Крипто Про не видит контейнеры в реестре, как установить их под gmsa? Устанавливаю сертификаты в реестр по SID для управляемой учётной записи службы. Они видятся в реестре. Запускаю cmd PsExec.exe -u domain\gmsa$ -p ~ cmd.exe устанавливаю сертификаты "C:\Program Files\Crypto Pro\CSP\csptest.exe" -absorb -certs но не ставится ничего, контейнеров 0. На другом сервере наоборот видит только сертификат, который не числится под этой учёткой. Ранее делал уже эту процедуру дважды на другом сервере, всё работало. Команда "C:\Program Files\Crypto Pro\CSP\certmgr.exe" -list также ничего не выводит
Крипто Про не видит контейнеры в реестре, как установить их под gmsa? Устанавливаю сертификаты в реестр по SID для управляемой учётной записи службы. Они видятся в реестре. Запускаю cmd PsExec.exe -u domain\gmsa$ -p ~ cmd.exe устанавливаю сертификаты "C:\Program Files\Crypto Pro\CSP\csptest.exe" -absorb -certs но не ставится ничего, контейнеров 0. На другом сервере наоборот видит только сертификат, который не числится под этой учёткой. Ранее делал уже эту процедуру дважды на другом сервере, всё работало. Команда "C:\Program Files\Crypto Pro\CSP\certmgr.exe" -list также ничего не выводит
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Проблемы с установкой сертификатов в Windows, особенно при работе с управляемыми учётными записями служб (gMSA), могут возникать по разным причинам. Давайте попробуем разобраться с вашей ситуацией шаг за шагом:
Проверьте права gMSA: Убедитесь, что gMSA имеет достаточно разрешений для доступа к хранилищу сертификатов. Попробуйте добавить gMSA в группу с правами на установку и просмотр сертификатов.
Контейнеры сертификатов: Убедитесь, что сертификаты действительно установлены для нужного SID, и что gMSA может их видеть. Вы можете использовать командлет PowerShell Get-ChildItem Cert:\LocalMachine\My для просмотра всех сертификатов, установленных в локальное хранилище.
Проверка установки сертификатов: Убедитесь, что команда csptest.exe действительно выполняется без ошибок. Попробуйте запускать её с ключом -v для получения подробной информации о возможных ошибках.
Проверка контейнеров: Подумайте о возможности, что gMSA не имеет доступа к личному хранилищу. Попробуйте временно скопировать сертификаты в более "открытое" хранилище, например, в хранилище "TrustedRoot", затем посмотрите, будут ли они видны.
Логи и отладка: Включите отладку и изучите логи событий Windows, чтобы выяснить, что именно происходит при попытке выполнить установку сертификатов. Возможно, вы увидите ошибки или предупреждения, которые могут помочь выявить проблему.
Использование командлета PowerShell: Альтернативно, попробуйте использовать PowerShell для добавления сертификатов:
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("путь_к_сертификату")$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My", "LocalMachine")
$store.Open("ReadWrite")
$store.Add($cert)
$store.Close()
Убедитесь в правильности конфигурации gMSA: Проверьте настройки вашей gMSA, чтобы убедиться, что она правильно настроена и связана с необходимыми службами.
Если все эти шаги не помогают, возможно, стоит рассмотреть возможность развертывания сертификатов вручную или через другую учётную запись с более широкими правами, чтобы временно обойти эту проблему. В конечном счёте, возможно, потребуется и переустановка CryptoPro или обновление до последней версии.