none
не выдаются сертики ни автоматом, ни в ручную RRS feed

  • Вопрос

  • Приветствую коллег!

    достал меня этот ПКИ, дальше не знаю куда копать, бесит уже.

    Месяц назад, когда пришел срок, обновил сертификат на выдающем ЦА. При этом предыдущий еще жил неделю, тут особых проблем нет вроде.

    Так вот, после этого обновились сертификаты на автомате (autoenroll) только двух пользователей и у серверов.

    Шаблоны версии 3, на Сервера (на основе Компьютеры), на Компы (на основе Рабочая станция), на Пользователей (на основе Пользователи) свои шаблоны.

    Выдающий ЦА стоит на Win2k8 R2 std.

    Ошибка одинаковая для запросов сертификата Пользователь/Компьютер:

    ASN1 unexpected and of data. 0x80093102 (ASN: 258)

    думал что срок запрашиваемого больше чем жизнь серта самого ЦА, уменьшал в шаблонах сроки. результат тот же. Компы перегружал, пользователи перезаходили. gpupdate /force делал.

    ps: статус Enterprise PKI всей ветки = ОK. 

    ПОМОГИТЕ! :)

    11 сентября 2012 г. 12:43

Ответы

  • тему открывать не пришлось :)

    ответ здесь

    не понятно почему вместо ошибки невозможности проверки ревокейшена, при ручном запросе сертика, система дает ошибку парсинга ASN.1?

    • Помечено в качестве ответа ibGrass 13 сентября 2012 г. 12:37
    13 сентября 2012 г. 12:36

Все ответы

  • Доступ к Revocation_list есть?

    Если через MMC-консоль Certificates сделать Request шаблоны доступны?
    11 сентября 2012 г. 15:10
  • Ревок лист доступен. Шаблоны есть.

    ёкарный бабай!

    ошибки:

    ASN1 unexpected and of data. 0x80093102 (ASN: 258)

    ASN1 corrupted data. 0x80093103 (ASN: 259)

    возникают из-за того, что на компе, с которого происходит запрос сертификатов, стоит другая система криптографической защиты. В моем и бухгалтера случаях это Крипто Про!

    Отключение служб этой системы с перезагрузкой ничего не дало.

    Войдя под своим именем с другой доменной машины и обнаружив столь долгожданный сертификат :) начал рыть свой ноут и как то вот сразу подумалось об Крипто Про, т.к. компьютеры настроены почти по шаблону и разницы в ПО нет, кроме Крипто Про.

    Остальным, кстати сертики выдались, но выдались через неделю после того как закончилось действие старого сертика на выдающий ЦА и две недели от нового сертика ЦА. (2 недели публикация Ревок листа). А я чота не посмотрел и приехав с отпуска по старой памяти начал с того же места, надо было сортирануть список по экспайред дате :)

    так что эту тему можно закрыть.

    а вот открою новую, чтобы понять и решить вопрос с Крипто Про и АвтоЕнроллом работающих на одном компе.


    • Изменено ibGrass 12 сентября 2012 г. 9:14
    12 сентября 2012 г. 9:13
  • тему открывать не пришлось :)

    ответ здесь

    не понятно почему вместо ошибки невозможности проверки ревокейшена, при ручном запросе сертика, система дает ошибку парсинга ASN.1?

    • Помечено в качестве ответа ibGrass 13 сентября 2012 г. 12:37
    13 сентября 2012 г. 12:36