Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Windows Server 2003 r2 sp2 - центр сертификации

1 2 Следующая >
Ответить
Настройки темы
Windows Server 2003 r2 sp2 - центр сертификации

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте.
Имеется небольшая сеть с двумя серверами Windows Server 2003 r2 sp2.
Один - контролер домена (+dns, dhcp), второй - файл-сервер, сервер приложений, впн + центр сертификации (локальный).
Сертификаты используются только для подключения по впн с использованием е-токенов.
Недавно начали истекать сроки действия сертификатов для смарт-карт, сертификаты перевыпускаю, заливаю на е-токены, а вот подключиться с их помощью не получается. При этом если просто подключаться по именам-паролям пользователей - все Ок. На клиенте при подключении с е-токеном в журнале создается запись об ошибке 20227 (http://technet.microsoft.com/en-us/l...4(WS.10).aspx).
Т.к. связь просто по имени-логину устанавливается, то проблема похоже с аутентификацией, но куда копать?
Подскажите, если кто сталкивался или просто мысли есть?

Отправлено: 13:32, 15-07-2011

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата rcr.:
действия сертификатов для смарт-карт, сертификаты перевыпускаю, заливаю на е-токены »
Опишите как выполняете перевыпуск сертификата.

-------
По'DDoS'ил и бросил :-)

Отправлено: 14:37, 18-07-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Через веб-интерфейс -> запрос сертификата -> расширенный запрос -> запрос для смарт-карты от имени другого пользователя

токен вставлен в usb , сертификат на него заливается нормально

при попытке подключения в журнале на сервере создается запись, что пользователь подключен, но не прошел проверку подлинности, поскольку полученное сообщение не полно (id 20189 и 20014), что странно при подключении из-под ХР выдается сообщение, что получен сертификат с истекшим сроком действия, хотя все сертификаты действующие...

(прошу прощения, что пропал - болел)

Отправлено: 13:23, 01-08-2011 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата rcr.:
токен вставлен в usb , сертификат на него заливается нормально »
Старый сертификат вы удаляете перед тем как залить новый?

-------
По'DDoS'ил и бросил :-)

Отправлено: 13:28, 01-08-2011 | #4


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Да, токен даже инициализировал по новой

Отправлено: 17:29, 01-08-2011 | #5


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Покажите скрин eToken PKI Client->Устройства->eToken->Сертификаты пользователей.

-------
По'DDoS'ил и бросил :-)

Отправлено: 17:39, 01-08-2011 | #6


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

после инициализации сертфикат ЦС на токен перезаливал

Отправлено: 17:47, 01-08-2011 | #7


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вот скрин, сорри, что замазал - слабо понимаю, что там может быть важно, а что нет



Так. что-то не получается, тогда вот так просто:
http://narod.ru/disk/20605465001/Untitled.png.html

Последний раз редактировалось rcr., 01-08-2011 в 18:04. Причина: криво вставилась ссылка

Отправлено: 18:04, 01-08-2011 | #8


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать



вот, вроде получилось

Отправлено: 18:49, 01-08-2011 | #9


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата rcr.:
поскольку полученное сообщение не полно (id 20189 и 20014), »
Покажите полное описание ошибок.

-------
По'DDoS'ил и бросил :-)

Отправлено: 11:58, 02-08-2011 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Windows Server 2003 r2 sp2 - центр сертификации

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Перенос настроек с Windows server 2003 SP1 на Windows server 2003 R2 SP2 HP777 Microsoft Windows NT/2000/2003 13 21-06-2009 17:52
Является ли необходимым в домене Windows Центр Сертификации? ANR Microsoft Windows NT/2000/2003 4 28-01-2009 10:21
Какой Windows Server 2003 лучше устанавливать? SP2 или R2 SP2 emux Microsoft Windows NT/2000/2003 5 27-01-2009 10:30
Как правильно настроить изолированный центр сертификации в ОС Windows 2003 R2 Alton Microsoft Windows NT/2000/2003 1 02-04-2008 04:59
Центр Сертификации в 2003 server + Exchange Delirium Microsoft Exchange Server 1 01-02-2006 08:26


« Предыдущая тема | Следующая тема »


 
Переход