Как добавить провайдер КриптоПро CSP в шаблоны сертификатов MS CA
Опубликовано Захар Тихонов on 2016-04-15 12:32

При разворачивании MSCA в шаблонах сертификатов может отсутствовать провайдер КриптоПро CSP.

  • Чтобы провайдер появился в новых шаблона - нужно уменьшить длину ключа в шаблоне.
  • В существующих шаблонах - нужно править в AD с помощью ADSIedit:

ADSIEdit.msc, then expand CN=Configuration | CN=Services | CN=Public Key Services | Certificate Templates.

Изменить длину ключа:

Удалить/изменить список провайдеров:

Далее в реестре требуется поправить (Измените значение 8 на 2)/удалить ImpType из ветки регистрации криптопровайдера (это действие нужно, если есть необходимость создавать ключи экспортируемыми):

(6 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)