J.J.OK>Разрешите поинтересоваться, почему именно pfx? Ведь выдача сертификатов в этом формате подразумевает генерацию ключевой пары на стороне сервера. Обратите внимание — установленный Ms Certificate Services _уже_ имеет все необходимое для того чтобы обслуживать запросы клиентов сгенерировавшего ключи самостоятельно (на рабочем месте — в IE).
J.J.OK>Кроме это, для p12 (pfx) клиент должен будет вам дать парольчик — чтобы этот p12 зашифровать ...
J.J.OK>не очень красиво, согласитесь :)
J.J.OK>Генерация ключей на стороне УЦ (Удостоверяющего Центра) может быть в следующих случаях:
J.J.OK>- необходимо контролировать ключи клиентов (СОРМ)
J.J.OK>- требования законодательства — по закону об ЭЦП ГОСТ-овые ключи необходимо генерить только сертифицированными средствами — а их у рядового клиента может не быть
J.J.OK>- и последнее — если лень делать ветку для обработки запросов с самостоятельно сформированными ключами — но это не ваш случай :))
J.J.OK>А если коротко и по существу — _можно_ :)
J.J.OK>Удачи.
J.J.OK>/Кстати — по теме — загляните на office.ru — может чего интересное найдете для себя :)
Спасибо, сейчас клиенты создают pfx в своем IE, но теперь возникла проблема с импортом сертификата из pfx файла на клиенте, см. новую тему.
