Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибки проверки СОС и IIS в КриптоПро УЦ 2.0
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24 
|
Добрый день!
Подскажите, пожалуйста, может кто сталкивался.
До предыдущего понедельника всё работало корректно.
Сейчас же нет соединения между ЦР-ЦС, ЦР-Консоль управления.
Пытались создать новый ЦР на ЦС, но при установке возникает ошибка "Ошибка добавления сертификата проверки подлинности клиента TLS в таблицу сопоставления сертификатов учетным записям для веб-узла с идентификатором 1. Ошибка проверки цепочки сертификатов. RevocationStatusUnknown - функция отзыва не смогла произвести проверку отзыва для сертификата".
При проверке сертификата ЦР с помощью команды certutil -verify, возникла ошибка "проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0х80092013 (-2146885613)." Под "Сервером отзыва сертификатов" что в данном случае имеется ввиду? Ссылки на точки распространения СОС, которые прописаны в сертификат?
После установки Revocation Provider ошибка ушла, но список отзыва всё равно не проверяется.
Также в диспетчере IIS возле значка Default Web Site стоит знак вопроса.
Кто-нибудь сталкивался с подобным?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255  Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: DVL  Добрый день!
Подскажите, пожалуйста, может кто сталкивался.
До предыдущего понедельника всё работало корректно.
Сейчас же нет соединения между ЦР-ЦС, ЦР-Консоль управления.
Пытались создать новый ЦР на ЦС, но при установке возникает ошибка "Ошибка добавления сертификата проверки подлинности клиента TLS в таблицу сопоставления сертификатов учетным записям для веб-узла с идентификатором 1. Ошибка проверки цепочки сертификатов. RevocationStatusUnknown - функция отзыва не смогла произвести проверку отзыва для сертификата".
При проверке сертификата ЦР с помощью команды certutil -verify, возникла ошибка "проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0х80092013 (-2146885613)." Под "Сервером отзыва сертификатов" что в данном случае имеется ввиду? Ссылки на точки распространения СОС, которые прописаны в сертификат?
После установки Revocation Provider ошибка ушла, но список отзыва всё равно не проверяется.
Также в диспетчере IIS возле значка Default Web Site стоит знак вопроса.
Кто-нибудь сталкивался с подобным? Может быть, у Вас недоступны или не обновлены СОСы от Головного УЦ?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
Добрый день!
СОСы Головного актуальны и установлены в локальный компьютер.
С помощью certutil -verify сертификат "УЦ 1 ИС ГУЦ" проверяется нормально, т.е. ссылки на СОСы Головного работают.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
С Default Web Site, кстати, разобрались - удалили все лишние привязки, остались только на 80 и 443 порты.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибки проверки СОС и IIS в КриптоПро УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
