Jump to content
RedraBBit

Registration Point Не Достаточно Информации Для Проверки Сертификата

Recommended Posts

Здравствуйте!

Возникла необходимость выпустить новый корневой сертификат УЦ. Перевыпустил, создал сертификат, подписанный новым корневым, для Registration point, чтобы подписывать запросы на сертификаты. Но новый сертификат не выбирается для работы с программой.

Порядок действий:

В Registration point захожу Сервис -> Настройка параметров безопасности -> Вкладка "Подпись" -> Выбрать -> выбираю новый сертификат (при его просмотре написано "не удается проверить издателя этого сертификата", но если просмотреть открытый ключ средствами операционной системы, издатель отображается в цепочке сертификатов.) -> Нажимаю "ОК" -> Говорит "Указанный сертификат недействителен. Вы действительно хотите использовать его в качестве текущего сертификата подписи?" -> Нажимаю "Да" -> Появляется очередное сообщение "Указанный сертификат еще не введен в действие. Нажмите Ок, чтобы ввести сертификат в действие и выбрать его в качестве текущего. Нажмите "Отмена", если Вы хотите выбрать другой сертификат." -> Нажимаю "ОК" -> говорит, "Ошибка при вводе сертификата в действие. 156: Операция не может быть выполнена (PutCerteficate)".

Вообще, запросы на сертификаты можно подписывать и старым сертификатом, но вот при распечатывании новых сертификатов в "результатах проверки" отображается следующая информация "Результат проверки сертификата: Сертификат недействителен. (Недостаточно информации для проверки этого сертификата.) Проверен 25 июля 2013 г. 16:08:03 (GMT+06:00).". А это не правильно как-то.

В чем проблема? Ощущение, что средствами ПО ViPNet Registration Point не удается установить корневой сертификат в соответствующее хранилище. Что с этим можно сделать?

Share this post


Link to post
Share on other sites

Во вкладке подробнее в сертификате указывается причина недействительности...

еще обратите внимание на срок начала действия сертификата.

Share this post


Link to post
Share on other sites

Во вкладке подробнее в сертификате указывается причина недействительности...

еще обратите внимание на срок начала действия сертификата.

После издания сертификата, они начинают действовать через час.

А вот насчет причины забыл написать. Причина - Невозможно обнаружить издателя этого сертификата. Но почему? Что нужно сделать в УКЦ? Может, обновления ключей?

Share this post


Link to post
Share on other sites

в каталоге d_station будут файлы с расширением p7s. В них должен быть корневой, на котором подписан серф пользователя. Если нет - высылайте обновления ключей.

Серф админа менялся?

Share this post


Link to post
Share on other sites

Серф админа менялся?

Да, серф Админа менялся. Отправка обновления ключей помогла! От души благодарю Вас за помощь.

По неясным причинам не выслал обновление сразу после смены серта именно на этот АП.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

By using this site, you agree to our Terms of Use.