Более подходящего раздела не нашел, пишу сюда.

Кто-нибудь встречался с таким поведением винды?
В окне просмотра сертификата (сертификат открывается из файла с диска) не отображаются все назначения сертификата, которые есть в EKU. В том числе, не отображается применение для аутенификации клиента и с этим сертификатом невозможно никуда зайти.

Причем это, похоже, наблюдается только для определенных корневых УЦ (Есть 3 сертификата, два из которых выданы одним и тем же корневым (даже одним и тем же промежуточным) УЦ)

На скриншотах:
general.jpg - Вкладка "Общие" проблемного сертификата, открытого из файла.
details_eku.jpg - Значение поля EKU этого сертификата.
general_from_ie.jpg - Вкладка "Общие" проблемного сертификата, открытого из хранилища через IE.
properties_from_ie.png - окно редактирования свойств проблемного сертификата

good_general_from_ie.png - безпроблемный сертификат.
good_properties_from_ie.png - окно редактирования свойств безпроблемного сертификата.


Единственное, что я нашел сходу - это групповая политика Certificate Path Validation Settings
Пробовал включать "Allow users to trust peer trust certificates", и в списке по кнопочке "Select certificate purposes" оставлял все по умолчанию (там три назначения: Client auth, EFS и secure email). Перезагружался - все равно отображаются все применения. Правда, у меня windows 7... Попозже попробую на XP.

Из-за чего такое может быть?

Кстати, экспериментируя, нарвался на поведение из созданной мною темы. Отпишусь в ней поподробнее.

Отредактировано пользователем 3 февраля 2010 г. 11:40:21(UTC)  | Причина: Не указана

Буду знать..
Кстати, под семеркой вкладка "общие" остается в неизменном виде, но все равно пропадают галочки в свойствах сертификата.