Jump to content
clemence

Нет доверия к корневому сертификату администратора

Recommended Posts


Развернута защищенная сеть ViPNet версии 3.2. Возникла проблема, что у большого количества пользователей сети стал недействителен сертификат по причине отсутствия доверия к корневому сертификату администратора (при этом срок действия сертификатов еще не истек). Сообщается, что "нет доверия к этому корневому сертификату центра сертификации". Скрины прилагаются.

В то же время корневой сертификат администратора и сертификат пользователя установлены в системное хранилище и имеют статус "действителен". 

В УКЦ и доверенных сетях этот проблемный корневой сертификат администратора также имеет статус "действителен".

Подскажите, в чем может быть дело?

Снимок.PNG

1.PNG

Подробнее.PNG

Share this post


Link to post
Share on other sites

Списки САС обновите в УКЦ, пользователей в ЦУС добавьте в список рассылок СОС

(СОС - это отозванный, САС - это по новому аннулированые. Т.к. плавно переходим в 4, то привыкаем уже писать и читать как САС.

хотя СОС было прикольнее)))

+ вот ссылка -> стр 153  Обновление списка отозванных сертификатов своей сети

Share this post


Link to post
Share on other sites

Ну вот. Ура! Это даже отлично! 

Было бы сложнее если бы не этот случай ;-)

Share this post


Link to post
Share on other sites

У нас аналогичный случай, но обновление СОС (САС) не помогло. Эффект тот же.

Единственное в чем отличие в том что данная ошибка возникла после того как прошел срок действия старого сертификата администратора.

Новый сертификат был создан ранее истечения срока, так же перед созданием сертификата было изменено наименование администратора.

Share this post


Link to post
Share on other sites

Если аналогично то причина САСы???

А какой Администратор? Если 3.х то проверьте " пользователей в ЦУС добавьте в список рассылок СОС " - сделали?

В версии 4 вроде само должно, но пока только начинаю проверять. Т.е. вам надо проверить почему он не получает САС и решить свой вопрос как выше решил человечик.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.