Обновлено 15. 2017
Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA «Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)». Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.
Чтобы решить эту проблему, пришлось немного покопаться в настройках программы.
Для начала нужно кликнуть правой клавишей мыши по значку установленной программы, расположенному в трее, чтобы перейти непосредственно в раздел «Настройки».
Далее переходим во вкладку «Криптосервер 3» и в открывшемся окне «Какие сертификаты проверять» выбираем «Только конечный сертификат»
В «Режим проверки» подставляем значение
отмечаем чекбокс «Не проверять»
Остальное я оставила как было. Естественно, для вступления изменений в силу нужно не забыть кликнуть по кнопке ОК. В моем случае это решило проблему дальнейшей работы с сайтом ПФР.
- Вопросы
- SSL
- Curl: неизвестная ошибка (0x80092012) — функция отзыва не смогла проверить отзыв сертификата.
Я сделал свой собственный ЦС и сделал сертификат из этого ЦС.
Проблема в том, что когда я пытался получить доступ к веб-сайту с этим сертификатом, он работал нормально!
но если я попытаюсь использовать приложения curl или C#, он вернет ошибку.
Ошибка С# здесь:
2019-02-28T09:20:33: System. Net. WebException: The request was aborted: Could not create SSL/TLS secure channel
2019-02-28T09:20:33: 위치: #=zGFbxUFU_LnBci6wJmmCy1$E=. #=z0YcFrd6MZP1A()
2019-02-28T09:20:33: 위치: #=zuFHGCPNOLQmjQEcRmqQHLnQ=. #=z3NGNjJ0=()
У меня возникла эта проблема при использовании PowerShell в сети с самоподписанным сертификатом. Однако не знаете, как сообщить PowerShell, что с сертификатом все в порядке.
— doctaj
09. 2021 17:12
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно.
Обновлено 10. 2018
Всем привет сегодня расскажу как решается ошибка Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) при запуске центра сертификации в Windows Server 2008 R2. Данная ошибка у меня выскочила после аварии о которой я рассказывал в статье Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС, или произошла ошибка доступа к Active Directory.
Ошибка центра сертификации
Данная ошибка выскакивает так как не удается проверить пути AIA или CDP. То есть подчиненный центр их не смог отыскать, посмотреть пути можно в составе сертификата вашего подчиненного CA. Положив по этим путям файлы CRL и корневого сертификата вы устраните эту ошибку.
Есть еще не правильный путь это полностью отключить проверку на отзыв сертификата. Что тоже устранит вашу ошибку. Открываете командную строку и пишите
certutil -setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE
Вот так вот просто решается Ошибка Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) при запуске центра сертификации в Windows Server 2008 R2.
Материал сайта pyatilistnik. org
Июн 10, 2018 15:05
1) Разработали сервис для выгрузки информации о проводимых торгах со сторонней площадки на госзакупки. Соединение по TLS, с двухсторонней аутентификацией. 2) На машине установлена CryptoPro 3. 6, сертификат загружен в хранилище, установка соединения проходит нормально. 3) Затем отправляется xml с данными о закупке, включающими в себя закодированные в Base64 файлы с описанием закупки. 4) В случае, если приложенные к закупке файлы маленькие (менее ~7Кб), всё проходит хорошо: сервер возвращает xml с информацией о том, что всё ок. 5) А вот если файл длиной больше 7Кб, то при получении ответа от сервера падает Exception:
A call to SSPI failed, see inner exception; The message received was unexpected or badly formatted.
Проверял на разных машинах, из разных мест. Проблема точно не в канале связи. Но есть пара непонятных для меня моментов:
1) При валидации сертификата сервера не находится корневой сертификат. В ValidateServerCertificate:
chain. ChainStatus==PartialChain Не удается построить цепочку сертификатов для доверенного корневого центра. ; RevocationStatusUnknown Функция отзыва не смогла произвести проверку отзыва для сертификата. ; OfflineRevocation Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен.
SslStream sslStream = new SslStream(
client. GetStream(),
false,
ValidateServerCertificate,
ClientCertificateSelectionCallback);
и в методе ClientCertificateSelectionCallback локальный сертификат находится и проставляется куда следует.
Ребята, спасайте. Несколько дней бьюсь, куда копать — не ясно. С SSL раньше дела не имел, поэтому мог ошибиться где-то в элементарных вещах.
Ответы
3
Ответ принят как подходящий
Я использую curl через прокси-сервер mitm для тестирования пера и получаю ту же проблему.
В конце концов я понял, что curl нужен параметр, говорящий ему не проверять отзыв сертификата, поэтому команда выглядит примерно так:
Параметр -x передает детали прокси — вам это может не понадобиться.
Спасибо! Наконец, я решил это, составив список CRL.
— LPOPYui
04. 2019 12:29
Вам необходимо создать список CRL и опубликовать его на веб-сервере.
curl —ssl c5. ppy
Как здесь помогает флаг —ssl? Просто любопытно.
— Surya
15. 2021 11:12
— Max
15. 2021 11:23
Понял. Спасибо.
— Surya
15. 2021 11:35
Другие вопросы по теме
И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС. В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.
Невозможно получить результаты от остановленной службы. Запустите службу сертификации
Попытавшись из оснастки запустить его, выскочила ошибка уже с кодом, что уже хорошо так как можно понять причину и как следствие найти решение.
Если зайти в просмотр событий в журнал Приложения, то сможете найти сообщение с кодом события 48, который вам выдаст туже ошибку.
Как видите все они ругаются на недоступность сертификата в цепочке сертификатов, CRL, или как его еще называют списка отозванных. Открываем пуст и вводим mmc, для открытия оснастки. (Я уже рассказывал как создать мега мощную и удобную консоль mmc, почитайте будет очень полезно)
Нажимаем CTRL+M для добавления оснастки.
Вам нужно добавить две оснастки
- PKI предприятия
- Учетной записи компьютера
Выбираем локальный компьютер, так как мы сейчас на центре сертификации.
В итоге у вас два варианта
- Восстановить внешний ip адрес или развернуть данный адрес на другом сервере
- Либо локально в файле Hosts прописать, что crl.aetp.ru это локальный ip данного сервера, что я и сделал.
Пробуем пропинговать внешнее имя, щас все ок, запускаем CA. Видим, что ошибка опять выскочила ошибка Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) пропала, но появилась уже другая, что у вас просрочен CDP crl, и действительно его срок кончился.
Идем на root CA открываем оснастку Центра сертификации и в пункте Отозванные сертификаты щелкаем правым кликом > Все задачи > Публикация. Чтобы у вас сформировался новый список отозванных, появится он в папке C:WindowsSystem32certsrvCertEnroll. Его от туда нужно скопировать в папку где у вас лежат на издающем Центре сертификации crl файлы. После этого
Все видим в консоли подхватился новый crl список отозванных.
Все видим и PKI предприятие показывает, что вся цепочка жива.
Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.