Задать вопрос
@p4_pirate
Dumb Sysadmin

Ошибка выпуска сертификата Enterprise CS. Не могу выпустить серт под админом, поможете?

Здравствуйте, сразу скажу что действовал по этой инструкции, т.к. опыта тонкой настройки серверного оборудования не было https://habr.com/ru/companies/aktiv-company/articl...
Все прошло благополучно, создана роль, добавлен пользователь Rutoken User, под штатным админом выпущен корневой сертификат предприятия и добавил его в политики. Все работало как часы. Добавил пользователя admin2 для авторизации по ЭЦП, добавил ему права (полные, администратор домена в рамках одного сервера).
Зашел в оснастку консоли, mmc -> Добавить оснастку -> Сертификаты -> My user account
Захожу в персональные сертификаты там висит сертификат который мной был выпущен от имени админа.
Пытаюсь его перевыпустить:
650ae676d347e815375576.png

Думаю, раз здесь что-то не так - посмотрю что ему не нравится, почему он валит предупреждение, а он оказывается не может найти корневой сертификат которым я пытаюсь перевыпустить серт и записать его на токен.
650ae6cbd4562735471364.png

А когда от имени admin2 пытаюсь заново выпустить сертификат - получаю вот такую ошибку:
650ae535bc3b5013415639.jpeg

В чем может быть проблема, подскажите плиз?
P.s. Да, я знаю что я тупой и некоторых вещей не знаю, но хотелось бы для себя понять и уяснить
  • Вопрос задан
  • 74 просмотра
Подписаться 2 Средний Комментировать
Решения вопроса 1
@mvv-rus
Настоящий админ AD и ненастоящий программист
У вас проблема с профилем пользователя на машине, с которой вы пытаетесь выпустить сертификат.
Закрытый ключ сертификата дожен храниться в профиле пользователя, а у вас там пользователь работает с временным профилем.
Разбирайтесь с загрузкой профиля при входе в систему: ищите события в журнале событий в момент входа, описывающие ошибку.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы