| ||||
| ||||
| Добрый день, у меня возникла такая проблема: на сервере установили object sign сертификат,поначалу все было хорошо прдписывал без проблем далее (через дней 10) не с того не с сего стала возникать ошибка что сертификат просрочен или не вступил в действие хотя по срокам все ок и еще появилась ошибка: не возможно составить цепочку сертификатов. Может кто сталкивался с этой проблемой ? Буду признателен за любую помощь. | ||||
| Ответы: | ||||
| ||||
| Не проверяется цепочка сертификатов, т.к. в сертификате присутствует дополнение (certificate distribution point), в котором записана недоступная ссылка. Посмотрите http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/WinXPPro/support/tshtcrl.asp | ||||
| ||||
| to kure: на сервере где установлен сертификат и производится подпись все Ок (и когда запускаешь IE с сервака), а вот когда другие пользователи инсталируют подписанный файл, то у них пишется, корневой сертификат не был разрешен к использованию для запрашиваемой цели, а когда просматриваешь свойства сертификата, он пишет, что все Ок, кроме первого сертификата (root), на нем стоит восклицательный знак и написано: этот сертификат недействителен для данного назначения | ||||
| ||||
| У вас в сертификате нет дополнения Extended key Usage со значением id-kp-codeSigning OBJECT IDENTIFIER ::= { id-kp 3 } -- Signing of downloadable executable code -- Key usage bits that may be consistent: digitalSignature Описано RFC 2459 (3280) | ||||
name