Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Nismo  
#1 Оставлено : 19 марта 2012 г. 14:30:35(UTC)
Nismo

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2012(UTC)
Сообщений: 21

Добрый день.
АРМ Центра регистрации каждый день требует установки актуального списка отзыва сертификатов. Без ежедневной переустановки СОС АРМ нехочет подключаться к ЦР и выдает ошибку. СОС обновляется нечасто.
Номер: -2147024809
Источник: WSDLReader
Описание: Произошла ошибка при подключении к Центру регистрации
URL: https://ra.xxx.xxx
Îïèñàíèå îøèáêè: WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: System error: -2146697191.
HRESULT=0x1: Íåâåðíàÿ ôóíêöèÿ.
- WSDLReader:Loading of the WSDL file failed HRESULT=0x80070057: Ïàðàìåòð çàäàí íåâåðíî.
- Client:One of the parameters supplied is invalid. HRESULT=0x80070057: Ïàðàìåòð çàäàí íåâåðíî.

Как можно решить данную проблему?
Offline rozhkov  
#2 Оставлено : 19 марта 2012 г. 15:09:14(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Лучше всего перевыпустить сертификат привилегированного пользователя с правильной/доступной точкой CDP.
Либо можно обойти следующим образом: IE - Сервис - Свойства обозревателя - Дополнительно, там есть галочка "Не проверять сертификат сервера на отзыв" попробуйте ее снять проверить, не пройдет поставить и снова проверить, она немного глюченая :)
Offline Nismo  
#3 Оставлено : 28 марта 2012 г. 13:24:29(UTC)
Nismo

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2012(UTC)
Сообщений: 21

После перевыпуска сертификата привилегированного пользователя проблема не решилась.
Снятие и установка галочки в поле "Проверять не отозван ли сертификат сервера" также эффекто недало.
ЦР настойчиво требует СОС именно свежевыпущенный, устаревший даже на один день его неустраивает:) В чем еще может быть проблема???
Offline Femi  
#4 Оставлено : 28 марта 2012 г. 14:01:39(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
с правильной/доступной точкой CDP

CDP в сертификате есть?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Nismo  
#5 Оставлено : 28 марта 2012 г. 15:37:13(UTC)
Nismo

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2012(UTC)
Сообщений: 21

Femi написал:
Цитата:
с правильной/доступной точкой CDP

CDP в сертификате есть?

Да есть
URL=http://ocsp.xxx.xxx.xx/cdp/xxx.crl
URL=http://ca.xxx.xx/cdp/xxx.crl

Отредактировано пользователем 28 марта 2012 г. 15:38:06(UTC)  | Причина: Не указана

Offline Femi  
#6 Оставлено : 28 марта 2012 г. 18:58:51(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Если у Вас сертификат с CDP на актуальные crl и ф хранилище нет "тухлых" crl, то проблемы такой быть не должно
Техническую поддержку оказываем тут.
Наша база знаний.
Offline rozhkov  
#7 Оставлено : 29 марта 2012 г. 13:06:13(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Скорее всего выпускаются delta-crl (разносные crl).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.