Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (http://forum.oszone.net/showthread.php?t=256106)

GuseinovEV 12-03-2013 15:09 2109343
Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.
 
Здравствуйте.

Есть 1000 ПК, операционки разные; развернут внутрений центр сертификации; сертификаты успешно выдаются на 700 машинах.

На остальных 300 (в основном это XP Pro) сертификаты не получаются.

При попытке запросить на проблемном ПК сертификат выдает ошибку "Неудача при выполнении запроса сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен", хотя при тех же действиях не на проблемных ПК сертификат без проблем выдается, сервер центра сертификации работает, в списках "неудачных запросов" сертификатов эти компьютеры даже не светятся, то есть они туда даже не пытаются ломиться. По URL к CRL проходит и файлик загружается

В логах на этих машинах стабильно вылазиет ошибка

"Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Сертификат клиента ConfigMgr (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
"

"Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Autheticated Computer (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен ."

Я уже не знаю куда копать. Пытался выявить какие то проблемы с сетью, обновления какие нибудь которые не стоят, сбрасывал шаблоны безопасности, копировал ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography с рабочих ПК на проблемные.

Petya V4sechkin 12-03-2013 15:29 2109365
GuseinovEV, наблюдается ли проблема в Безопасном режиме с загрузкой сетевых драйверов?

GuseinovEV 12-03-2013 17:33 2109487
Да, проблема остается. Так же проходил SFC /SCANNOW

Petya V4sechkin 12-03-2013 18:42 2109543
GuseinovEV, скачайте Dial-a-fix, поставьте флажки в области SSL/HTTPS/Cryptography и нажмите GO.
Цитата:
сервер отзыва сертификатов недоступен
Может быть, дело в настройках файрвола на сервере?

GuseinovEV 13-03-2013 09:31 2110032
Нет проблема не устранилась. Если бы фаервол то почему 700 нормально а 300 нет? Даже центр сертификации переставляли, ситуация не меняется. Говорю сразу, перебомбивка ОС помогает.

Petya V4sechkin 13-03-2013 19:34 2110545
GuseinovEV, на файле \Windows\system32\crypt32.dll правой кнопкой мыши -> Свойства -> вкладка Версия -> в списке "Имя элемента" выделите строку Версия файла -> значение какое? Номер версии и текст в скобках (xpsp, gdr или qfe).

GuseinovEV 14-03-2013 08:53 2110844
Версия файла
5.131.2600.6239
(xpsp_sp3_gdr.120601-1620)

------------------------------------------
Проверил на рабочем ПК, все совпадает вплоть до байта

Petya V4sechkin 14-03-2013 20:21 2111397
Цитата:
Цитата GuseinovEV
сервер отзыва сертификатов недоступен
Ну и как, действительно недоступен? По FQDN хотя бы.
DNS-серверы в параметрах TCP/IP корректные?

GuseinovEV 14-03-2013 20:56 2111419
Сервер доступен на других ПК.

Что я делал чтобы убедиться что система виновата.
Снял образ проблемной машины. Переустановил ОС взяв тот же дистрибутив что и обычно, ввел в домен с тем же именем, в АД учетку ПК не переустанавливал. В итоге все заработало.
Разница между проблемной ОС и рабочей в данный момент были только обновления.

пробЫвал перегистрировать библиотеки связанные с криптографией, проблема остается.

я уже борюсь с этим месяц, пока единственное решение которое я нашел это переустановка ОС


Время: 10:07.

Время: 10:07.
© OSzone.net 2001-