none
Точка распространения сертификата RRS feed

  • Общие обсуждения

  • Добрый день!

     

    Подскажите пожалуйста можно ли в свойствах сертификата ЦС, а конкретно в точке распространения списка отзыва, вместо имени сервера указывать его ip-адрес?ЦС развернут на Windows Server 2003 R2 SE SP2.

     

    [1]Точка распространения списка отзыва (CRL)

    Имя точки распространения:

    Полное имя:

    URL=http://xxxxx/CertEnroll/xxxxx.crl

    URL=file://\\xxxxx\CertEnroll\xxxxx.crl

     

    13 января 2009 г. 8:03

Все ответы

  •  Rijaya написано:

    Добрый день!

     

    Подскажите пожалуйста можно ли в свойствах сертификата ЦС, а конкретно в точке распространения списка отзыва, вместо имени сервера указывать его ip-адрес?ЦС развернут на Windows Server 2003 R2 SE SP2.

     

    [1]Точка распространения списка отзыва (CRL)

    Имя точки распространения:

    Полное имя:

    URL=http://xxxxx/CertEnroll/xxxxx.crl

    URL=file://\\xxxxx\CertEnroll\xxxxx.crl

     



    А какие цели преследуете ?
    13 января 2009 г. 8:13
  • Есть изолированный корневой ЦС и изолированный подчиненный ЦС. Оба находятся в DMZ, "видят" друг друга только по ip-адресу. Добавила сертификат корневого в хранилище доверенных корневых сертификатов подчиненного, выдала подчиненному сертификат. Но при попытке запустить подчиненный ЦС выдается сообщение

    Службы сертификации не запущены. Не удается загрузить или проверить текущий сертификат ЦС. xxxxx Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613).

    Возможно, для того чтобы исправить данную ситуацию недостаточно прописать ip-адрес сервера только в точке распространения.

    13 января 2009 г. 8:30
  •  Rijaya написано:

    Есть изолированный корневой ЦС и изолированный подчиненный ЦС. Оба находятся в DMZ, "видят" друг друга только по ip-адресу. Добавила сертификат корневого в хранилище доверенных корневых сертификатов подчиненного, выдала подчиненному сертификат. Но при попытке запустить подчиненный ЦС выдается сообщение

    Службы сертификации не запущены. Не удается загрузить или проверить текущий сертификат ЦС. xxxxx Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613).

    Возможно, для того чтобы исправить данную ситуацию недостаточно прописать ip-адрес сервера только в точке распространения.



    А если изменить файл hosts на обоих серверах прописав имена ?
    13 января 2009 г. 8:34
  • Не помогает.

    Сейчас происходит следующее:

    При установке Службы сертификации на шаге "Запрос сертификата ЦС" я могу отправить запрос напрямую в ЦС, уже имеющемуся в сети (доступны имя сервера и родительский ЦС). Но на следующем шаге "Настройка компонентов" выдается сообщение "Не удалось проверить цепочку сертификатов.Пропустить эту ошибку и продолжить работу? Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)". Нажимаю ok, установка завершается. Пытаюсь запустить подчиненный ЦС, опять появляется это сообщение "Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)".

    Но в свойствах сертификата, выданного подчиненному ЦС, видно кому выдан и кем, также в пути сертификации прописан путь (корневой ЦС-->подчиненный ЦС).

    13 января 2009 г. 9:06
  •  Rijaya написано:

    Не помогает.

    Сейчас происходит следующее:

    При установке Службы сертификации на шаге "Запрос сертификата ЦС" я могу отправить запрос напрямую в ЦС, уже имеющемуся в сети (доступны имя сервера и родительский ЦС). Но на следующем шаге "Настройка компонентов" выдается сообщение "Не удалось проверить цепочку сертификатов.Пропустить эту ошибку и продолжить работу? Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)". Нажимаю ok, установка завершается. Пытаюсь запустить подчиненный ЦС, опять появляется это сообщение "Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)".

    Но в свойствах сертификата, выданного подчиненному ЦС, видно кому выдан и кем, также в пути сертификации прописан путь (корневой ЦС-->подчиненный ЦС).



    Попробуйте выполнить следующую команду certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE
    13 января 2009 г. 9:21
  • ЦС запустился

    Как перенести в подчиненный ЦС данные об отозванных\выданных сертификатах и запросах в ожидании и неудачных запросах?

    13 января 2009 г. 9:45
  • Эти URL настраиваются на вкладке Расширения свойств Центра сертификации.

    Естественно, действует изменение только на вновь выдаваемые сертификаты.

     

     

    13 января 2009 г. 20:34
  • Хм, действительно, была невнимательна А может кто-нибудь все же подскажет как перенести в подчиненный ЦС данные об отозванных\выданных сертификатах и запросах в ожидании и неудачных запросах?

    14 января 2009 г. 6:53