22.11.2005 14:08:34ошибка 0 Ответов: 10
Мурад
при обработке запроса сертификата web сурвера ЦР-появляется сообшение
Ошибка 0 модуль политики отверг запос
помогите чем смогите
 
Ответы:
22.11.2005 15:34:02Василий
Посмотрите в журнале приложений на сервере ЦС описание причины, по которой отклонён запрос.
22.11.2005 17:42:31Альт
Была похожая ошибка... когда поставил КриптоПро УЦ
А сертификаты, по старинке, пытался выпустить через:
http://site/certsrv/certrqxt.asp
23.11.2005 9:50:02Мурад
в журнале приложений такая ошибка
Тип события: Ошибка
Источник события: VBRuntime
Категория события: Отсутствует
Код события: 1
Дата: 22.11.2005
Время: 18:28:41
Пользователь: Нет данных
Компьютер: TIFANI
Описание:
The VB Application identified by the event source logged this Application CAPolicy: Thread ID: 1104 ,Logged:
Ошибка при обработке запроса на сертификат модулем политики:
Источник: CA_CryptoProDefault.Policy.GetValidityPeriodByUsage
Номер: 0x80041002 (-2147217406)
Описание: Запрос отклонен политикой обработки Расширенного ключа (EKU) ЦС, причиной отклонения запроса стал OID, ’ALL’


а насчет этого сообщения
"Была похожая ошибка... когда поставил КриптоПро УЦ
А сертификаты, по старинке, пытался выпустить через:
http://site/certsrv/certrqxt.asp"
я не знаю даже где надо прописывать этот путь http://site/certsrv/certrqxt.asp"

23.11.2005 10:22:20Глеб
(объединяем этот вопрос и предыдущий)
А чем вы создаете запрос на сертификат? Дело в том, что в нем отсутствуют необходимые EKU для сертификата web-сервера. По-видимому, EKU отсутствуют вообще. Поэтому запрос обрабатывается как имеющий EKU ’ALL’, но, поскольку на ЦС этот eku в списке допустимых не значится, модуль политики его отвергает.
23.11.2005 10:42:10Мурад
И где надо прописать ECU?
23.11.2005 13:15:43Глеб
а как вы создаете запрос?
если вы создаете запрос с помощью утилит ЦР, то необходимые eku добавляются в него автоматически.
23.11.2005 16:00:09Мурад
я создаю запрос через утилиты центр сертификации
Обработка запроса сертификата Web-сервера ЦР
24.11.2005 12:47:12Глеб
Этот мастер обрабатывает запрос на сертификат. Меня же интересует, каким образом вы получаете тот файл, который этот мастер требует на первом шаге.
25.11.2005 12:26:03Мурад
этот файл я получаю при установке служб сертификации (windows) выбираю изолированный подчиненный а там и создается файл с расширением *.req вот его то я и пытаюсь обработать
25.11.2005 13:25:13Глеб
в этом файле содержится запрос на сертификат изолированного подчиненного ЦС. Его нужно обрабатывать на вышестоящем ЦС.
Что касается "обработка на сертификат web-сервера ЦР", то, как следует из названия мастера, он занимается обработкой запросов на сертификат web-сервера Центра регистрации.