07.09.2006 16:12:38OCSP служба Ответов: 2
Иван
Еще один вопрос уже по поводу OCSP службы. Есть корневой MS CA, есть ему подчиненный КриптоПро УЦ 1.4, есть отдельный сервер c OCSP службой, которая должна смотреть статус сертификатов подчиненного ЦС прямо из базы ЦС. Все делал по руководству, сертификат оператору службы выдал. сертифкат правильный и действителен, однако при попытке назначить сертификат оператору (локальная учетная запись на компе со службой) выдается сообщение "При построении цепочки сертификатов обнаружена ошибка. Код статуса цепочки 0х1000040. Продолжить?". При продолжении при попытке запуска службы возникает ошибка 0х800В010А.
В чем может быть проблема?
Заранее благодарен.
 
Ответы:
07.09.2006 17:10:07Tatianka
Эта ошибка, скорее всего, связана с тем, что службе не удается проверить статус сертификата оператора, то есть ей недоступен действующий список отозванных сертификатов. Проверьте, если в сертификате указана точка распространения списков отзыва, что с машины со службой доступен соответствующий адрес; если же точка распространения не указана - то список отозванных сертификатов установлен локально (хранилище "Промежуточные центры сертификации")
07.09.2006 17:57:24Иван
Благодарю, проблема была решена: переустановил цепочку сертификатов и СОСы. Однако возникла другая проблема: при остановке-запуске службы в правом окне консоли экземпляра службы (где должно быть написано "Экземпляр службы запущен") пишется:
Ошибка при инициализации экземпляра службы
Изменение состояния экземпляра службы
Код ошибки: 0x8000FFFF (Catastrophic failure)
Причем служба работает исправно, и в журнале ошибок не пишется.