Статус: Участник
Группы: Участники
Зарегистрирован: 28.05.2008(UTC)
Сообщений: 11
Откуда: Москва
|
Добрый день, поставили
CryptoPro CSP и хотим поднять Certificate Authority, который по умолчанию в Виндовс сервере.
Установили
Certificate Authority - сделали CA сертикат. Ключики на дискете появились...
Запустили CA. Идем на его страницу генерировать запрос на клиентский сертифкат, а там в выпадающем списке нет CryptoPro провайдеров.
Почему? Я что-то забыл?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.05.2008(UTC)
Сообщений: 11
Откуда: Москва
|
Спасибо!
Я решил откатиться к CSP 2.0. И TLS!
Установил CSP 2.0. В списке провайдеров на MS CA появился CryptoPro. Сгенрировал ключ, Root CA сертификат.
Потом захожу на
http://localhost/certsrv
создаю запрос на сертификат. Все проходит удачно, захожу в админку CA в pending сертификаты.
Делаю Issue, но сертификат не выпускается, вот какая ошибка в логах:
=====
Certificate Services denied request 7 because The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613).
==========
Начал искать решение, сказали попробовать
certutil -verify -urlfetch CA_ROOT.crt
вот что в итоге:
=========
Issuer:
CN=CA_TESTTLS
Subject:
CN=CA_TESTTLS
Cert Serial Number: 1e439c1490b350a947ae446a1d7caa66
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
CertContext[0][0]: dwInfoStatus=10c dwErrorStatus=0
Issuer: CN=CA_TESTTLS
Subject: CN=CA_TESTTLS
Serial: 1e439c1490b350a947ae446a1d7caa66
fe a6 4e 54 53 d1 4d 9a 8b d9 a8 51 20 e2 68 7f 0a b5 ff 95
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
---------------- Certificate AIA ----------------
No URLs "None" Time: 0
---------------- Certificate CDP ----------------
Verified "Base CRL (1)" Time: 0
[0.0] http://alex/CertEnroll/CA_TESTTLS.crl
Verified "Base CRL (1)" Time: 0
[1.0] file://\\alex\CertEnroll\CA_TESTTLS.crl
--------------------------------
Exclude leaf cert:
da 39 a3 ee 5e 6b 4b 0d 32 55 bf ef 95 60 18 90 af d8 07 09
Full chain:
fe a6 4e 54 53 d1 4d 9a 8b d9 a8 51 20 e2 68 7f 0a b5 ff 95
Verified Issuance Policies: All
Verified Application Policies: All
Cert is a CA certificate
ERROR: Verifying leaf certificate revocation status returned No Dll or exported
function was found to verify revocation. 0x80092011 (-2146885615)
CertUtil: No Dll or exported function was found to verify revocation.
CertUtil: -verify command completed successfully.
=====
Что это и как с этим бороться. Пока не удается выпустить сертификат!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
