none
PKI странное поведение клиента windows xp RRS feed

  • Вопрос

  • Доброго дня.

    В корпоративной среде настроен двухуровневый PKI. Все crl и crt вынесены на web сервер и доступны. Иных ссылок нету. Если на windows 7 запустить pkiview.msc то проверка проходит корректно и все работает. Сертификаты запрашиваются, все отлично. Если же данную оснастку запустить на Windows XP то он говорит, что не верит subca и его сертификат содержит недействительную цифровую подпись. Хотя rootca он верит и через публикацию rootca в AD на клиента доходят оба сертификата корневых. Так же если я пытаюсь через оснастку запросить сертификат на пользователя или компьютер, мне говорят, что нету в сети работающий CA при этом на windows 7 все пучком. Фанатизмом не страдал. Длина ключа 2048 и алгоритм sha1.

    6 августа 2011 г. 14:30

Ответы

  • Вадим, решение нашлось. Не доглядел, выдающий CA получил сертификат с алгоритмом не поддерживающийся Windows XP. Переустановил Выдающий CA и пересоздал сертификат и наступило вселенское  счастье.
    • Помечено в качестве ответа Andrey Zakharchenko 9 августа 2011 г. 3:34
    9 августа 2011 г. 3:34

Все ответы