none
Не получается создать сертификат с возможностью экспорта private key. RRS feed

  • Вопрос

  • Задача: создать в Windows 2008 CA SSL сертификат для веб сайта на Tomcat.

    Как я решал такую задачу раньше: из темплейта Web Server создал дополнительный темплейт, где отметил "Allow private key to be exported". Затем я заходил на https://<compname>/certsrv -> request a certificate -> advanced certificate request -> create and submit a request to this CA, вводил данные сертификата, отмечал галочкой "Mark keys as exportable", сохранял реквест. Из этого реквеста на сервере с установленным CA выпускал сертификат в формате .cer, импортировал его в оснастке какого-либо компьютера и экспортировал сертификат оттуда уже в формате .pfx, понимаемом Tomcat'ом.

    Проблема: сейчас этот подход не работает. Создаваемые по такой схеме сертификаты не содержат private keys и, соответственно, не могут быть экспортированы в .pfx. Ума не приложу, в чём причина. Даже проверил на тестовом сервере, там всё генерируется нормально. Создал новый темплейт на основе "Web Server" с "Allow private key to be exported"- то же самое..

    Подскажите, пожалуйста, может быть кто-то уже сталкивался с подобной проблемой..

    12 июля 2012 г. 14:30

Ответы

  • Проблема ушла так же как и пришла. На 100500й раз сертификат получился с возможностью экспорта private key. Как получилось, сам не понял.. Очевидно, луна была не в той фазе полдня..
    • Помечено в качестве ответа Igor Vyunov 13 июля 2012 г. 13:15
    13 июля 2012 г. 13:14