RedraBBit Опубликовано 26 Июля 2013 Жалоба Поделиться Опубликовано 26 Июля 2013 Здравствуйте!Возникла необходимость выпустить новый корневой сертификат УЦ. Перевыпустил, создал сертификат, подписанный новым корневым, для Registration point, чтобы подписывать запросы на сертификаты. Но новый сертификат не выбирается для работы с программой.Порядок действий:В Registration point захожу Сервис -> Настройка параметров безопасности -> Вкладка "Подпись" -> Выбрать -> выбираю новый сертификат (при его просмотре написано "не удается проверить издателя этого сертификата", но если просмотреть открытый ключ средствами операционной системы, издатель отображается в цепочке сертификатов.) -> Нажимаю "ОК" -> Говорит "Указанный сертификат недействителен. Вы действительно хотите использовать его в качестве текущего сертификата подписи?" -> Нажимаю "Да" -> Появляется очередное сообщение "Указанный сертификат еще не введен в действие. Нажмите Ок, чтобы ввести сертификат в действие и выбрать его в качестве текущего. Нажмите "Отмена", если Вы хотите выбрать другой сертификат." -> Нажимаю "ОК" -> говорит, "Ошибка при вводе сертификата в действие. 156: Операция не может быть выполнена (PutCerteficate)".Вообще, запросы на сертификаты можно подписывать и старым сертификатом, но вот при распечатывании новых сертификатов в "результатах проверки" отображается следующая информация "Результат проверки сертификата: Сертификат недействителен. (Недостаточно информации для проверки этого сертификата.) Проверен 25 июля 2013 г. 16:08:03 (GMT+06:00).". А это не правильно как-то.В чем проблема? Ощущение, что средствами ПО ViPNet Registration Point не удается установить корневой сертификат в соответствующее хранилище. Что с этим можно сделать? Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 26 Июля 2013 Жалоба Поделиться Опубликовано 26 Июля 2013 Во вкладке подробнее в сертификате указывается причина недействительности...еще обратите внимание на срок начала действия сертификата. Ссылка на комментарий Поделиться на других сайтах Прочее
RedraBBit Опубликовано 26 Июля 2013 Автор Жалоба Поделиться Опубликовано 26 Июля 2013 Во вкладке подробнее в сертификате указывается причина недействительности...еще обратите внимание на срок начала действия сертификата.После издания сертификата, они начинают действовать через час.А вот насчет причины забыл написать. Причина - Невозможно обнаружить издателя этого сертификата. Но почему? Что нужно сделать в УКЦ? Может, обновления ключей? Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 27 Июля 2013 Жалоба Поделиться Опубликовано 27 Июля 2013 в каталоге d_station будут файлы с расширением p7s. В них должен быть корневой, на котором подписан серф пользователя. Если нет - высылайте обновления ключей.Серф админа менялся? Ссылка на комментарий Поделиться на других сайтах Прочее
RedraBBit Опубликовано 29 Июля 2013 Автор Жалоба Поделиться Опубликовано 29 Июля 2013 Серф админа менялся?Да, серф Админа менялся. Отправка обновления ключей помогла! От души благодарю Вас за помощь.По неясным причинам не выслал обновление сразу после смены серта именно на этот АП. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения