neYurist

Разобрался, но нет ) Экспериментировал с выдачей сертов своим CA. Выяснил, что серты по шаблону “Компьютер” и “Вэб-сервер” KSC не устраивают, намекает на то, что ему нужно использование ключа “подписывание сертификатов”. Нашёл такой пункт в ключах, выпускаемых для “Подчинённых центров сертификации”. Выпустил такой ключ, получил максимально схожий по возможностям функционал, относительно тех ключей, которые KSC генерит себе сам. В итоге удалось установить на KSC данный ключ. Делаю вывод, что ВОЗМОЖНО в моей ситуации с ГОСТом так же не хватало этого типа использования “Подписывание сертификатов”. Но почему-то об этом не было отчёта. Отсюда 2 вопроса: 1) У каких ещё шаблонов бывает данная функция; 2) Какой серт нужно заказывать во внешнем УЦ, что бы он удовлетворил KSC по необходимому функционалу. У меня нет возможности выпускать самому ГОСТ серты, а УЦ вряд ли даст мне серт с “Подчинённым центром сертификации” :)

Всем доброго дня! Прожуёт ли KSC сертификат ГОСТ 34.11-2012 256 бит? Хочу шифровать соединение ГОСТом, сертификат выдан сторонним УЦ. Создал pfx, попытался добавить его через klsetsrvcert.exe, безрезультатно. При этом в логе всего 2 строки: Reading contents of: C:\3.pfx...OK Decrypting contents... И всё. Пароль pfx верный указан. При этом, если попытаться то же самое проделать через интерфейс KSC, скажем в добавлении серта мобильного устройства или UEFI, то появляется более наглядная ошибка. В чём может быть проблема?