Если вам требуется выпустить финальный CRL, то такое получится либо на старой CSP (например 3.9), либо при откате системного времени (на срок, когда действовал ключ ЦС, например 2014).
Рекомендуем следить за сроками действия ключей и не эксплуатировать их при окончании срока действия.



На ЦС, в "Командной строке управления УЦ (Администратор)" введите команду(ы):
Запрет выпуск CRL


Запрет выпуск сертификатов (если еще не запрещено):


Здесь "0" это индекс ключа, по присланному сертификату у вас индекс "0".

После он будет технически "выведен" из эксплуатации.

Здравствуйте, и снова проблема с загрузкой ключей, только уже по ГОСТ2012.
Подняли еще 1 ЦС по ГОСТ 2012 на одном сервере вместе с ЦС по ГОСТ 2001. Сформировали запрос на сертификат по ГОСТ 2012, отправили в ГУЦ, получили готовый сертификат. Прописали его в личное хранилище локального компьютера через КриптоПро CSP. На Администратора ЦС тоже прописали этот сертификат из локального хранилища.
В Агенте УЦ появилась строка с новым ЦС. При нажатии на кнокпу "Загрузить" выдает внутреннюю ошибку. В журнале приложений Windows написано:
"Служба сертификатов Крипто-Про 2.0 не запущены: Не удается загрузить или проверить текущий сертификат ЦС. !0413!0423..... Внутренняя ошибка.
."
Проверка сертивиката через certutil.exe ошибок не выдает.
СОС ГУЦ по ГОСТ2012 прописали в локальное хранилище на ЦС.
Свой СОС выпустить не можем, т.к. ключи не загружаются.

В хранилище "личное" локального компьютера.
В диспечере УЦ добавил этот сертификат Администратору ЦС через смену ключа - указал путь до сертификата в хранилище
Вышло предупреждение о смене привязки, согласился.

Нет, перезагрузка не требуется. Возможно ваш сертификат не был установлен в промежуточных ЦС.

Вероятно, достаточно было перезапустить некоторые службы, но определение их списка потребует экспериментов и перезагрузка - проще.