Для замены сертификата привилегированного пользователя ЦР обработчика УЦ DSS необходимо выполнить следующие действия:

1. Установить актуальный сертификат привилегированного пользователя ЦР, с привязкой к закрытому ключу, в хранилище «Личное» («Personal») локального компьютера сервера DSS.

2. Предоставить учетной записи (УЗ) пула приложений сервиса подписи полные права на доступ к закрытому ключу сертификата из п.1, в соответствие с руководством.

3. Указать отпечаток нового сертификата в настройках обработчика УЦ DSS:

Set-DssEnrollment20 -ID <ID обработчика> -OperatorCertThumbprint <Отпечаток сертификата из п.1>

Получить ID обработчика можно, выполнив командлет:

Get-DssEnrollment

4. Перезапустить пулы приложений сервиса подписи и веб-интерфейса сервиса подписи DSS:

Restart-DssSignServerInstance

Restart-DssFeInstance