AD: PKI CA backup
Шок: если вы в 2003 сбэкапили CA, удалили его, то восстановить его можно, только если вы помните ТОЧНОЕ имя CA. Если вы ошибаетесь с именем (или не помните его), можно восстановить только пару ключей. (речь про ситуацию: удалили CA, создали CA, восстановили из бэкапа - что вполне логично для восстановления упавшего сервера с нуля)
Другими словами: из бэкапа не восстанавливается имя CA.
Какое щащтье, что я это обнаружил на тестовой машине...
УПС. Ещё интереснее. Оно не восстанавливается даже с тем же именем. Пишет Bad Key... Либо я что-то не понимаю, либо backup CA не работоспособен...
UPD: Правильный метод восстановления CA:
При создании CA сказать advanced, import и ткнуть в *.p12. Имя CA при этом определится само.
После этого уже можно восстанавливать базу данных и логи штатным Restore CA.
Другими словами: из бэкапа не восстанавливается имя CA.
Какое щащтье, что я это обнаружил на тестовой машине...
УПС. Ещё интереснее. Оно не восстанавливается даже с тем же именем. Пишет Bad Key... Либо я что-то не понимаю, либо backup CA не работоспособен...
UPD: Правильный метод восстановления CA:
При создании CA сказать advanced, import и ткнуть в *.p12. Имя CA при этом определится само.
После этого уже можно восстанавливать базу данных и логи штатным Restore CA.