

[Thumbprint]
4AD047332A8DCBA50C1B0E951CFDAD1BDDC14EB5

Primary : False
RevokeOnly : False


RA2018_1.zip (3kb) загружен 5 раз(а).

Отредактировано пользователем 9 февраля 2018 г. 14:35:26(UTC)  | Причина: Не указана