CityCat4

CRL найти не может. В сертификате имеется запись CDP (CRL Distribution Point), указывающая либо на урл с файлом crl, либо на OCSP. Но при проверке статуса CRL проверяющая система не смогла его получить, чтобы проверить тот факт, что сертификат не отозван.
Тут надо либо обеспечить доступность CRL по задаваемой ссылке, либо ссылку на CRL тупо убрать. Правда, с "убрать" лучше поосторожнее - некоторые программы настолько глухо на CRL завязаны, что получив сертификат без CDP, не признают его за сертификат :)
UPD: Винда прекрасно переваривает CSR, созданные на линухе и прекрасно генерит сертификаты по этим CSR. Но вот PKCS#12 я предпочитаю все равно на линухе сворачивать :)

Потому что винда хочет предусмотреть все возможные случаи и старается включить "всего и побольше" на тот случай, что вдруг захочется воспользоваться. Все их можно разбить на примерно три большие категории
- Службы поддержки оборудования и/или протоколов - причем совершенно неважно, что у Вас нет и никогда не будет устройств, использующих например Bonjour. Как правило, если точно знаешь, что поддерживает данная служба, можно отключать
- Сервисные службы (это самая большая группа). Сюда относятся собственно сервисы типа Server или Workstation, всякие центры справок, качалки файлов (BITS) и т.д. Если точно не знаешь, что она делает - лучше не трогать!
- Всякие мониторилки, службы статистики и прочие компоненты Большого Американского Брата :) В тырнете сотни статей по поводу того, как их отключать. Стоит или не стоит - сами решайте :)

Живее всех живых пример по сбросу пароля любой локальной учетки при наличии возможности бута со стороннего носителя - это Hiren's Boot CD. Бут с носителя, редактирование пароля (есть там такая программулина), потом бут с диска. В логах не будет ничего, кроме факта двух перезагрузок.

Ответ на оба вопроса "нет". Лицензии на продукт могут использоваться только с той версией продукта, для которой они были куплены. Было время, я специально консультировался с девушкой из softline, с которой мы разбирались в том, сколько и чего нам понадобится...

Лицензии от "старшей" версии может быть можно было бы использовать в "младшей". Лицензии от "младшей" в "старшей" - точно нет - ведь иначе Вы их не купите :D

КапитализЪм...

Никаких проблем :)

Alias /phpMyAdmin /usr/share/phpMyAdmin

<Directory /usr/share/phpMyAdmin/>
   <IfModule mod_authz_core.c>
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from 10.87.1
   </IfModule>
</Directory>

Надеюсь не сочтут за рекламу :)

Недавно долго мучился со схожей задачей - дома тоже трется "сервер" сборки "На коленках Ltd.". Со временем на него много чего повисло и однажды я задумался - правильно, купить нормальный полноценный сервер. Что тут можно сказать:
- полно контор, торгующих б/у серверами
- практически в каждой есть онлайн-конфигуратор
- десктопных корпусов - оочень мало и стоимость выйдет не совсем бюджетная

Поскольку стоечный формат меня не ограничивал, я некоторое время рыл тырнет и в итоге остановился на ASUS RS500E6. Платформа с двумя ксеонами E5620, 24G RAM (а всего до 96), IPMI в одноюнитовом корпусе с четырьмя посадочными местами под винты обошлась в 31 тыр. Брал здесь

UPD: не то, чтобы он совсем бесшумный, но достаточно тихий, самолетный вой его шесть кулеров издают только при старте, когда заводятся и в биосе есть опция управления кулерами

Все, конечно зависит от бюджета. Мне хотелось соблюсти требование "цена-эффективность". IMHO, удалось :)

Вообще, найти сервер в десктопном корпусе - не то, чтобы нереально, но достаточно сложно и заметно дороже - ну, конечно для серверов начального уровня, там где цены шарашат за сотню - уже все равно :)