Оба-на… Но у меня вставлено всего два eToken и мне нужны оба:
- один с сертификатом enrollment agent
- второй, собственно, тот, на который я должен поместить новый сертификат
Может быть, CA считает что у меня их вообще много и мне нужно повыкидывать их из сейфа? К счастью нет (в больших количествах они весьма ощутимо стоят, знаете ли). Более того, есть простое решение этой проблемы. Нужно всего лишь изменить (или создать, если он не существует) значение ключа реестра NoDefaultKeyContainer в ветке HKLM\SOFTWARE\Aladdin\eToken\MIDDLEWARE\CAPI\IEXPLORE.EXE на DWORD:00000000.
Для меня это всегда срабатывало.
Внимание! Неправильное изменение в реестре может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
8 комментариев:
Спасибо! Как всегда интересно
Я стараюсь =)
Только следует отметить, что это работает в случае когда клиент и сервер с Web Enrollment Pages работает под управлением Windows 2000/XP/2003. Если клиент или сервер с Web Enrollment Pages (это, кстати, не обязательно должен быть сам сервер CA) более новой версии (Vista и выше), тогда Web Enrollment уже работать не будет, потому что этот функционал вырезан.
Да, конечно, спасибо. Правда, не то чтобы совсем выпилен, но все чуть по другому =)
из Web Enrollment Pages выпилен. Сам механизм EOBO безусловно остался и теперь перенёсся в замечательную оснастку MMC Certificates.
Надо почитать, что-то я упустил. Спасибо.
Вот пруф (да, я знаю, что влияние красноглазых на мой лексикон неоспоримо), кстати: http://support.microsoft.com/kb/922706
с остальным, я думаю, сам разберёшься :)
Ну никто ж и не спорит, что неоспоримо =)
Спасибо, почитаю, хотя я сейчас весь в делегировании =)
Отправить комментарий