Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС.  IssueCrmCA «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)».  Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.

Сервер отзыва сертификатов недоступен

И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС. В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.

Невозможно получить результаты от остановленной службы. Запустите службу сертификации

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Попытавшись из оснастки запустить его, выскочила ошибка уже с кодом, что уже хорошо так как можно понять причину и как следствие найти решение.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Если зайти в просмотр событий в журнал Приложения, то сможете найти сообщение с кодом события 48, который вам выдаст туже ошибку.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Как видите все они ругаются на недоступность сертификата в цепочке сертификатов, CRL, или как его еще называют списка отозванных. Открываем пуст и вводим mmc, для открытия оснастки. (Я уже рассказывал как создать мега мощную и удобную консоль mmc, почитайте будет очень полезно)

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Нажимаем CTRL+M для добавления оснастки.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Вам нужно добавить две оснастки

  • PKI предприятия
  • Учетной записи компьютера

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Выбираем локальный компьютер, так как мы сейчас на центре сертификации.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Как видите в PKI предприятии мы видим, красный предупреждающий значок. Но в начале давайте откроем сам сертификат издающего, центра сертификации. Для этого открываем пункт Личное и сам серт. Во вкладке Состав находим строку Точки распространения списка отзыва и смотрим адрес, в моем случае это http://crl.aetp.ru/crl/RootCrmCA.crl. Пробуем открыть этот адрес. У меня он не открывался, так как с этой виртуальной машины убрали внешний  ip адрес, который и отвечал за этот адрес. http://crl.aetp.ru/crl/ располагался как сайт IIS, а сама папка crl лежала у меня в корне диска C данного центра сертификации.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

В итоге у вас два варианта

  • Восстановить внешний ip адрес или развернуть данный адрес на другом сервере
  • Либо локально в файле Hosts прописать, что crl.aetp.ru это локальный ip данного сервера, что я и сделал.
Читать также:  Сколько действует сертификат о вакцинации от ковид спутник v в тайланде

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Пробуем пропинговать внешнее имя, щас все ок, запускаем CA. Видим, что ошибка опять выскочила ошибка Не удается загрузить или проверить текущий сертификат ЦС.  IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) пропала, но появилась уже другая, что у вас просрочен CDP crl, и действительно его срок кончился.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Все видим в консоли подхватился новый crl список отозванных.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Все видим и PKI предприятие показывает, что вся цепочка жива.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС.  IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.

Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).

Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на .crl):

4. Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».

Установка этого списка отзыва проводится тем же способом, что описан выше.

Инструкция при возникновении проблем подключения к АИС

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение: необходимо установить корневые сертификаты по аналогии с ошибкой.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение: нарушен порядок установки программ либо произошел сбой.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение : нажмите «Да».

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение: выполните действия по аналогии с предыдущей ошибкой.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Загрузка не удалась не удалось подключиться к серверу отзыва сертификатов

Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)». Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.

Читать также:  Сертификат соответствия на кабель ввгнг и пожарный сертификат

И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС. В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.

Как видите в PKI предприятии мы видим, красный предупреждающий значок. Но в начале давайте откроем сам сертификат издающего, центра сертификации. Для этого открываем пункт Личное и сам серт. Во вкладке Состав находим строку Точки распространения списка отзыва и смотрим адрес, в моем случае это http://crl.aetp.ru/crl/RootCrmCA.crl. Пробуем открыть этот адрес. У меня он не открывался, так как с этой виртуальной машины убрали внешний ip адрес, который и отвечал за этот адрес. http://crl.aetp.ru/crl/ располагался как сайт IIS, а сама папка crl лежала у меня в корне диска C данного центра сертификации.

Пробуем пропинговать внешнее имя, щас все ок, запускаем CA. Видим, что ошибка опять выскочила ошибка Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) пропала, но появилась уже другая, что у вас просрочен CDP crl, и действительно его срок кончился.

Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Есть 1000 ПК, операционки разные; развернут внутрений центр сертификации; сертификаты успешно выдаются на 700 машинах.

На остальных 300 (в основном это XP Pro) сертификаты не получаются.

При попытке запросить на проблемном ПК сертификат выдает ошибку «Неудача при выполнении запроса сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен«, хотя при тех же действиях не на проблемных ПК сертификат без проблем выдается, сервер центра сертификации работает, в списках «неудачных запросов» сертификатов эти компьютеры даже не светятся, то есть они туда даже не пытаются ломиться. По URL к CRL проходит и файлик загружается

Читать также:  Как добавить корневой сертификат не добавлен в список доверенных на локальном пк

В логах на этих машинах стабильно вылазиет ошибка

Я уже не знаю куда копать. Пытался выявить какие то проблемы с сетью, обновления какие нибудь которые не стоят, сбрасывал шаблоны безопасности, копировал ветки реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography с рабочих ПК на проблемные.

при попытке подключения к серверу Windows 2008 R2 по SSTP постоянная ошибка

“Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .”

Статья с описанием пробелемы:
http://technet.microsoft.com/ru-ru/library/dd458982.aspx

По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван.
Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL).
Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой,
а VPN-подключение отбрасывается. Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере,
доступном через Интернет, или отменить обязательную проверку этого списка на клиенте. Чтобы отменить проверку списка отзыва сертификатов,
удалите параметр реестра в следующем расположении:

файлик можно взять у метя тут sstp_no_CRL

после изменения реестра компьютер нужно перезагрузить, ошибка исчезнет.

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Всем привет сегодня расскажу как решается ошибка Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613) при запуске центра сертификации в Windows Server 2008 R2. Данная ошибка у меня выскочила после аварии о которой я рассказывал в статье Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС, или произошла ошибка доступа к Active Directory.

Ошибка центра сертификации

Невозможно проверить функцию отзыва т к сервер отзыва сертификатов недоступен 1с

Данная ошибка выскакивает так как не удается проверить пути AIA или CDP. То есть подчиненный центр их не смог отыскать, посмотреть пути можно в составе сертификата вашего подчиненного CA. Положив по этим путям файлы CRL и корневого сертификата вы устраните эту ошибку.

Есть еще не правильный путь это полностью отключить проверку на отзыв сертификата. Что тоже устранит вашу ошибку. Открываете командную строку и пишите

certutil -setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

Вот так вот просто решается Ошибка Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613) при запуске центра сертификации в Windows Server 2008 R2.

Июн 10, 2018 15:05

Для работы Пенсионного Фонда России требуется специальный плагин, который система предложит вам установить во время входа — Crypto + DE

Криптосервер 3 Ошибка при инициализации криптографической сессии.Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите левый Ctrl+Enter.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для Вас с целью персонализации сервисов и предложений. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *