четверг, 17 марта 2011 г.

Вставлено слишком много смарт-карт? Не торопитесь их выбрасывать

image002Какое-то время назад я частенько выписывал пользовательские сертификаты на Aladdin-овских (теперь SafeNet-овских) eToken. Использовал я при этом web-интерфейс CA. Иногда при этом возникала следующая ошибка: "Too many smart-cards inserted. please insert only one smart-card"

Оба-на… Но у меня вставлено всего два eToken и мне нужны оба:

  • один с сертификатом enrollment agent
  • второй, собственно, тот, на который я должен поместить новый сертификат

Может быть, CA считает что у меня их вообще много и мне нужно повыкидывать их из сейфа? К счастью нет (в больших количествах они весьма ощутимо стоят, знаете ли). Более того, есть простое решение этой проблемы. Нужно всего лишь изменить (или создать, если он не существует) значение ключа реестра NoDefaultKeyContainer в ветке HKLM\SOFTWARE\Aladdin\eToken\MIDDLEWARE\CAPI\IEXPLORE.EXE на DWORD:00000000.

Для меня это всегда срабатывало.

Внимание! Неправильное изменение в реестре может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 (http://support.microsoft.com/kb/322756/ru/ ) Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

8 комментариев:

Владимир Безмалый комментирует...

Спасибо! Как всегда интересно

Alexander Trofimov комментирует...

Я стараюсь =)

Vadims Podāns комментирует...

Только следует отметить, что это работает в случае когда клиент и сервер с Web Enrollment Pages работает под управлением Windows 2000/XP/2003. Если клиент или сервер с Web Enrollment Pages (это, кстати, не обязательно должен быть сам сервер CA) более новой версии (Vista и выше), тогда Web Enrollment уже работать не будет, потому что этот функционал вырезан.

Alexander Trofimov комментирует...

Да, конечно, спасибо. Правда, не то чтобы совсем выпилен, но все чуть по другому =)

Vadims Podāns комментирует...

из Web Enrollment Pages выпилен. Сам механизм EOBO безусловно остался и теперь перенёсся в замечательную оснастку MMC Certificates.

Alexander Trofimov комментирует...

Надо почитать, что-то я упустил. Спасибо.

Vadims Podāns комментирует...

Вот пруф (да, я знаю, что влияние красноглазых на мой лексикон неоспоримо), кстати: http://support.microsoft.com/kb/922706
с остальным, я думаю, сам разберёшься :)

Alexander Trofimov комментирует...

Ну никто ж и не спорит, что неоспоримо =)
Спасибо, почитаю, хотя я сейчас весь в делегировании =)