none
The certificate or one of the certificates in the certificate chain does not have a valid signature RRS feed

  • Вопрос

  • После перевыпуска (renew) в Банке нового СА-сертификата и попытке входа в "клиент-банк" возникает следующая ошибка:

    Ключи не прошли проверку. Убедитесь, что в считывающее устройство установлен требуемый ключевой носитель и параметры ключевого носителя выбранного абонента настроены верно.
    Попробуйте повторить операцию еще раз. В случае неудачи, пожалуйста, обратитесь в службу поддержки Вашего банка (Ошибка выполнения. Ошибка проверки сертификата: The certificate or one of the certificates in the certificate chain does not have a valid signature.System Last Error message: You were not connected because a duplicate name exists on the network. Go to System in Control Pane)

    Новый СА-сертификат на клиенте добавлен в Доверенные корневые ЦС (под учетной записью пользователя.

    Оснастка "Сертификаты" новый СА-сертификат видит, ошибок нет.

    О каком дубликате идет речь? Заранее спасибо.

    23 июня 2016 г. 17:48

Ответы

Все ответы

  • Добрый день.

    Вероятней всего у вас не доступен список отзывов одного из сертификатов.

    1. Проверти цепочку сертификатов.
    2. Отключите проверку на отозванность сертификата и проверти, проявиться ли ошибка.

    Troubleshooting Certificate Status and Revocation пункт Application Revocation Checking

    23 июня 2016 г. 18:01
  • А рекомендация в ошибке чем вам не рекомендация? Вы в поддержку банка обращались? Как работает тот или иной банк клиент знает только сапорт банк клиента.

    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 30 июня 2016 г. 15:07
    • Отменено предложение в качестве ответа Vector BCOModerator 30 июня 2016 г. 19:44
    23 июня 2016 г. 18:04
    Модератор
  • День добрый.

    Цепочка сертификатов ошибок не содержит. Подскажите проверка на отозванность должна быть отключена на сервере СА или на локальном рабочем месте?

    30 июня 2016 г. 14:21
  • На локальном рабочем месте. Но в поддержку банка все же стоит обратиться, т.к. отключать проверку не есть хорошая идея (только для проверки).
    30 июня 2016 г. 15:02
  • Алексей, скажу Вам по секрету, я и есть техподдержка банка :) Впервые обновили СА-сертификат и вылезли вышеописанные грабли.

    Мы правда продвинулись в вопросе решения ошибки. Теперь при попытке на локальном рабочем месте админа сгенерить клиенту новый сертификат возникает ошибка:

    ошибка #54 при сохранении файла-запроса открытого ключа. Ошибка проверки сертификата: The certificate or certificate chain is based on an untrusted root. Last Error message: Сеть занята.

    Причем если ту же операцию производить на сервере СА, там все работает четко. У нас сейчас одновременно действует и старый сертификат СА (до мая 2017г.) и новый (до июня 2026г.).

    30 июня 2016 г. 15:19
  • Смею предположить, что это ГОСТ сертификат (КриптоПРО).

    1. Добавьте новый СА-сертификат в "Доверенные корневые ЦС" хранилище компьютера.
    2. Доступны ли списки отзыва сертификатов (СОС) с данного компьютера, указанные в сертификате, не просрочены ли они.
      
  • Алексей, сертификат действительно КриптоПрошный. В "Доверенные корневые.." добавлен (см. скрин).

    Список отзыва, указанный в новом сертификате, по URL-ссылке доступен.

    [1]Точка распределения списка отзыва (CRL)

    Имя точки распространения:

    Полное имя:URL=http://bss.____.ru/CertEnroll/____BANK%20CA(5).crl

  • Проблема была решена добавлением нового СА-сертификата в реестр:

    • Помечено в качестве ответа Vector BCOModerator 4 июля 2016 г. 10:54