Navštíveno 1166x
Tak jsem si dneska na Czechpointu hrdě zařídil certifikát, obdržel jsem mailem odkaz na dva soubory (.cer a .pem) a jdu to nainstalovat. Otevřel jsem si Windows Mail, dám přidat certifikát (stejný dialog jako v IE), všechno v pohodě, přidal se, uložil se do příslušného úložiště a je zobrazen v seznamu certifikátů (i se mi podařilo podepsat jím mail). Nicméně nejde mi smazat/přesunout ten původní zdrojový soubor .cer (a přesunout ho chci, neboť jsem ho měl uložený v nějakém TMP adresáři, který jsem potřeboval smazat). Říkám si - nevadí, prostě smažu nainstalovaná certifikát (třeba přes konzoli "mmc") a naimportuju ten soubor .cer znova z jiného umístění (přesunul jsem ho do C:Windows). Import proběhne zdánlivě úspěšně (aspoň podle hlášky)... jenže certifikát v seznamu certifikátů vidět není a podepsat zpráva už taky nejde :-( Co dál? :-)
Ještě abych to upřesnil - viz screenshot. Vpravo manažer certifikátů (ten můj tam normálně je vidět mezi "Osobními", i po tom smazání a následném druhém importu z jiného úložiště), vlevo je okno IE, který ten certifikát nezná a tudíž ani neumí použít, to samé platí pro Windows Mail.
Tak hodinka googlování a přišel jsem na to :-) Nějak se ztratila vazba na soukromý klíč. Naštěstí jsem měl zálohu alespoň toho prvotního soukromého klíče (který patřil ještě k té žádosti, co jsem nesl na Czechpoint) a tu jsem nesměl obnovit do "Certifikátů", jak jsem se domníval, ale do "Požadavků na certifikát". Pak už ten nový certifikát šel konečně přeinstalovat. No nic. Díky těm 20 lidem, co si to aspoň přečetli. Já jdu spát :-)
Kurnik, taky certifikáty nemám rád. U jednoho zákazníka se mi vymstilo pořekadlo "to počká". Situace: 2 nový DC, 2 starý DC. Na starým CA (certifikační autorita), že ho někdy přesunem. Nu a než se stalo, tak bylo bezproudí a starý DCčka se i přes APC agenta blbě vypla. Nu, a to jedno DC už jaxi nenaběhlo. Takže ručábo odrýpat korektně CA v doméně je celkem laskomina :)
ani mi nemluv, krom 1000 pecek mám na hrbu i Celní Deklaraci a elektronické odbavení kamionů,
je na to potřeba 3prdele certifikátů, komerční, kvalifikovaný, šifrovací, el.podpisy, ICAQ, asi 10 PostSignumů..
no mrdačka, a každýho půl roku nebo rok to obnovuješ, a přesně jak říkáš,
klíč je v pecku kdes podával žádost, pak spárovat, a hotový cert vyexportovat,
pak rozházet do všech PC a profilů, a ještě to chce různá úložiště !
a jak něco nezafunguje, neodjede mi kamion a průser jak kráva..
a ještě do toho musím stíhat sledovat tvé testy teleobjektivů :-))
Tý vole, celňácký programy v logistickejch firmách mi ani nepřipomínej! Sem rád, že tohle už mám dávnou za sebou. Nejhorší je iniciativní blbec, kterej vygeneruje žádost jidne, než kde má být pak cert použitej. Některým to prostě nevysvětlíš :)
:-)) no ono je to celkem fuk kde uděláš žádost, hlavní je to pak spárovat na tom správném místě, pak už si to dáš kam chceš..
ted se potýkáme s dalším opruzem, datový schránky, bych nakopal do prdele někoho za to ! každou chvíli nová verze 602XMLfileru a ve starší to neotevřeš ! kokoti fakt
Jo, 602ka dělá nový "standardy" furt :)
