|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Ошибка - Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. |
|
Ошибка - Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.
|
Новый участник Сообщения: 5 |
Профиль | Отправить PM | Цитировать Здравствуйте.
Есть 1000 ПК, операционки разные; развернут внутрений центр сертификации; сертификаты успешно выдаются на 700 машинах. На остальных 300 (в основном это XP Pro) сертификаты не получаются. При попытке запросить на проблемном ПК сертификат выдает ошибку "Неудача при выполнении запроса сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен", хотя при тех же действиях не на проблемных ПК сертификат без проблем выдается, сервер центра сертификации работает, в списках "неудачных запросов" сертификатов эти компьютеры даже не светятся, то есть они туда даже не пытаются ломиться. По URL к CRL проходит и файлик загружается В логах на этих машинах стабильно вылазиет ошибка "Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Сертификат клиента ConfigMgr (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . " "Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Autheticated Computer (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен ." Я уже не знаю куда копать. Пытался выявить какие то проблемы с сетью, обновления какие нибудь которые не стоят, сбрасывал шаблоны безопасности, копировал ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography с рабочих ПК на проблемные. |
|
Отправлено: 15:09, 12-03-2013 |
Сообщения: 53456
|
Профиль | Отправить PM | Цитировать GuseinovEV, наблюдается ли проблема в Безопасном режиме с загрузкой сетевых драйверов?
|
Отправлено: 15:29, 12-03-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Да, проблема остается. Так же проходил SFC /SCANNOW
|
Отправлено: 17:33, 12-03-2013 | #3 |
Сообщения: 53456
|
Профиль | Отправить PM | Цитировать GuseinovEV, скачайте Dial-a-fix, поставьте флажки в области SSL/HTTPS/Cryptography и нажмите GO.
Цитата:
|
|
Последний раз редактировалось Petya V4sechkin, 14-03-2013 в 20:21. Причина: лишнее. Отправлено: 18:42, 12-03-2013 | #4 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Нет проблема не устранилась. Если бы фаервол то почему 700 нормально а 300 нет? Даже центр сертификации переставляли, ситуация не меняется. Говорю сразу, перебомбивка ОС помогает.
|
|
Отправлено: 09:31, 13-03-2013 | #5 |
Сообщения: 53456
|
Профиль | Отправить PM | Цитировать GuseinovEV, на файле \Windows\system32\crypt32.dll правой кнопкой мыши -> Свойства -> вкладка Версия -> в списке "Имя элемента" выделите строку Версия файла -> значение какое? Номер версии и текст в скобках (xpsp, gdr или qfe).
|
Последний раз редактировалось Petya V4sechkin, 13-03-2013 в 19:45. Отправлено: 19:34, 13-03-2013 | #6 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Версия файла
5.131.2600.6239 (xpsp_sp3_gdr.120601-1620) ------------------------------------------ Проверил на рабочем ПК, все совпадает вплоть до байта |
Последний раз редактировалось GuseinovEV, 14-03-2013 в 08:58. Отправлено: 08:53, 14-03-2013 | #7 |
Сообщения: 53456
|
Профиль | Отправить PM | Цитировать Цитата GuseinovEV:
DNS-серверы в параметрах TCP/IP корректные? |
|
Отправлено: 20:21, 14-03-2013 | #8 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Сервер доступен на других ПК.
Что я делал чтобы убедиться что система виновата. Снял образ проблемной машины. Переустановил ОС взяв тот же дистрибутив что и обычно, ввел в домен с тем же именем, в АД учетку ПК не переустанавливал. В итоге все заработало. Разница между проблемной ОС и рабочей в данный момент были только обновления. пробЫвал перегистрировать библиотеки связанные с криптографией, проблема остается. я уже борюсь с этим месяц, пока единственное решение которое я нашел это переустановка ОС |
Отправлено: 20:56, 14-03-2013 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - подключение к системе невозможно так как домен недоступен | darkhac | Windows Server 2008/2008 R2 | 0 | 10-11-2011 10:04 | |
ALTLinux - Невозможно проверить таблицу диска? | Jullian BrennanEG | Общий по Linux | 2 | 05-02-2011 16:50 | |
Ошибка - подключение к системе сейчас невозможно, так как домен ИМЯ_КОМПЬЮТЕРА недоступен | Das_Monster | Microsoft Windows 2000/XP | 0 | 08-01-2010 16:25 | |
Получение сертификатов на сервер Терминалов | kozyr76 | Microsoft Windows NT/2000/2003 | 5 | 29-12-2009 11:54 | |
Доступ - Подключение к системе невозможно, так как домен ... недоступен | oscar2002 | Microsoft Windows 2000/XP | 13 | 24-12-2009 23:26 |
|