Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Zloy Strelok  
#1 Оставлено : 6 июля 2012 г. 21:36:12(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Сервер OCSP установлена на отдельном сервере windows server 2008, связи с ЦС и ЦР нет. В локальную папку загружены СОС. Экземпляр службы создан, создан оператор, установлен сертификат. В настройках службы указал путь к спискам, служба их увидела.
При запуске службы выпадает ошибка:

UserPostedImage

При этом в журнале при попвтке запуска происходит 3 события:
загрузка ключа


UserPostedImage

выгрузка ключа
UserPostedImage

и сама ошибка
UserPostedImage

Подскажите, как определить про какой неверный параметр идет речь?

Отредактировано пользователем 6 июля 2012 г. 21:40:09(UTC)  | Причина: Не указана

Offline Popov  
#2 Оставлено : 23 июля 2012 г. 12:13:49(UTC)
Popov

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2009(UTC)
Сообщений: 24
Мужчина
Откуда: ГВЦ

Необходимо установить всю цепочку сертификатов в хранилище (консоль mmc) включая все списки отзыва (корневой, если есть и ЦС). Если не поможет поставь галочку "не проверять цепочку сертификатов на отзыв" во вкладке "дополнительно" свойств экземпляра службы.
Offline Zloy Strelok  
#3 Оставлено : 30 июля 2012 г. 15:45:38(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Popov написал:
Необходимо установить всю цепочку сертификатов в хранилище (консоль mmc) включая все списки отзыва (корневой, если есть и ЦС). Если не поможет поставь галочку "не проверять цепочку сертификатов на отзыв" во вкладке "дополнительно" свойств экземпляра службы.

Установил все сертификаты и списки отозванных - к сожалению не помогло, как и галочка не проверять.. видимо проблема в другом. Может быть проблема в проверке подлинности windows? Она обязательно должна быть включена?
Offline Zloy Strelok  
#4 Оставлено : 30 июля 2012 г. 19:14:29(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Разобрался с проблемой. В папке были 2 списка отозванных для старого и нового корневого. По отдельности, новый список исправно запускается, а старый не обнаруживается. А вместе они вызывают непонятную ошибку..
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.