none
Проблема экспорта сертификата закрытого ключа CSP в Microsoft CA (win2008EE) RRS feed

  • Вопрос

  • Коллеги, добрый день!

    Возникла следующая проблема: в организации развернут Центр Сертификации MS CA, имеющий параметры Enterprise, создан root'овский ключ на основе CSP третьего производителя (КриптоПро). Проблема возникает при создании шаблона сертификата Пользователя в консоли Certificates Template Console в окне настройки шаблона при выборе вышеуказанного CSP пропадает возможность настройки выдаваемых сертификатов как экспортируемых закрытого ключа (чекбокс allow private key to be exported). Также пробовал подредактировать данный шаблон с использованием ADSIEdit.msc, но во вновь созданном шаблоне не смог найти аттрибутов, отвечающих за данное свойство сертификата. Подскажите пожалуйста возможно в данном случае что-то сделать или это "особенности" CSP? Спасибо!

    15 ноября 2012 г. 7:55

Ответы

  • проблема решилась редактированием атрибутов шаблона сертификатов через консоль ADSIEdit.msc:

    атрибуту экспорта закрытого ключа CT_FLAG_EXPORTABLE_KEY соответвует значение 0x00000010

    выставлением атрибуту msPKI-Template-Schema-Version флага 1

    • Помечено в качестве ответа mr. Anderson 15 ноября 2012 г. 13:20
    15 ноября 2012 г. 13:20