Тема от ДмитрийC

  • ДмитрийC
  • Посетитель
  • Неактивен

Сертификат был отозван

Добрый день, есть корпоративный сервис, вход обеспечивает ключ рутокен.
Заменили истекший ключ, на новый, в результате новый ключ на данном компьютере пишет "Сертификат был отозван выдавшим его УЦ".
Если поставить данный ключ в любой соседний компьютер, то ключ полностью исправен и полностью рабочий.
Вместе с ключом идут 6 сопутствующих сертификатов, которые установлены правильно, в свойствах нет никаких нареканий, пишет сертификаты рабочие.
Помогите понять цепочку, в моем понимании следует, что новый ключ не может себя проверить на своем же ресурсе и подтвердить свою подлинность. Фаервол выключен, инет есть, на других компах ключ работает.
Виндовс 7 х64
Приведу имя одно из сопутствующих сертификатов, вдруг поможет в более глубоком понимании моего вопроса "Root Rosatom GOST CA".

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Сертификат был отозван

ДмитрийC пишет:

Помогите понять цепочку, в моем понимании следует, что новый ключ не может себя проверить на своем же ресурсе и подтвердить свою подлинность. Фаервол выключен, инет есть, на других компах ключ работает.
Виндовс 7 х64

Здравствуйте, Дмитрий.


Подскажите, пожалуйста, на вкладке "Путь сертификации" все сертификаты, кроме Вашего установлены корректно и не имеют сообщений об ошибке?
Проверьте, что на проблемном компьютере личный сертификат не помещен в хранилище "Издатели, к которым нет доверия".

Ответ от ДмитрийC

  • ДмитрийC
  • Посетитель
  • Неактивен

Re: Сертификат был отозван

Да, все верно, все лишние сертификаты удалил, проблемные, истекшие, внимательно просмотрел все разделы, оставил только все действующие для компьютера и пользователя.
"Издатели, к которым нет доверия" - здесь сертификата нет.
При повторной попытке установки сертификата появляется окно не помню дословно текст такой "Переделать ссылки на данный ключ", отвечаю утвердительно.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Сертификат был отозван

Подскажите, пожалуйста, на компьютере установлена верная дата?
Судя по описанию, все должно работать. Если сертификат экспортируемый, то, в качестве эксперимента, его можно попробовать скопировать в реестр или на флешку. После чего переустановить сертификат через Крипто ПРО CSP.

Ответ от ДмитрийC

  • ДмитрийC
  • Посетитель
  • Неактивен

Re: Сертификат был отозван

Дата и время верные, домен, синхронизация времени с сервером. Попробую экспортировать, как доберусь до того компа.

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Сертификат был отозван

Может OCSP неправильно работает, может быть поможет сброс локального кеша CRL.

Ответ от ДмитрийC

  • ДмитрийC
  • Посетитель
  • Неактивен

Re: Сертификат был отозван

Спасибо, победил, кэши сбросил CRL и OCSP. Не знаю точно что помогло, но все работает.