Из-за автономного характера соответствующего сервера, он не смог проверить сертификат по списку отозванных

Обновлено 15. 2017

Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA «Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)». Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.

Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.

Установка производится из криптопровайдера.

Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».

В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».

Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.

В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно. Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

Методика выявления причины исключения

Для точной диагностики проблемы следует посмотреть записи в журнале CAPI2 операционной системы Windows.

• По умолчанию журнал не ведется и его следует включить. (Здесь и далее инструкция приводится для Windows 10). В меню Пуск выберите Средства администрирования – Просмотр событий.В окне Просмотр событий в списке Журналы приложений и служб выберите Microsoft – Windows – CAPI2 – Operational.В списке Действия выберите Включить журнал.
• Ошибка проверки отзыва сертификата средствами операционной системы может выглядеть следующим образом:

Некоторые подробности можно выяснить, если посмотреть ошибки рядом. Например, в данном случае есть такая ошибка:

В разделе System указаны дополнительные сведения. Например:

Как только сервер запустят от имени доменного пользователя, ошибка проверки отзыва сертификата средствами ОС перестанет воспроизводиться.

Зачастую проблемы проверки отзыва сертификатов возникают из-за ограничений доступа к интернет-ресурсам, установленными администратором интрасети. Это может быть сделано с помощью прокси, сетевых экранов (включая шлюзы, антивирусы, локальные сетевые экраны и т.

Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).

Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.

Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на. crl):

Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».

Установка этого списка отзыва проводится тем же способом, что описан выше.

Инструкция при возникновении проблем подключения к АИС

Инструкция обновлена 19. 2020.

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

Решение: необходимо установить корневые сертификаты по аналогии с ошибкой.

Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

Решение: нарушен порядок установки программ либо произошел сбой.

Решение : нажмите «Да».

Решение: выполните действия по аналогии с предыдущей ошибкой.

Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

Ошибка при формировании данных подписи(0x0000065B)

При возникновении ошибки «Ошибка при формировании данных подписи(0x0000065B)» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо:

Перейти в раздел «Администрирование»

«Обмен электронными документами»

«Настройка электронной подписи и шифрования»

На вкладке «Сертификаты» открыть используемый сертификат

Нажать на кнопку «Проверить»

ввести пароль (при его наличии) и нажать «Проверить».

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Ошибка при формировании данных подписи(0x0000065B)» это обозначает, что истекла лицензия на криптопровайдер КриптоПро.

Убедиться в этом можно следующим образом.

Запустить КриптоПро, затем перейти в раздел «Общие» и в окне с информацией о лицензии напротив «Срок действия» будет стоять надпись «Истекла»

Данная ошибка характерна исключительно для клиентов использующих КриптоПро.

Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2

У данной ошибки имеется два сценария воспроизведения:

При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2. » необходимо выполнить проверку сертификата электронной подписи.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2. », необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.

При добавлении нового сертификата в настройки электронной подписи и шифрования.

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее

В следующем окне необходимо ввести пароль и нажать «Добавить».

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2. » необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В мастере установки сертификатов нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Ошибка при формировании данных подписи (0x00000056)

При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи: В программном продукте 1С необходимо 1. перейти в раздел «Администрирование» 2. «Обмен электронными документами» 3. «Настройка электронной подписи и шифрования» 4. На вкладке «Сертификаты» открыть используемый сертификат 5. Нажать на кнопку «Проверить»

Ввести пароль закрытой части ключа и нажать «Проверить»

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.

Если в технической информации об ошибке указано «Ошибка при формировании данных подписи (0x00000056)» это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.

Проверить языковую раскладку при использовании буквенного пароля.

Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.

При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)

Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.

Запустить КриптоПро, затем перейти в раздел «Сервис» и нажать кнопку «Изменить пароль». Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.

! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).

Методика выявления причины исключения

Варианты настройки платформы

Начиная с версии 8. 12 платформа «1С:Предприятие» при установке защищенного (SSL/TLS) соединения выполняет проверку сертификата сервера средствами операционной системы Windows. У конечных пользователей может периодически возникать исключение: «Удаленный узел не прошел проверку. Не удалось выполнить проверку отзыва сертификата». Часто появление такого исключения связано с ограничениями доступа в Интернет или прав пользователя, от имени которого запущена служба сервера «1С:Предприятия».

Варианты настройки платформы

Платформа «1С:Предприятие 8» поддерживает следующие варианты настройки проверки отзыва сертификата:

• По умолчанию. – С получением исключений «Удаленный узел не прошел проверку. Не удалось выполнить проверку отзыва сертификата».
• Настройка, позволяющая игнорировать ошибки проверки отзыва сертификата и не вызывать на них исключения.

Внимание! Такая настройка снижает уровень доверия к внешним ресурсам! В случае применения данной настройки ответственность возлагается на пользователя.

Для того, чтобы включить игнорирование ошибки проверки отзыва сертификата необходимо в файле conf. cfg добавить строку:

Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.

Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).

Данная ошибка возникает в Текущих делах ЭДО при нажатии «Отправить и получить» и свидетельствует о том, что в папке «Распаковать» имеются пакеты электронных документов, автоматическая распаковка которых не была произведена из-за того, что настройка получения электронных документов находится не в состоянии «Присоединен» или отсутствует вовсе.

Открыв соответствующий пакет электронных документов можно убедиться, что отсутствуют обязательные поля, необходимые для распаковки пакета и последующего корректного принятия к учету (идентификатор получателя, идентификатор отправителя, контрагент). Для заполнения этих полей в некоторых случаях необходимо наличие в информационной базе приглашения между участниками ЭДО по данному документу в статусе «Присоединен».

Решение: Необходимо дождаться перевода приглашения в статус «Присоединен». После этого необходимые для распаковки данные автоматический будут заполнены, и пакет будет успешно распакован.

Отслеживать статус приглашения можно либо в настройке получения электронных документов по этому контрагенту, либо на вкладке «Приглашения» Архива ЭДО.

Если статус не меняется длительное время, это может быть вызвано наличием проблем при настройке роуминговой связи. Для решения вопроса в этом случае необходимо обратиться в техническую поддержку 1С-ЭДО.

В случае если ошибка распаковки сопровождается сообщением о неполученных приглашениях, ограниченных датой запроса необходимо выполнить их загрузку.

Для этого необходимо перейти в справочник «Организации», нажать «ЭДО – Учетные записи».

Двойным нажатием мыши открыть соответствующую Учетную запись ЭДО.

В открывшемся окне нажать «Ещё» и выбрать «Начальные даты запроса данных у оператора ЭДО».

Начальную дату запроса приглашений у оператора ЭДО необходимо очисть, после чего нажать «Записать и закрыть». Затем вернуться в раздел Текущие дела ЭДО и нажать «Отправить и получить».

С сервера оператора ЭДО в информационную базу будут загружены отсутствующие настройки, и документ успешно распакуется.

В браузере требуется установить расширение для работы с электронной подписью и шифрованием

При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке. Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием. », а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.

В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере. » Необходимо нажать кнопку «Установить расширение».

В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».

При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».

! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.

В следующем окне необходимо нажать «Установить расширение»

После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.

Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.

После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.

После определения криптопровайдера сертификат успешно пройдет тест.

Переформирование отправленного электронного документа

В процессе обмена пользователи сталкиваются с необходимостью исправления ошибок в электронных документах. Варианты внесения таких исправлений зависят от состояния обмена и вида допущенной ошибки.

Ошибки в табличной части документа

Если после отправки документа обнаружена ошибка в табличной части, то для его переформирования необходимо внести изменения в соответствующий документ учёта и нажать «Записать».

В появившемся окне указано, что из-за смены ключевых реквизитов электронный документ стал неактуальным. Необходимо аннулировать старый и создать новый электронный документ. Для переформирования документа требуется нажать на соответствующую гиперссылку.

Необходимо указать причину аннулирования ранее отправленного документа и нажать «Аннулировать».

Причина будет отражена в предложении об аннулировании, которое поступит контрагенту. Пользователю рекомендуется дождаться согласия об аннулировании со стороны контрагента, и уже после этого отправлять новую версию электронного документа.

Документ переформирован и ошибка исправлена.

Предыдущая версия электронного документа аннулирована.

Ошибка в реквизитах документа

Если после отправки обнаружена ошибка в реквизитах документа, то для его переформирования необходимо внести изменения в соответствующий документ учёта и нажать «Провести и закрыть».

Начиная с версии модуля ЭДО 1. 1, появилась возможность переформировать электронный документ из формы предварительного просмотра. Для этого необходимо нажать «Другие действия» и выполнить команду «Переформировать документ».

По предыдущей версии электронного документа, контрагенту автоматически будет отправлено предложение об аннулировании с причиной «Переформирование документа».

Примечание. В случае, если используется модуль ЭДО ниже версии 1. 1, то для переформирования документа необходимо изменить время в документе учётной системы, затем нажать «Записать», инициировать процедуру аннулирования, после чего переформировать электронный документ «ЭДО – Просмотреть электронный документ».

Ошибки формата электронного документа

Электронный документ будет переформирован в указанном формате.

Пользователю рекомендуется дождаться согласия об аннулировании со стороны контрагента и уже после этого отправлять новую версию электронного документа.

Также вам может быть интересно:

Сервер отзыва сертификатов недоступен

И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС. В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.

Невозможно получить результаты от остановленной службы. Запустите службу сертификации

Попытавшись из оснастки запустить его, выскочила ошибка уже с кодом, что уже хорошо так как можно понять причину и как следствие найти решение.

Если зайти в просмотр событий в журнал Приложения, то сможете найти сообщение с кодом события 48, который вам выдаст туже ошибку.

Как видите все они ругаются на недоступность сертификата в цепочке сертификатов, CRL, или как его еще называют списка отозванных. Открываем пуст и вводим mmc, для открытия оснастки. (Я уже рассказывал как создать мега мощную и удобную консоль mmc, почитайте будет очень полезно)

Нажимаем CTRL+M для добавления оснастки.

Вам нужно добавить две оснастки

• PKI предприятия
• Учетной записи компьютера

Выбираем локальный компьютер, так как мы сейчас на центре сертификации.

В итоге у вас два варианта

• Восстановить внешний ip адрес или развернуть данный адрес на другом сервере
• Либо локально в файле Hosts прописать, что crl.aetp.ru это локальный ip данного сервера, что я и сделал.

Пробуем пропинговать внешнее имя, щас все ок, запускаем CA. Видим, что ошибка опять выскочила ошибка Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) пропала, но появилась уже другая, что у вас просрочен CDP crl, и действительно его срок кончился.

Идем на root CA открываем оснастку Центра сертификации и в пункте Отозванные сертификаты щелкаем правым кликом > Все задачи > Публикация. Чтобы у вас сформировался новый список отозванных, появится он в папке C:WindowsSystem32certsrvCertEnroll. Его от туда нужно скопировать в папку где у вас лежат на издающем Центре сертификации crl файлы. После этого

Все видим в консоли подхватился новый crl список отозванных.

Все видим и PKI предприятие показывает, что вся цепочка жива.

Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.

И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС. В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.

Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.

«Сертификат ненадежен»/»Не удалось проверить статус отзыва»

В «Панели управления Рутокен» на вкладке «Сертификаты» возникает ошибка «Сертификат ненадежен»/»Не удалось проверить статус отзыва»

Указанные ошибки возникают если система не до конца настроена, а именно, на текущий компьютер не установлен доверенный корневой сертификат (сертификаты) удостоверяющего центра.

Если обновление версии драйверов невозможно, или после обновления ошибка осталась, необходимо определить — удастся ли вам самостоятельно установить недостающий сертификат или необходимо обратиться в удостоверяющий центр, для этого выполните следующие действия:

Откройте «Панель управления Рутокен» — вкладка «Сертификаты» — выделите сертификат и нажмите кнопку «Свойства»

Выберите вкладку «Путь сертификации»

• Если в дереве «Путь сертификации» есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.
• Если в дереве «Путь сертификации» помимо сертификата, выданного на вашу организацию, есть один (или несколько) сертификатов, с сообщением об ошибке, выполните указанные ниже действия:Установка доверенного корневого сертификата1) Откройте «Пуск» — («Настройки») — «Панель управления» — «КриптоПро CSP» — вкладка «Сервис» — «Просмотреть сертификаты в контейнере» — «Обзор» — выбираем сертификат — «ОК» — «Далее» — «Свойства» — вкладка «Путь сертификации» — выделяем сертификат с ошибкой — «Просмотр сертификата» — «Установить сертификат» — «Далее» — ставим флаг «Поместить все сертификаты в следующее хранилище» — «Обзор» — «Доверенные корневые центры сертификации» — «ОК» — «Далее» — «Готово» — «ОК»P.S.: Если кнопка «Установить сертификат» отсутствует, сохраните  сертификат на компьютер по этой инструкции, после чего продолжайте помещение сертификата в «Доверенные корневые центры сертификации», запустив полученный файл с компьютера.Для того, чтобы информация о сертификатах обновилась, необходимо перезапустить «Панель управления Рутокен» или нажать кнопку обновленияПосле выполнения указанных действий в «Панели управления Рутокен» — вкладке «Сертификаты» сертификат должен отображаться как действительный.

Загрузка не удалась не удалось подключиться к серверу отзыва сертификатов

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Есть 1000 ПК, операционки разные; развернут внутрений центр сертификации; сертификаты успешно выдаются на 700 машинах.

На остальных 300 (в основном это XP Pro) сертификаты не получаются.

При попытке запросить на проблемном ПК сертификат выдает ошибку «Неудача при выполнении запроса сертификата. Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен«, хотя при тех же действиях не на проблемных ПК сертификат без проблем выдается, сервер центра сертификации работает, в списках «неудачных запросов» сертификатов эти компьютеры даже не светятся, то есть они туда даже не пытаются ломиться. По URL к CRL проходит и файлик загружается

В логах на этих машинах стабильно вылазиет ошибка

Я уже не знаю куда копать. Пытался выявить какие то проблемы с сетью, обновления какие нибудь которые не стоят, сбрасывал шаблоны безопасности, копировал ветки реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography с рабочих ПК на проблемные.

Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA «Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)». Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.