Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2013(UTC) Сообщений: 36 Откуда: Санкт-Петербург
|
Всем привет. Расскажите кто знает, в чем может быть проблема? Вкратце обрисую схему установки и настройку. Есть офлайновый RootCA которым я удостоверяю выдающий SubCA сразу после установки сертификата на SubCA я настраиваю расширения для CDP и AIA которые будут помещаться на RA (RA к этому момент уже с поднятум IIS) потом настраиваю АРМ Администратора все функцианирует нормально. То есть есть связь между Арм администратора и RA, а также между RA и CA. Хочу настроить winlogon поднимаю DC регситрирую в нем сертификат выдающего SubCA (специальной командой) настраиваю УЦ для работы со смарт картами, выпускаю необходимые сертификат для DC и клиента. Все по инструкции. Как итог пытаюсь войти на доменный ПК при поможи смарт карты, выходит сообщение что в данном домене вход со смарт картами не предусмотрен обратитесь к администратору. Хотя в свойствах учетки галку поставил для входа по смарт карте. Начинаю дальше копать пытаюсь с этого доменного клиентского компьютера проверить статус сертификата командой certutil -verify вывод что проверка отзыва пропущена так как сервер отзыва недоступен, делаю тоже самое с DC выод такой же. Делаю тоже самое с АРМ администратора сертификат успешно проверился. Хотя если я копируб из сертификата строчку CDP и вставляю в обозреватель то у меня успешно загружается crl c компьютера доменного и DC. В чем может быть проблема?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз Поблагодарили: 16 раз в 16 постах
|
Как установлен подчиненный CA, как Enterprise? Что показывает pkiview.msc?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close