none
Центр сертификации - CDP Location - Unable to download RRS feed

  • Вопрос

  • Всем добрый день. В инфраструктуре предприятия развёрнуты службы PKI - двухуровневая система: оффлайновый RootCA и онлайн-доменный IssuingCA. Всё работало замечательно. Но пришел день "П" и рухнул сервер с виртуализацией, к большому сожалению именно Issuing CA не удалось восстановить - не было бэкапа. Виновные наказаны и т.д. но!

    Был переустановлен сервер выдачи сертификатов с ТЕМ ЖЕ именем. Был выпущен новый сертификат для издающего УЦ, старый был отозван, перевыпущены все сертификаты. Но есть одна неудача: Enterprise PKI стал выдавать сообщение, что точка публикации CRL стала не доступна и что невозможно проверить сертификаты, хотя с любой машины данная точка доступна (http) и CRL спокойно скачивается. Ниже скриншот:

    что можно предприниять?

Ответы

  • Решено. Как говорится - "сам дурак".

    При публикации crl допустил ошибку - после установки и настройки публикации на вебсервере в extensions осталось два параметра публикации: одна из публикаций не несла в себе <allowDeltaCRL> параметра, что перепысывало Base CRL. Из-за этого и не могла пройти проверка url. (Очень помогла при этом утилита certutil с параметром -url)

    После удаления extension всё встало на свои места:

    Может кому и пригодится.

    • Помечено в качестве ответа Zykov Alex 1 июля 2015 г. 7:06