| 10.07.2007 17:54:44 | Ошибка при создании сертификата привилегированного пользователя | | Ответов: 11 |
|
 Владилен | | |
|
Создаю запрос на создание сертификата привилегированного пользователя в арме администратора, в параметрах центра регистрации пытаюсь создать сертификат. После выбора файла, в который он должен сохраниться, появляется ошибка
метод: IWizardPage_Next
источник: RegistrationCenter
код ошибки: 0x5(5)
описание: The parameter is incorrect |
| |
Ответы:
|
| 10.07.2007 18:16:36 | Василий |
|
А секретный ключ при этом успешно создаётся?
|
|
| 11.07.2007 9:44:47 | Владилен |
|
| Да |
|
| 11.07.2007 12:15:00 | Василий |
|
Ещё уточнение - в Свойствах "ЦР на веб..." нажмите "Протестировать соединение" - работает?
Если да, посмотрите в журнале Приложений на серверах ЦР, ЦС - нет ли сообщений об ошибках (по времени при попытке принятия того запроса)? |
|
| 12.07.2007 10:56:41 | Владилен |
|
1. Протестировать соединение:
Сначала появляется окно "соединение с базой данных установлено". После "ок": окно "Соединение с центром регистрации не было установлено, так как не введен URL или не выбран сертификат"
2. В application log: ошибка VBRuntime "невозможно обратиться к центру сертификации, поскольку не задан клиентский сертификат центра регистрации"
Центры сертификации и регистрации на разных несвязанных друг с другом машинах |
|
| 12.07.2007 14:08:39 | Василий |
|
А в чём проблема? Задайте клиентский сертификат ЦР...
Если он просрочен - нужно выпустить новый.
См. документацию на УЦ. |
|
| 12.07.2007 15:24:06 | Владилен |
|
| После установки клиентского сертификата ошибка стала Connector:SSL certificate common name (host name field) is incorrect |
|
| 12.07.2007 15:46:10 | Tatianka |
|
| Значит, имя в сертификате веб-сервера не совпадает с именем сервера в строке подключения. Должно совпадать. |
|
| 12.07.2007 16:13:49 | Владилен |
|
| Уточнение: он ругается этой ошибкой на центр сертификации, с центра регистрации туда попасть невозможно, т.к. ЦС и ЦР расположены физически на разных машинах |
|
| 12.07.2007 16:22:46 | Tatianka |
|
Приведенная Вами ошибка говорит о том, что имя сервера, которое Вы указываете при подключении ЦР к ЦС, не совпадает с именем CN в сертификате веб-сервера ЦС.
Для установления соединения необходимо, чтобы эти имена совпадали.
То есть нужно либо перевыпустить сертификат веб-сервера ЦС, либо коннектиться по тому имени, которое сейчас в нем указано (если это возможно).
|
|
| 12.07.2007 16:31:02 | Владилен |
|
| Еще одно уточнение: и ЦС и ЦР физически не связаны, они находятся на разных машинах, которые друг друга не видят. Т.е. с ЦР в принципе не должно проходить соединение на ЦС |
|
| 12.07.2007 16:38:30 | Tatianka |
|
В указанной Вами конфигурации выпуск сертификатов невозможен.
|
|
