Шаг 1: Предварительно нужно добавить USB-флеш к списку типов ключевых носителей, распознаваемых «КриптоПро CSP». Для этого вставьте USB-флеш в USB-разъем ПК с Сервером управления и определите логическое имя (букву), под которым он отображается в системе.
Шаг 2: Запустите CryptoPro CSP от имени Администратора. Перейдите во вкладку Hardware, нажмите кнопку Configurate readers… (Рисунок 4).
Рисунок 4
Шаг 3: Выберите All removable media и нажмите Add… (Рисунок 5).
Рисунок 5
Шаг 4: Появится Мастер установки считывателя – Reader installation wizard. Нажмите Next > (Рисунок 6).
Рисунок 6
Шаг 5: Из списка доступных считывателей выберите устройство (USB-флеш) под необходимой буквой и нажмите Next > (Рисунок 7).
Рисунок 7
Шаг 6: Подтвердите имя считывателя, нажав Next > (Рисунок 8).
Рисунок 8
Шаг 7: Нажмите Finish и перезагрузите компьютер (Рисунок 9).
Рисунок 9
Шаг 8: Для копирования контейнеров запустите CryptoPro CSP, во вкладке Service нажмите кнопку Copy… (Рисунок 10).
Рисунок 10
Внимание! |
Для того, чтобы сопоставить имя контейнера с используемым СА сертификатом Сервера управления, можно воспользоваться утилитой upcert_mgr.exe, входящей в состав Продукта и расположенной в каталоге C:\Program Files\S-Terra\S-Terra KP\lca\CP. Предварительно необходимо сохранить СА сертификат в файл, выбрав в меню консоли Сервера управления File-Settings-CA certificate - View. В открывшемся окне нажмите кнопку Save as и укажите директорию в файловом хранилище и имя сертификата, например, \storage\PUBLIC\cert\active_ca.cer. После этого из консоли запустите команду: upcert_mgr.exe findkc -cs C:\ProgramData\UPServer\storage\PUBLIC\cert\active_ca.cer В выводе будет выдано имя контейнера, соответствующее введенному сертификату: KeyConteinerName=\\.\REGISTRY|REGISTRY\\06eac98c-a3a6-eb5d-ef7c-0c3af8a46816 |
Шаг 9: В появившемся окне поставьте переключатель в положение Computer и нажмите Browse…(Рисунок 11), выберите необходимый контейнер СА сертификата, размещенный в реестре (Рисунок 12).
Рисунок 11
Рисунок 12
Шаг 10: Нажмите кнопку Next > (Рисунок 13).
Рисунок 13
Шаг 11: Введите пароль на контейнер с секретным ключом, который задавался при создании СА сертификата на Сервере управления (Рисунок 14). Если пароль был пустым, окно не появляется.
Рисунок 14
Шаг 12: В появившемся окне введите имя нового контейнера, в который будет скопирован секретный ключ СА сертификата, нажмите Finish (Рисунок 15).
Рисунок 15
Шаг 13: Выберите ключевой носитель для нового контейнера – USB-флеш, нажмите ОК (Рисунок 16).
Рисунок 16
Шаг 14: Установите пароль на новый контейнер, нажмите ОК (Рисунок 17).
Рисунок 17
Шаг 15: Аналогичным образом скопируйте контейнер с секретным ключом для рабочего сертификата Сервера управления на USB-флеш.
Внимание! |
Экспортировать рабочий сертификат необязательно. Впоследствии, после восстановления СА сертификата на новом ПК, можно заново создать рабочий сертификат, нажав кнопку Renew в группе Work certificate вкладки Settings в консоли С-Терра КП. |
Далее перейдите к разделу «Восстановление Сервера управления».