Татьяна написал:к сожалению, этот адрес доступен только в вашей локальной сети и не доступен через интернет
Прошу прощения, на автомате адрес написал..
Мы выдаем запрос через клиента на наше устройство, запрос доходит до УЦ и попадает в контейнер неудачных запросов. Текст такой:
Запрос сертификата PKCS10:
Версия: 1
Субъект:
T=buuu
O=akelon
E=Test@akelon.com
CN=золотов
Алгоритм открытого ключа:
ObjectID алгоритма: 1.2.643.2.2.19
Параметры алгоритма:
0000 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03
0010 02 02 1e 01
1.2.643.2.2.36.0
1.2.643.2.2.30.1
Длина открытого ключа: 0 бит
Открытый ключ: UnusedBits = 0
0000 04 40 b6 79 10 98 5b 5c a7 3b d2 0e 6d c6 fc e0
0010 e7 0b c2 b7 96 3d c5 64 73 0a 9a 3f 1d 43 21 a4
0020 e6 b9 3c a3 61 c1 c4 82 35 1a 13 11 2e 91 7c 7e
0030 57 db 80 7c 26 c0 08 19 6e 72 f7 f6 37 15 d5 42
0040 02 f3
Запрос атрибутов: 1
Атрибуты 1:
Атрибут[0]: 1.3.6.1.4.1.311.2.1.14 (Расширения сертификатов)
Значение[0][0]:
Неизвестный тип атрибута
Расширения сертификатов: 2
2.5.29.37: Флаги = 0, Длина = c
Улучшенный ключ
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
2.5.29.15: Флаги = 0, Длина = 4
Использование ключа
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Алгоритм подписи:
ObjectID алгоритма: 1.2.643.2.2.3
Параметры алгоритма: NULL
Подпись: НеиспользБит=0
0000 f1 2b 85 59 df ed d4 87 9f 2b 9d c0 dd 57 e6 41
0010 d8 fb cf 19 18 e4 74 f8 23 db 25 fc 6f b6 9b 6e
0020 8a 80 cf f3 ed ea 7e ff 08 00 da a2 8d eb 8b 83
0030 3e c9 21 57 be ab a9 31 0d 7f 06 60 59 b5 c7 7f
Подпись не соответствует открытому ключу: 80070032
Не удалось расшифровать объект: Такой запрос не поддерживается. 0x80070032 (WIN32: 50)
CertUtil: -dump команда НЕ ВЫПОЛНЕНА: 0x80070032 (WIN32: 50)
CertUtil: Такой запрос не поддерживается.
Есть предположение, что передается пустой открытый ключ.
Что нам следует предпринять в таком случае?
