Рекомендуемое решение: Проверьте наличие актуальных CRL в хранилище Локального компьютера сервера ЦС и убедитесь, что в хранилище "Личное" Локального компьютера отсутствуют сертификаты с истекшим сроком действия.
Ошибки при работе с КриптоПро УЦ
Установка АРМ РКС
Если устанавливать АРМ РКС из состава КриптоПро УЦ 1.5 (сертифицированная сборка 1.05.1072) на компьютер, на котором ранее никогда не был установлен АРМ РКС из состава КриптоПро УЦ 1.4 или КриптоПро УЦ 1.5, то для корректной работоспособности нужно проделать следующее:
Открыть редактор реестра, найти раздел
HKCR\CLSID\{B5315FB1-933D-42d9-8DDE-7F69A779CAB9}
и переименовать его в
{B49FD7A5-28F2-47C2-A309-D5F1C7296E1B}
если х64, то искать в HKEY_CLASSES_ROOT\Wow6432Node\CLSID
Ошибка (-2147220983) при выпуске сертификата.
Возможные причины:
На ЦР не установлены (или установлены не актуальные) списки отзыва сертификатов.
В случае, если ошибка возникает на АРМе администратора ЦР подчиненного ЦС, возможно не установлен сертификат корневого ЦС и его списки отзыва сертификатов.
Рекомендуемое решение:
Проверить наличие на ЦР актуальных СОС и сертификаты корневого(подчиненного) ЦС.
Ошибка (-2147024883) при возобновлении/ приостановлении действия сертификата.
Возможная причина:
Сертификат, действие которого администратор пытается приостановить/ возобновить, уже отозван.
Рекомендуемое решение:
Действие сертификата, который ранее был уже отозван, нельзя приостановить или возобновить.
Ошибка (-2147220989) при генерации ключей подписей и изготовлении сертификата.
либо
Возможная причина:
1. На ключевом носителе нет свободного места для записи закрытого ключа подписи (контейнера закрытого ключа), либо нет места для сохранения изготовленного сертификата ключа подписи в контейнер закрытого ключа
Ошибка (-2147220990) при отзыве(приостановлении/возобновлении действия) сертификата.
Возможная причина:
Отзываемый сертификат содержит хотя бы одну области использования (поле Extended Key Usage), присутствие которой в сертификате не позволяет привилегированному пользователю отозвать (приостановить/ возобновить действие) указанный сертификат (данная область использования отсутствует в списке разрешенных для указанного привилегированного пользователя).
Рекомендуемое решение:
Ошибка (-2147220991) при отзыве(приостановлении/возобновлении действия) сертификата.
Возможная причина:
У привилегированного пользователя, производящего отзыв(приостановление/возобновление) сертификата, не достаточно прав на выполнение метода RevokeRequest.SubmitRequest (RevokeRequest.SubmitHoldRequest/RevokeRequest.SubmitUnHoldRequest).
Рекомендуемое решение:
Ошибка (-2147220983) при выпуске сертификата.
Возможная причина:
Ошибка(-2147220986) при создании сертификата из запроса.
Ошибка (-2147220984) при выпуске сертификата.
Возможная причина:
привилегированный пользователь не имеет прав на изготовление сертификата, содержащего области использования, указанные в запросе (шаблоне) на сертификат.
Рекомендуемое решение: