locked
Клиенты win7 не могут подключится к серверу по RDP- вылетает ошибка "Не удалось проверить не был ли отозван этот сертификат" RRS feed

  • Общие обсуждения

  • Прочитал похожие темы и "тот самый блог Вадима."

    Все сделал как описано.

     

    Пытаюсь из одной подсети(2008R2) подключится к терминальному серверу на 2008R2 в другой подсети, через интернет.

    Так же есть клиент на win 7 ,который пытается подключиться из дома.

    Результат и там и там одинаков " не удалось проверить не был ли отозван этот сертификат".

    сохраняю этот сертификат и проверяю его certutil -verify -urlfetch


     Кэш удалял .

     

    C:\>certutil -verify -urlfetch mo1ts01.cer

    Поставщик:

        CN=kaventdom-MO1DC01-CA

        DC=kaventdom

        DC=local

    Субъект:

        CN=MO1TS01.kaventdom.local

    Серийный номер сертификата: 428d050d0000000001de

     

    dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)

    dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)

    ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)

    HCCE_LOCAL_MACHINE

    CERT_CHAIN_POLICY_BASE

    -------- CERT_CHAIN_CONTEXT --------

    ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

    ChainContext.dwRevocationFreshnessTime: 16 Hours, 59 Minutes, 32 Seconds

     

    SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

    SimpleChain.dwRevocationFreshnessTime: 16 Hours, 59 Minutes, 32 Seconds

     

    CertContext[0][0]: dwInfoStatus=102 dwErrorStatus=0

      Issuer: CN=kaventdom-MO1DC01-CA, DC=kaventdom, DC=local

      NotBefore: 12.04.2011 9:46

      NotAfter: 11.04.2012 9:46

      Subject: CN=MO1TS01.kaventdom.local

      Serial: 428d050d0000000001de

      SubjectAltName: DNS-имя=MO1TS01.kaventdom.local

      Template: Machine

      ca 63 de 3a 08 cd 49 a7 bb e0 56 9a 49 49 60 75 c9 18 d3 b6

      Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)

      Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

      ----------------  Сертификат AIA  ----------------

      Проверено "Сертификат (0)" Время: 4

        [0.0] http:// xx.xxx.xx.xx /pki/kaventdom_RCA.crt

     

      ----------------  Сертификат CDP  ----------------

      Проверено "Базовый CRL (20)" Время: 4

        [0.0] http:// xx.xxx.xx.xx /pki/kaventdom_RCA.crl

     

      Проверено "Разностный CRL (20)" Время: 4

        [0.0.0] http://xx.xxx.xx.xx/pki/kaventdom_RCA+.crl

     

      ----------------  Базовый CRL CDP  ----------------

      ОК "Разностный CRL (20)" Время: 4

        [0.0] http://xx.xxx.xx.xx/pki/kaventdom_RCA+.crl

     

      ----------------  OCSP сертификата  ----------------

      Отсутствуют URL "Нет" Время: 0

      --------------------------------

        CRL 1c:

        Issuer: CN=kaventdom-MO1DC01-CA, DC=kaventdom, DC=local

        64 1c 33 49 43 47 29 98 7d 7c b6 a0 93 2c 7e d1 80 6e b5 5a

        Delta CRL 1e:

        Issuer: CN=kaventdom-MO1DC01-CA, DC=kaventdom, DC=local

        ad f4 63 27 bd 1f 3e 47 09 e9 4c a1 57 45 ec ff ff b0 f1 06

      Application[0] = 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента

      Application[1] = 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера

     

    CertContext[0][1]: dwInfoStatus=10c dwErrorStatus=0

      Issuer: CN=kaventdom-MO1DC01-CA, DC=kaventdom, DC=local

      NotBefore: 18.03.2011 18:29

      NotAfter: 18.03.2031 18:39

      Subject: CN=kaventdom-MO1DC01-CA, DC=kaventdom, DC=local

      Serial: 7550b5d5781afda8415753fba036d8b7

      Template: CA

      ff d2 72 dd e5 19 d8 ae 71 b1 cb 42 43 b5 8b cd d5 3d 06 ea

      Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)

      Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)

      Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

      ----------------  Сертификат AIA  ----------------

      Отсутствуют URL "Нет" Время: 0

      ----------------  Сертификат CDP  ----------------

      Отсутствуют URL "Нет" Время: 0

      ----------------  OCSP сертификата  ----------------

      Отсутствуют URL "Нет" Время: 0

      --------------------------------

     

    Exclude leaf cert:

      e0 99 12 cd 1f 0a bf f8 4e cd de 65 79 62 29 b6 d6 fd ee e9

    Full chain:

      fb 6e 1e e0 73 68 ba 3e 78 a7 08 24 a6 9b 65 d8 29 ca e4 6e

    ------------------------------------

    Проверенные политики выдачи: Нет

    Проверенные политики применения:

        1.3.6.1.5.5.7.3.2 Проверка подлинности клиента

        1.3.6.1.5.5.7.3.1 Проверка подлинности сервера

    Проверка отзыва сертификата выполнена

    CertUtil: -verify - команда успешно выполнена.

     

     


    12 апреля 2011 г. 6:10

Все ответы

  • Думаю это вам в другую ветку писать нужно. Тут точно дело в центре сертификации...
    MCP,MCTS
    12 апреля 2011 г. 7:21