Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Ошибка - Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.

Ответить
Настройки темы
Ошибка - Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте.

Есть 1000 ПК, операционки разные; развернут внутрений центр сертификации; сертификаты успешно выдаются на 700 машинах.

На остальных 300 (в основном это XP Pro) сертификаты не получаются.

При попытке запросить на проблемном ПК сертификат выдает ошибку "Неудача при выполнении запроса сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен", хотя при тех же действиях не на проблемных ПК сертификат без проблем выдается, сервер центра сертификации работает, в списках "неудачных запросов" сертификатов эти компьютеры даже не светятся, то есть они туда даже не пытаются ломиться. По URL к CRL проходит и файлик загружается

В логах на этих машинах стабильно вылазиет ошибка

"Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Сертификат клиента ConfigMgr (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
"

"Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Autheticated Computer (0x80092013). Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен ."

Я уже не знаю куда копать. Пытался выявить какие то проблемы с сетью, обновления какие нибудь которые не стоят, сбрасывал шаблоны безопасности, копировал ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography с рабочих ПК на проблемные.

Отправлено: 15:09, 12-03-2013

 


Moderator


Сообщения: 53246
Благодарности: 15451

Профиль | Отправить PM | Цитировать


GuseinovEV, наблюдается ли проблема в Безопасном режиме с загрузкой сетевых драйверов?

Отправлено: 15:29, 12-03-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, проблема остается. Так же проходил SFC /SCANNOW

Отправлено: 17:33, 12-03-2013 | #3



Moderator


Сообщения: 53246
Благодарности: 15451

Профиль | Отправить PM | Цитировать


GuseinovEV, скачайте Dial-a-fix, поставьте флажки в области SSL/HTTPS/Cryptography и нажмите GO.
Цитата:
сервер отзыва сертификатов недоступен
Может быть, дело в настройках файрвола на сервере?

Последний раз редактировалось Petya V4sechkin, 14-03-2013 в 20:21. Причина: лишнее.


Отправлено: 18:42, 12-03-2013 | #4


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет проблема не устранилась. Если бы фаервол то почему 700 нормально а 300 нет? Даже центр сертификации переставляли, ситуация не меняется. Говорю сразу, перебомбивка ОС помогает.

Отправлено: 09:31, 13-03-2013 | #5



Moderator


Сообщения: 53246
Благодарности: 15451

Профиль | Отправить PM | Цитировать


GuseinovEV, на файле \Windows\system32\crypt32.dll правой кнопкой мыши -> Свойства -> вкладка Версия -> в списке "Имя элемента" выделите строку Версия файла -> значение какое? Номер версии и текст в скобках (xpsp, gdr или qfe).

Последний раз редактировалось Petya V4sechkin, 13-03-2013 в 19:45.


Отправлено: 19:34, 13-03-2013 | #6


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Версия файла
5.131.2600.6239
(xpsp_sp3_gdr.120601-1620)

------------------------------------------
Проверил на рабочем ПК, все совпадает вплоть до байта

Последний раз редактировалось GuseinovEV, 14-03-2013 в 08:58.


Отправлено: 08:53, 14-03-2013 | #7



Moderator


Сообщения: 53246
Благодарности: 15451

Профиль | Отправить PM | Цитировать


Цитата GuseinovEV:
сервер отзыва сертификатов недоступен
Ну и как, действительно недоступен? По FQDN хотя бы.
DNS-серверы в параметрах TCP/IP корректные?

Отправлено: 20:21, 14-03-2013 | #8


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Сервер доступен на других ПК.

Что я делал чтобы убедиться что система виновата.
Снял образ проблемной машины. Переустановил ОС взяв тот же дистрибутив что и обычно, ввел в домен с тем же именем, в АД учетку ПК не переустанавливал. В итоге все заработало.
Разница между проблемной ОС и рабочей в данный момент были только обновления.

пробЫвал перегистрировать библиотеки связанные с криптографией, проблема остается.

я уже борюсь с этим месяц, пока единственное решение которое я нашел это переустановка ОС

Отправлено: 20:56, 14-03-2013 | #9



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Ошибка - Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - подключение к системе невозможно так как домен недоступен darkhac Windows Server 2008/2008 R2 0 10-11-2011 10:04
ALTLinux - Невозможно проверить таблицу диска? Jullian BrennanEG Общий по Linux 2 05-02-2011 16:50
Ошибка - подключение к системе сейчас невозможно, так как домен ИМЯ_КОМПЬЮТЕРА недоступен Das_Monster Microsoft Windows 2000/XP 0 08-01-2010 16:25
Получение сертификатов на сервер Терминалов kozyr76 Microsoft Windows NT/2000/2003 5 29-12-2009 11:54
Доступ - Подключение к системе невозможно, так как домен ... недоступен oscar2002 Microsoft Windows 2000/XP 13 24-12-2009 23:26




 
Переход