Ошибка выпуска сертификата Enterprise CS. Не могу выпустить серт под админом, поможете?

Question

[Pavel Valeo]

Здравствуйте, сразу скажу что действовал по этой инструкции, т.к. опыта тонкой настройки серверного оборудования не было https://habr.com/ru/companies/aktiv-company/articl...
Все прошло благополучно, создана роль, добавлен пользователь Rutoken User, под штатным админом выпущен корневой сертификат предприятия и добавил его в политики. Все работало как часы. Добавил пользователя admin2 для авторизации по ЭЦП, добавил ему права (полные, администратор домена в рамках одного сервера).
Зашел в оснастку консоли, mmc -> Добавить оснастку -> Сертификаты -> My user account
Захожу в персональные сертификаты там висит сертификат который мной был выпущен от имени админа.
Пытаюсь его перевыпустить:


Думаю, раз здесь что-то не так - посмотрю что ему не нравится, почему он валит предупреждение, а он оказывается не может найти корневой сертификат которым я пытаюсь перевыпустить серт и записать его на токен.


А когда от имени admin2 пытаюсь заново выпустить сертификат - получаю вот такую ошибку:


В чем может быть проблема, подскажите плиз?
P.s. Да, я знаю что я тупой и некоторых вещей не знаю, но хотелось бы для себя понять и уяснить

Answer 1

[MVV]

У вас проблема с профилем пользователя на машине, с которой вы пытаетесь выпустить сертификат.
Закрытый ключ сертификата дожен храниться в профиле пользователя, а у вас там пользователь работает с временным профилем.
Разбирайтесь с загрузкой профиля при входе в систему: ищите события в журнале событий в момент входа, описывающие ошибку.

Comments

[Pavel Valeo]

Пару раз происходили странные вещи - при входе под логином/паролем пользователя и его выходе через logoff, а затем входом под ЭЦП этого же пользователя создавался дубль юзера - admin2 и admin2.servername (с доменным именем). Не в курсе почему так может происходить? Юзер заведен в AD.

[MVV]

Это тоже может быть та же самая проблема с профилями.