12.10.2004 11:57:54 Ошибка обработки запроса на сертификат   Ответов: 8

Vadim_K

Кто-нибудь может перевести на понятный для понимания язык следующее сообщение об ошибке, которую выдает АРМ Админисиратора ЦР при попытке принять запрос на сертификат: Номер: -2147220986 Источник: ViewRequestMoveNext Описание: Произошла ошибка во время обработки запроса на сертификат. Оригинальная ошибка: Number=-2147220991 Source=CertRequest.SubmitFirstCertRequest Description=Эта операция не может быть выполнена на этом сертификате. Запросы генерятся отдельной прогой, которая по словам разработчиков у них работает с УЦ КриптоПро. PS. Прошу сильно не ругать - в настройке УЦ я пока не большой специалист.

Ответы:

12.10.2004 12:28:00 chip

Коды ошибок и их обозначение: -2147220986 = 0x80040206 Error: EVENT_E_INTERNALERROR Text: An unexpected internal error was detected -2147220991 = 0x80040201 Error: EVENT_E_ALL_SUBSCRIBERS_FAILED Text: An event was unable to invoke any of the subscribers

12.10.2004 13:04:24 Vadim_K

И что сие может означать? При условии, что сгенереные самим АРМ Администратора запросы обрабатываются нормально. Сильно подозреваю, что в моем случае что-то неладно с самим запросом, вот только как узнать что именно?

12.10.2004 13:11:11 Kirill Sobolev

В запросе содержится такой EKU, которые владелец сертификата не может запрашивать. Посмотрите настройку обработки запросов на ЦР.

13.10.2004 19:15:45 uri

А если точнее, то EKU запроса на сертификат содержит OID, не добавленный в список допустимых для роли "Администратор" (или "Оператор") в политике обработки неподписанных запросов на Центре Регистрации.

26.10.2004 10:49:40 Vadim_K

Тогда такой вопрос: чем можно в удобочитаемом виде просмотреть файлы запроса на сертификат (*.req)? Из base64 я уже запрос раскодировал, а дальше?

26.10.2004 10:52:21 uri

В составе службы СА (на ЦС) есть утилитка, которая запускается из командной строки: certutil _имя_файла_с_запросом | more

26.10.2004 14:18:05 Vadim_K

Э-э-х! Тяжело быть чайником... Есть OID использования ключа, который УЦ воспринимает как неизвестный. Что его надо прописать в реестре я почитал, а вот где найти его назначение? Можно это сделать на www.iana.org или это только к разработчикам утилиты генерации запроса? (В конкретном примере речь идет о 1.2.643.3.12.1)

26.10.2004 14:25:32 uri

1.2.643.3.12 - это АТЛАС СПб http://www.ctel.msk.ru/x500/OIDS/inform.htm Обратитесь к ним, как к расзработчикам утилиты