Добрый день!
Установлен УЦ 1.5 (сборка 1116) в схеме с изолированным ЦС
в процессе выпуска и отзыва сертификата периодически (достаточно часто, но не всегда) возникает проблема: АРМ висит и его приходится в итоге "вырубать" через процессы, при этом задача, как я понимаю, завершается на стадии подтверждения запроса/отзыва (методы CertRequest.AcceptFirstRequest и RevokeRequest.AcceptRequest). При это можно зайти в запросы на выпуск/отзыв и там вручную подтвердить (тоже срабатывает не с первого раза). В логах винды ЦР появляются куча SOAP ошибок, все примерно об одном - "обнаружена неизвестная ошибка", в том числе Connector:WinHTTP reported 'security channel error' or unknown security call back. HRESULT=0x800A1529. В логах ЦС пусто, АРМ - только ошибка MMC (что закрывается аварийно)

Корневой и CRL на всех серверах и АРМ стоят где нужно, коннект между ЦР и ЦС стабилен

Единственное, на что пока можно грешить - ссылка на OCSP в сертификатах, а сам OCSP-сервер с истекшей лицензией. Правда нигде (АРМ) revocation provider не стоит, так что обращений по OCSP быть не должно (я прав?)

Еще - между АРМ и ЦР находится Континент..может ли он быть причиной?

Подскажите, плз, в чем может быть проблема? где что посмотреть?
Спасибо!

Добрый день.
Посоветую для начала убрать ссылку на OCSP в сертификатах, если ответа от сервера OCSP нет.
Так как сначала идет обращение по OCSP - если ответ не получен или статус в ответе не определён, то по CDP к CRL. Оба обращения идут от майкрософтского revocation provider'a, т.е. встроенный в ОС. Поэтому и в вашем случае также есть обращение к OCSP серверу.
https://technet.microsof...mp;MSPPError=-2147217396

Поэтому могу предположить, что в некоторые моменты ошибки возникают по таймауту. Ну и собственно сетевые настройки также могут влиять на работоспособность.

Купили лицензии на OCSP, теперь ссылка AIA доступна
но проблема осталась