Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. [Версия для КПК]

Показать полную графическую версию : Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.

GuseinovEV

12-03-2013, 15:09

Здравствуйте.

Есть 1000 ПК, операционки разные; развернут внутрений центр сертификации; сертификаты успешно выдаются на 700 машинах.

На остальных 300 (в основном это XP Pro) сертификаты не получаются.

При попытке запросить на проблемном ПК сертификат выдает ошибку "Неудача при выполнении запроса сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен", хотя при тех же действиях не на проблемных ПК сертификат без проблем выдается, сервер центра сертификации работает, в списках "неудачных запросов" сертификатов эти компьютеры даже не светятся, то есть они туда даже не пытаются ломиться. По URL к CRL проходит и файлик загружается

В логах на этих машинах стабильно вылазиет ошибка

"Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Сертификат клиента ConfigMgr (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
"

"Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Autheticated Computer (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен ."

Я уже не знаю куда копать. Пытался выявить какие то проблемы с сетью, обновления какие нибудь которые не стоят, сбрасывал шаблоны безопасности, копировал ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography с рабочих ПК на проблемные.

Petya V4sechkin

12-03-2013, 15:29

GuseinovEV, наблюдается ли проблема в Безопасном режиме с загрузкой сетевых драйверов?

GuseinovEV

12-03-2013, 17:33

Да, проблема остается. Так же проходил SFC /SCANNOW

Petya V4sechkin

12-03-2013, 18:42

GuseinovEV, скачайте Dial-a-fix (http://wiki.lunarsoft.net/wiki/Dial-a-fix), поставьте флажки в области SSL/HTTPS/Cryptography и нажмите GO.
сервер отзыва сертификатов недоступен
Может быть, дело в настройках файрвола на сервере?

GuseinovEV

13-03-2013, 09:31

Нет проблема не устранилась. Если бы фаервол то почему 700 нормально а 300 нет? Даже центр сертификации переставляли, ситуация не меняется. Говорю сразу, перебомбивка ОС помогает.

Petya V4sechkin

13-03-2013, 19:34

GuseinovEV, на файле \Windows\system32\crypt32.dll правой кнопкой мыши -> Свойства -> вкладка Версия -> в списке "Имя элемента" выделите строку Версия файла -> значение какое? Номер версии и текст в скобках (xpsp, gdr или qfe).

GuseinovEV

14-03-2013, 08:53

Версия файла
5.131.2600.6239
(xpsp_sp3_gdr.120601-1620)

------------------------------------------
Проверил на рабочем ПК, все совпадает вплоть до байта

Petya V4sechkin

14-03-2013, 20:21

сервер отзыва сертификатов недоступен
Ну и как, действительно недоступен? По FQDN хотя бы.
DNS-серверы в параметрах TCP/IP корректные?

GuseinovEV

14-03-2013, 20:56

Сервер доступен на других ПК.

Что я делал чтобы убедиться что система виновата.
Снял образ проблемной машины. Переустановил ОС взяв тот же дистрибутив что и обычно, ввел в домен с тем же именем, в АД учетку ПК не переустанавливал. В итоге все заработало.
Разница между проблемной ОС и рабочей в данный момент были только обновления.

пробывал перегистрировать библиотеки связанные с криптографией, проблема остается.

я уже борюсь с этим месяц, пока единственное решение которое я нашел это переустановка ОС