proNovell

Есть:
1. Сервер 1 (NW5.1SP6, на нем Certificate Server, Replica ROOT (RW))
2. Сервер 2 (NW6.0SP4, Replica ROOT (Master)).
C1 v1.3.6, pkidiag ошибок не находит (серв.1, 2).

Сервер 1 надо корректно вывести из эксплуатации, по переносу Certificate Server нашел TID10065940 (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10065940.htm).
Вопрос: где в С1 делается "export the CA into a PKCS#12 envelope (PFX file)"?

Экспортировать CA в файл формата PKCS#12 можно, если версия службы каталогов eDirectory, в которой этот объект создавался, равна 8.6.x или 8.7.x и, если версия PKI старше 2.4x. Если на NW5.1SP6 работает обычная NDS, то это невозможно! Если объект CA создавался при помощи PKI версии младше чем 2.40, то экспорт также невозможен даже если потом была установлена eDirectory одной из указанных версий.

2Вячеслав Якименко
Если у вас нет сертификатов пользователей и используется только SSL, то вам проще будет вообще убить Organizational CA, объекты KMO и SAS.
Затем с помощью pkidiag создать это все заново на мастере.