Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

После интеграции в клиент WOT внутриигрового браузера и появления магазина внутри клиента, у некоторых пользователей возникли проблемы с входом в магазин.
Для решения данной проблемы:

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Переподключитесь к шлюзу (отжать запуск) и перезапустите клиент WoT
После успешного входа в ангар и доступа к магазину чекбоксы можно вернуть на место не выходя из игры.

2. Если данная операция не помогла, скорее всего на Вашем компьютере проблема с обновлением цепочек сертификатов Windows (в журнале Приложений Windows, после попытки входа в магазин WoT регистрируется ошибка «Сертификат, полученный от удаленного сервера, не прошел проверку. Код ошибки: 0x80092013»). Проблема скорее всего решится установкой всех обновлений от Microsoft, но если это не возможно:

2.1 подключите шлюз GF
2.2 Включите опцию «Шлюзовать все программы»
2.3 Запустите прямо из системы командную строку Windows cmd.exe
2.4 В командной строке введите команду для проверки корневых сертификатов Windows: certutil -f -verifyCTL AuthRoot
2.5 Дождитесь окончания процесса обновления сертификатов с сайта Microsoft (обновление будет происходить через шлюз GF, на вкладке
«программы в шлюзе» должна присутствовать запущенная через шлюз программа Сertutil.exe)

Очистите кэш клиента WOT, для этого
2.6 Нажмите комбинацию клавиш Win+R
2.7 В появившемся окне напишите %appdata% и нажмите клавишу Enter
2.8 Откройте папку Wargaming.net/WorldOfTanks/
2.9 Удалите папку с кэшем браузера: profile/cef_cache и папку с кэшем клиента: custom_data

Попробуйте запустить игру и зайти в магазин. Если данные операции не помогут:

Отключите проверку сертификатов Schannel в Windows
3.1 Запустите прикрепленный файл и согласитесь с внесением в реестр изменений

или вручную добавьте ключ ManualCredValidation типа DWORD равный 1 в ветке реестра:
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSecurityProvidersSCHANNEL

Пишите нам!
Архитектурная мастерская.
Продвижение сайтов от optimism.ru

Page generation time: 0.114s (PHP: 78% — SQL: 22%) — SQL queries: 42 — GZIP disabled — Debug off

Resolution

A supported hotfix is available from Microsoft. However, this hotfix is intended to correct only the problem that described in this article. Apply this hotfix only to systems that are experiencing the problem described in this article. This hotfix might receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next software update that contains this hotfix.

If the hotfix is available for download, there is a «Hotfix download available» section at the top of this Knowledge Base article. If this section does not appear, contact Microsoft Customer Service and Support to obtain the hotfix.

http://support.microsoft.com/contactus/?ws=supportNote The «Hotfix download available» form displays the languages for which the hotfix is available. If you do not see your language, it is because a hotfix is not available for that language.

Prerequisites

Windows Server 2008 Service Pack 2 (SP2)

935791 How to obtain the latest Windows Vista service pack

Читать также:  Сертификат соответствия на трубу пнд канализационную трубу

968849 How to obtain the latest service pack for Windows Server 2008

Registry information

To use the hotfix in this package, you do not have to make any changes to the registry.

Restart requirement

You must restart the computer after you apply this hotfix.

Hotfix replacement information

This hotfix does not replace a previously released hotfix.

File information

Important Windows Vista hotfixes and Windows Server 2008 hotfixes are included in the same packages. However, only «Windows Vista» is listed on the Hotfix Request page. To request the hotfix package that applies to one or both operating systems, select the hotfix that is listed under «Windows Vista» on the page. Always refer to the «Applies To» section in articles to determine the actual operating system that each hotfix applies to.

Криптопро код ошибки 0x80092013

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)». Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.

Код ошибки 0x80092013 запрос на tls соединение не удалось выполнить

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Всем привет сегодня расскажу как решается ошибка Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613) при запуске центра сертификации в Windows Server 2008 R2. Данная ошибка у меня выскочила после аварии о которой я рассказывал в статье Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС, или произошла ошибка доступа к Active Directory.

Ошибка центра сертификации

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Данная ошибка выскакивает так как не удается проверить пути AIA или CDP. То есть подчиненный центр их не смог отыскать, посмотреть пути можно в составе сертификата вашего подчиненного CA. Положив по этим путям файлы CRL и корневого сертификата вы устраните эту ошибку.

Есть еще не правильный путь это полностью отключить проверку на отзыв сертификата. Что тоже устранит вашу ошибку. Открываете командную строку и пишите

Вот так вот просто решается Ошибка Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613) при запуске центра сертификации в Windows Server 2008 R2.

Symptoms

You request a certificate from a computer that is running Windows Server 2008 or Windows Vista.

You build multiple certificate chains for the certificate.

One certificate chain has a revoked certificate.Note The other certificate chains are good.

You try to verify the certificate.

0x80092013, CRYPT_E_REVOCATION_OFFLINE, The revocation function was unable to check revocation because the revocation server was offline

Cause

This issue occurs because some status bits are carried over incorrectly to the validation of other chains if the chain that has a revoked certificate is validated first.

Читать также:  BIGLION — можно ли сэкономить и как правильно это делать. Моя инструкция!

Сервер отзыва сертификатов недоступен

И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС. В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Попытавшись из оснастки запустить его, выскочила ошибка уже с кодом, что уже хорошо так как можно понять причину и как следствие найти решение.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Если зайти в просмотр событий в журнал Приложения, то сможете найти сообщение с кодом события 48, который вам выдаст туже ошибку.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Как видите все они ругаются на недоступность сертификата в цепочке сертификатов, CRL, или как его еще называют списка отозванных. Открываем пуст и вводим mmc, для открытия оснастки. (Я уже рассказывал как создать мега мощную и удобную консоль mmc, почитайте будет очень полезно)

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Нажимаем CTRL+M для добавления оснастки.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Вам нужно добавить две оснастки

  • PKI предприятия
  • Учетной записи компьютера

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Выбираем локальный компьютер, так как мы сейчас на центре сертификации.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Как видите в PKI предприятии мы видим, красный предупреждающий значок. Но в начале давайте откроем сам сертификат издающего, центра сертификации. Для этого открываем пункт Личное и сам серт. Во вкладке Состав находим строку Точки распространения списка отзыва и смотрим адрес, в моем случае это http://crl.aetp.ru/crl/RootCrmCA.crl. Пробуем открыть этот адрес. У меня он не открывался, так как с этой виртуальной машины убрали внешний ip адрес, который и отвечал за этот адрес. http://crl.aetp.ru/crl/ располагался как сайт IIS, а сама папка crl лежала у меня в корне диска C данного центра сертификации.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

В итоге у вас два варианта

  • Восстановить внешний ip адрес или развернуть данный адрес на другом сервере
  • Либо локально в файле Hosts прописать, что crl.aetp.ru это локальный ip данного сервера, что я и сделал.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Пробуем пропинговать внешнее имя, щас все ок, запускаем CA. Видим, что ошибка опять выскочила ошибка Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) пропала, но появилась уже другая, что у вас просрочен CDP crl, и действительно его срок кончился.

Читать также:  Включение этого сертификата для веб сайтов позволит третьей стороне видеть личные данные

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Все видим в консоли подхватился новый crl список отозванных.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Все видим и PKI предприятие показывает, что вся цепочка жива.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.

Ошибка 0x80092013 при запуске службы Certification Authority

Ситуация следующая. Имеются два центра сертификации (Certification Authority, CA) — Offline Root CA (корневой) и Enterprise Subordinate CA (подчиненный). Схема стандартная, подчиненный CA занимается выпуском сертификатов, корневой стоит в выключенном состоянии и включается только для обновления своего сертификата, сертификата подчиненного CA и списка отзыва (Certificate Revocation List, CRL).

И вот, после очередного обновления сертификата подчиненного CA он отказался включаться и выдал ошибку 0x80092013 (CRYPT_E_REVOCATION_OFFLINE). В сообщении об ошибке сказано, что функция отзыва не может проверить список отзыва, поскольку сервер отзыва недоступен. Эта ошибка возникает в следующих ситуациях:

• Недоступен список отзыва (CRL); • Не опубликовано местоположение CRL; • Истек срок действия CRL.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Порывшись в системном журнале, нашел ошибку с Event ID 48. Из сообщения видно, что для сертификата 5 не удается проверить цепочку доверия.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Для того, чтобы посмотреть на этот сертификат, нам надо запустить CA. Поэтому временно отключим проверку CRL командой:

certutil –setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Теперь запускаем CA, кликаем правой клавишей на сервере и выбираем пункт меню «Properties».

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Открывается окно свойств CA. На вкладке «General» находим список сертификатов, выбираем нужный и жмем «View Certificate».

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

В свойствах сертификата находим строчку «CRL Distribution Points» с адресами, по которым должен находится список отзыва. Адресов два — файловая шара на корневом CA и веб-сайт на подчиненном CA. И как и следовало ожидать, ни по одному из адресов CRL не доступен.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Для нормальной работы нам нужно найти актуальный CRL. Идем на корневой CA, открываем оснастку «Certification Authority» — «Properties», переходим на вкладку «Extensions» и выбираем из списка расширение «CRL Distribution Point (CDP)». В нем находится список мест, в которых публикуется список отзыва. Что интересно, в списке есть и подчиненный CA, но по какой то причине CRL на него не попал.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

В данной ситуации самое простое, что можно сделать — это вручную разместить CRL в указанном месте. Находим на корневом CA файл CRL, проверяем его актуальность и копируем на подчиненный.

Сертификат полученный от удаленного сервера не прошел проверку код ошибки 0x80092013

Затем включаем обратно проверку:

certutil –setreg caCRLFlags -CRLF_REVCHECK_IGNORE_OFFLINE

и рестартуем сервис:

Restart-Service certsvc -force

Сервис стартует успешно, значит все сделано правильно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *