Jump to content
clemence

Нет доверия к корневому сертификату администратора

Recommended Posts


Развернута защищенная сеть ViPNet версии 3.2. Возникла проблема, что у большого количества пользователей сети стал недействителен сертификат по причине отсутствия доверия к корневому сертификату администратора (при этом срок действия сертификатов еще не истек). Сообщается, что "нет доверия к этому корневому сертификату центра сертификации". Скрины прилагаются.

В то же время корневой сертификат администратора и сертификат пользователя установлены в системное хранилище и имеют статус "действителен". 

В УКЦ и доверенных сетях этот проблемный корневой сертификат администратора также имеет статус "действителен".

Подскажите, в чем может быть дело?

Снимок.PNG

1.PNG

Подробнее.PNG

Share this post


Link to post
Share on other sites

Списки САС обновите в УКЦ, пользователей в ЦУС добавьте в список рассылок СОС

(СОС - это отозванный, САС - это по новому аннулированые. Т.к. плавно переходим в 4, то привыкаем уже писать и читать как САС.

хотя СОС было прикольнее)))

+ вот ссылка -> стр 153  Обновление списка отозванных сертификатов своей сети

Share this post


Link to post
Share on other sites

Ну вот. Ура! Это даже отлично! 

Было бы сложнее если бы не этот случай ;-)

Share this post


Link to post
Share on other sites

У нас аналогичный случай, но обновление СОС (САС) не помогло. Эффект тот же.

Единственное в чем отличие в том что данная ошибка возникла после того как прошел срок действия старого сертификата администратора.

Новый сертификат был создан ранее истечения срока, так же перед созданием сертификата было изменено наименование администратора.

Share this post


Link to post
Share on other sites

Если аналогично то причина САСы???

А какой Администратор? Если 3.х то проверьте " пользователей в ЦУС добавьте в список рассылок СОС " - сделали?

В версии 4 вроде само должно, но пока только начинаю проверять. Т.е. вам надо проверить почему он не получает САС и решить свой вопрос как выше решил человечик.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.