locked
CertUtil: La fonction de révocation n'a pas pu vérifier la révocation - Erreur 0x80092013 RRS feed

  • Question

  • Bonjour

    J'ai une PKI pour mon exchange à 2 niveaux.
    Quand je créais des certificats utilisateurs pour un test.

    J'ai un message d'erreur bizarre.

    C:\Windows\system32>certutil -verify -urlfetch "C:\Users\Administrateur.SRCI\Des
    ktop\test de certificat\test cl4.cer"
    Émetteur:
        CN=Srci Certification Authority
        DC=SRCI
        DC=ADS
      Hachage du nom (sha1) : fe3e32ccbbb6cb5c2c3a20155cc080481c9e5aa9
      Hachage du nom (md5) : 3583ede60aa92c629b06553c47ad2eac
    Objet:
        E=christophe.tom@srci.net
        CN=Leloup
        OU=test
        O=srci
        L=Gallardon
        S=28320
        C=FR
      Hachage du nom (sha1) : d351e328af23e6cbf8c1a12b832f7eb286ee9b02
      Hachage du nom (md5) : 6c44718db59909b55d7f88a378e95373
    Numéro de série du certificat : 13855bab0000000002cd
    
    dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
    dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
    ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
    HCCE_LOCAL_MACHINE
    CERT_CHAIN_POLICY_BASE
    -------- CERT_CHAIN_CONTEXT --------
    ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
    ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
    ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
    
    SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
    SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
    SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
    
    CertContext[0][0]: dwInfoStatus=102 dwErrorStatus=1000040
      Issuer: CN=Srci Certification Authority, DC=SRCI, DC=ADS
      NotBefore: 22/10/2013 09:38
      NotAfter: 22/11/2013 21:37
      Subject: E=christophe.tom@srci.net, CN=Leloup, OU=test, O=srci, L=Gallardon,
     S=28320, C=FR
      Serial: 13855bab0000000002cd
      Template: Utilisateur iXBus
      99 56 6f e5 8f ce 4f 5b 67 2a e4 6d cf b3 a4 ec d7 18 ec 16
      Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
      Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
      Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
      Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
      ----------------  AIA de certificat  ----------------
      Vérifié "Certificat (0)" Heure : 0
        [0.0] http://services.srci.fr/pki/ca.crt
    
      ----------------  CDP de certificat  ----------------
      Liste de révocation des certificats de base attendue "Liste de révocation des
    certificats delta (0a)" Heure : 0
        [0.0] http://services.srci.fr/pki/ca.crl
    
      ----------------  Protocole OCSP du certificat  ----------------
      Pas d'URL "Aucun" Heure : 0
      --------------------------------
      Application[0] = 1.3.6.1.4.1.311.10.3.4 Système de fichiers EFS (Encrypting Fi
    le System)
      Application[1] = 1.3.6.1.5.5.7.3.4 Messagerie électronique sécurisée
      Application[2] = 1.3.6.1.5.5.7.3.2 Authentification du client
    
    CertContext[0][1]: dwInfoStatus=102 dwErrorStatus=0
      Issuer: CN=Srci Root Certification Authority
      NotBefore: 22/11/2012 21:27
      NotAfter: 22/11/2013 21:37
      Subject: CN=Srci Certification Authority, DC=SRCI, DC=ADS
      Serial: 6139720e000000000002
      Template: SubCA
      25 40 45 ae 90 b2 4b d3 12 ef ff 95 2e 75 d9 3c 2a 3f 88 12
      Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
      Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
      ----------------  AIA de certificat  ----------------
      Vérifié "Certificat (0)" Heure : 0
        [0.0] http://services.srci.fr/pki/rootca.crt
    
      ----------------  CDP de certificat  ----------------
      Vérifié "Liste de révocation des certificats de base (04)" Heure : 0
        [0.0] http://services.srci.fr/pki/rootca.crl
    
      ----------------  CDP de liste de révocation des certificats de base  --------
    --------
      Pas d'URL "Aucun" Heure : 0
      ----------------  Protocole OCSP du certificat  ----------------
      Pas d'URL "Aucun" Heure : 0
      --------------------------------
        CRL 04:
        Issuer: CN=Srci Root Certification Authority
        ThisUpdate: 22/11/2012 20:41
        NextUpdate: 23/11/2027 09:01
        e1 1f 9b e0 7b 33 4c d6 f6 00 a3 29 e1 3b fb c5 07 2a 47 98
    
    CertContext[0][2]: dwInfoStatus=10c dwErrorStatus=0
      Issuer: CN=Srci Root Certification Authority
      NotBefore: 22/11/2012 18:54
      NotAfter: 22/11/2032 19:04
      Subject: CN=Srci Root Certification Authority
      Serial: 269cd8ad3c6f70a84eb63f968e602e2c
      c4 00 7e 71 4f 50 2c 3d af 18 00 da 57 ab e5 48 03 6e a8 24
      Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
      Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
      Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
      ----------------  AIA de certificat  ----------------
      Pas d'URL "Aucun" Heure : 0
      ----------------  CDP de certificat  ----------------
      Pas d'URL "Aucun" Heure : 0
      ----------------  Protocole OCSP du certificat  ----------------
      Pas d'URL "Aucun" Heure : 0
      --------------------------------
    
    Exclude leaf cert:
      61 be dd fc de 81 10 43 cd 66 1f 9d a6 e7 3b 30 be 08 e7 d8
    Full chain:
      72 98 28 2e c6 93 45 45 14 3d dd 70 6b 0b 8f 2d 56 47 61 60
      Issuer: CN=Srci Certification Authority, DC=SRCI, DC=ADS
      NotBefore: 22/10/2013 09:38
      NotAfter: 22/11/2013 21:37
      Subject: E=christophe.tom@srci.net, CN=Leloup, OU=test, O=srci, L=Gallardon,
     S=28320, C=FR
      Serial: 13855bab0000000002cd
      Template: Utilisateur iXBus
      99 56 6f e5 8f ce 4f 5b 67 2a e4 6d cf b3 a4 ec d7 18 ec 16
    La fonction de révocation n'a pas pu vérifier la révocation car le serveur de ré
    vocation était déconnecté. 0x80092013 (-2146885613)
    ------------------------------------
    Vérification de révocation ignorée -- le serveur est hors connexion
    
    ERREUR : la vérification de l'état de révocation du certificat feuille a
             renvoyé La fonction de révocation n'a pas pu vérifier la révocation car
     le serveur de révocation était déconnecté. 0x80092013 (-2146885613)
    CertUtil: La fonction de révocation n'a pas pu vérifier la révocation car le ser
    veur de révocation était déconnecté.
    
    CertUtil: -verify La commande s'est terminée correctement.
    
    C:\Windows\system32>

    Je précise la liste révocation est disponible sur le serveur web.


    mardi 22 octobre 2013 12:12

Réponses