Не удалось протестировать функцию отзыва net framework
Обновлено: 21.11.2024
Повторный выпуск самозаверяющего корневого ЦС без признания недействительными сертификатов, подписанных им
curl: Неизвестная ошибка (0x80092012) — функция отзыва не смогла проверить отзыв сертификата
Функции отзыва не удалось проверить отзыв сертификата 0x80092012
Пожалуйста, помогите мне справиться с самоподписанной проверкой отзыва. Я использовал makecert.exe для создания корневого и клиентского сертификата. Проблема в том, что certutil не может проверить сертификат с ошибкой. Функция отзыва не смогла проверить отзыв сертификата. 0x80092012 Вот параметры команды, которые я использовал для создания root [. ] читать дальше
Интранет-сертификат, подписанный настраиваемым корневым ЦС: я вижу сообщение "Функция отзыва не смогла проверить"
ИСТОРИЯ ВОПРОСА У меня есть ряд внутренних веб-сайтов компании, которым необходимы сертификаты TLS. Я прошел целую кучу руководств и в итоге использовал OpenSSL для создания самозаверяющего корневого сертификата. Затем я использовал этот сертификат для подписи сертификатов сервера для внутренних веб-сайтов. Наконец, я вручную [. ] читать дальше
Ошибка отзыва сертификата при попытке получить репозиторий GIT
Как добавить сертификат для Confluent Platform в среду единого входа
Бродяга не может найти коробку всякий раз, когда Вагрант получает команду вверх
Бродяга не может найти коробку всякий раз, когда Вагрант получает команду вверх. Я попытался добавить ящик явно, но все равно не работает, он показывает эту ошибку: Приведение машины «по умолчанию» к поставщику «виртуальный ящик». ==> по умолчанию: Коробка 'ubuntu/bionic64' не найдена. Пытаюсь найти и установить. по умолчанию: Box Provider: virtualbox по умолчанию: Box [. ] читать дальше
renv:restore() всегда дает сбой в Windows
Не удается установить Laravel Homestead с помощью Vagrant в Windows 10
Я только что загрузил последнюю версию Vagrant 2.2.15 и VMware. Я попытался запустить vagrant box add laravel/homestead, но я получаю Не удалось найти ящик «laravel/homestead» или к нему нельзя было получить доступ в удаленном каталоге. Если это приватный ящик в Vagrant Cloud от HashiCorp, пожалуйста [. ] читать дальше
ошибка 'curl' не позволяет устанавливать пакеты в RStudio под renv
Недавно я обновил R до 4.0.4 и RStudio до последней версии 1.4.1103. Шаги - 1. Установка пакетов в системную библиотеку - Работает нормально 2. Установка пакетов в проекте R - Работает нормально 3. Установка пакетов в проект R в рамках renv - Невозможно это сделать. Я получил [. ] читать дальше
Мы пытаемся настроить настольное приложение, требующее входа с многофакторной аутентификацией для подключения к шлюзу API Amazon. С этой целью мы использовали Amazon Cognito для аутентификации с намерением интегрировать его со шлюзом API. Обе части шлюза Cognito и API [. ] читать дальше
Отзыв сертификата Curl — функция отзыва
Я пытаюсь получить ответ от веб-сайта (на самом деле любого веб-сайта), но постоянно получаю следующую ошибку: > curl: (35) schannel: next InitializeSecurityContext failed: Unknown error > (0x80092012) — функция отзыва была не удалось проверить отзыв сертификата >. Я использую команду: [. ] читать дальше
Ошибка SSL при вызове API (работает с одним сервером и не работает с другим)
Я хотел бы знать, для вызова API из приложения важно, кто проверил сертификат SSL для внутреннего приложения? У меня есть два сервера Qlik, и один из них работает с вызовом API правильно, а другой - нет. Я объяснил сообщение об ошибке и разницу [. ] читать дальше
Проблема IBM Watson
Может ли кто-нибудь помочь мне с этой проблемой. Это мой код curl -X POST -u "apikey:Zxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" ^ --header "Content-Type: text/plain;charset=utf-8" ^ --header "Accept: application/json" ^ --data-binary @profile.txt ^ "https:/xxxxxxxxxxxxxxxx1a/v3/profile?version=2017-10-13" Это ошибка curl: (35) schannel: следующая ошибка InitializeSecurityContext: неизвестная ошибка (0x80092012) — Функция отзыва не может быть скомпрометирована [. ] читать дальше
AWS cognito, домен не возвращает токен доступа
Я создал пул пользователей в Cognito и настроил агент OAuth2 в Cognito. Теперь я пытаюсь вернуть токен доступа с помощью команды curl. Ниже приведена команда curl -X POST --user clientid:secret "https://mypooldomain.auth.eu-west-1.amazoncognito.com/oauth2/token?grant_type=client_credentials" -H 'Content-Type: application/ x-www-form-urlencoded», НО НИЖЕ Я ПОЛУЧАЮ СЛЕДУЮЩУЮ ОШИБКУ curl: (35) schannel: [. ] читать дальше
Git-For-Windows не читает мой самоподписанный SSL-сертификат
Я развертываю свой сертификат ЦС через объект групповой политики в доверенных корневых центрах сертификации, которые, как я вижу, развернуты на моих клиентских компьютерах. Я знаю, что эта часть работает, поскольку Chrome больше не стонет при просмотре сайтов с использованием моих подписанных сертификатов SSL. Однако, когда я пытаюсь выполнить git clone или [. ] читать дальше
Загрузка файла на клиентский сервер
Я пытаюсь загрузить файл на клиентский сервер с помощью сценария оболочки, который сталкивается с приведенной ниже ошибкой в командной строке, а также в программном обеспечении cygwin. curl: (35) schannel: следующая ошибка InitializeSecurityContext: неизвестная ошибка (0x80092012) — функция отзыва не смогла проверить отзыв сертификата. Даже после [. ] читать дальше
Промежуточный ЦС ADCS не может проверить статус отзыва собственного сертификата
У нас есть корневой центр сертификации, созданный с помощью OpenSSL. Он основан на файлах, работает на RHEL, использует «serial» и «index.txt» и т. д. Теперь в лабораторной среде мы добавили промежуточный автономный центр сертификации с использованием служб сертификации Active Directory, автономный (т. е. не член AD или домена) , работающий на Windows Server 2012 [. ] читать дальше
- Сообщество Flexera
- :
- Менеджер FlexNet
- :
- Форум FlexNet Manager
- :
- Ошибка автономного сервера отзыва
- Отметить как новое
- Подписаться
- Отключить звук
- Отправить сообщение другу
Развертывание агента в новом маяке поддерживает внутренний сертификат SSL. Установка агента успешно завершена с серверами в том же домене.
- Отметить как новое
- Подписаться
- Отключить звук
- Отправить сообщение другу
Мы разобрались с этой проблемой. Мы запустили утилиту проверки CRLUTIL, и оказалось, что срок действия нашего файла CRL истек. Мы обновили файл CRL и теперь работает корректно.
Эта ветка была автоматически заблокирована из-за бездействия.
Чтобы продолжить обсуждение, создайте новую тему .
- Отметить как новое
- Подписаться
- Отключить звук
- Отправить сообщение другу
Пожалуйста, следуйте статьям базы знаний и узнайте, могут ли они оказаться полезными в вашем сценарии.
можете ли вы сообщить точную ошибку, которую вы видите в журнале установки.
- Отметить как новое
- Подписаться
- Отключить звук
- Отправить сообщение другу
Ниже приведена выдержка. Обратите внимание, что вчера мы провели тест и установили агент на сервер Linux без ошибок (как и ожидалось). Так что работает с Linux, но не с окнами из этого другого домена. Серверы Windows в том же домене сообщают, что все в порядке.
[06.07.2021 11:53:11 (N, 0)] Ошибка 0x80092013: функция отзыва не смогла проверить отзыв, так как сервер отзыва был отключен.
[06.07.2021 11:53:11 (N, 0)] Ошибка 0xE050044D: не удалось создать удаленный каталог /ManageSoftRL
[06.07.2021 11:53:11 (N, 0)] Ошибка 0xE0690099: указанный удаленный каталог недействителен или не может быть создан
[06.07.2021 11:53:11 (G, 0)] ОШИБКА: неверный удаленный каталог
[06.07.2021 11:53:11 (G, 0)] Загрузка не удалась из-за проблемы на стороне сервера. Этот сервер может быть повторен во время этого сеанса загрузки.
[7/6/2021 11:53:11 AM (G, 0)] ПРЕДУПРЕЖДЕНИЕ. Платформе FlexNet Manager не удалось загрузить файл на все настроенные серверы загрузки; прерывание попытки загрузить эти файлы
[06.07.2021 11:53:11 (G, 0)] Загрузка завершена
[06.07.2021 11:53:11 (G, 0)] Не удалось загрузить файлы инвентаря
[6/07/2021 11:53:11 (U, 0)] ОШИБКА: Ошибка (s189m263)
[6/07/2021 11:53:11 AM (U, 0)] Платформе FlexNet Manager не удалось загрузить инвентарь.
[06.07.2021 11:53:11 (G, 0)] Программа завершилась с кодом -524484345
КрисГ
- Отметить как новое
- Подписаться
- Отключить звук
- Отправить сообщение другу
Один из способов проверить это подключение — определить хост по URL-адресу списка отзыва сертификатов в сертификате и выполнить команду PowerShell, аналогичную следующей, на компьютере, на котором возникли проблемы:
Агент можно настроить так, чтобы он пропускал проверку списка отзыва сертификатов, установив для параметра CheckCertificateRevocation агента значение "false". Однако, если есть возможность решить проблемы с подключением, лучше не отключать проверку: предположительно, тот, кто настроил сертификат для маяка, явно добавил туда URL-адрес списка отзыва сертификатов, потому что они намереваются использовать его для определения того, был ли сертификат когда-либо должен быть отозван.
(Получил ли мой ответ ответ на вопрос? Нажмите «ПРИНЯТЬ КАК РЕШЕНИЕ», чтобы помочь другим быстрее найти ответы. Что-то понравилось? Нажмите «КУДО». Все, что здесь выражено, является моей собственной точкой зрения, а не обязательно мнением моего работодателя, Flexera.)
Текст был успешно обновлен, но возникли следующие ошибки:
Подтвержденные ошибки или отчеты, которые с большой вероятностью могут быть ошибками
Отправитель должен предоставить дополнительную информацию о проблеме
Вероятные ошибки, но рецензенты не воспроизвели их достоверно
alxrMironovHome прокомментировал 12 августа 2017 г.
Проверьте настройки IE, у меня была такая же проблема из-за настроек прокси-сервера IE.
Комментарийshiftkey добавлен 27 августа 2017 г.
@quocb14005xx спасибо за проблему!
Мы не получили ответа на вопросы в нашем комментарии здесь. Имея только ту информацию, которая в настоящее время содержится в проблеме, у нас недостаточно информации для принятия мер. Я собираюсь закрыть этот вопрос, но не стесняйтесь обращаться к нам, если у вас есть или вы найдете ответы, которые нам нужны, мы будем рады снова открыть этот вопрос.
комментарий jmporter34 от 18 февраля 2018 г.
Я также пробовал из командной строки Windows, тот же результат.
Я пробовал каждую по крайней мере 5 раз (Bash + командная строка), это 100% воспроизводимость.
- Проблема возникла на моем личном ноутбуке с Windows 7 в домашней сети Wi-Fi.
- Я только что подтвердил, что могу успешно клонировать тот же репозиторий на назначенный работодателем ноутбук с Windows 7 в домашней сети Wi-Fi.
- Несколько дней назад мне удалось успешно клонировать тот же репозиторий на назначенный работодателем ноутбук с Windows 7 в сети моего работодателя.
- Я не могу протестировать свой личный ноутбук в сети моего работодателя, это запрещено.
- Сегодня чуть ранее мне удалось успешно клонировать другой репозиторий из другого хостинга на моем личном ноутбуке с Windows 7 в моей домашней сети Wi-Fi (т. е. такая же настройка не работает для репозитория Nordic GitHub).
Помогает ли эта информация устранить проблему и предложить решение или обходной путь?
Спасибо,
Джон Портер
shiftkey добавлен 18 февраля 2018 г.
@jmporter34 мы обнаружили эту проблему в некоторых корпоративных сетях, которые блокируют поиск отзыва сертификата, когда Git настроен на использование SChannel (а не OpenSSL).
Чтобы отключить проверку отзыва:
комментарий jmporter34 от 19 февраля 2018 г.
Привет, shiftkey,
Спасибо за быстрый ответ. Я проверил, что у меня уже установлен 2.16.1.windows.4 (я так и сделал), добавил оператор checkRevoke, как указано, закрыл и снова открыл Bash и Cmd и попытался снова с обоих. Я получил те же результаты, что и раньше, которые я вставил ниже. Опять же, я пробовал и Bash, и Cmd не менее пяти раз каждый.
К вашему сведению, проблема не в моей корпоративной сети, а в моем личном ноутбуке, подключенном к моему домашнему Wi-Fi. Мой корпоративный ноутбук может успешно клонировать одно и то же хранилище с работы и с моего домашнего Wi-Fi.
Спасибо
jporter@jporter-W530 MINGW64 /c/_projects/git/github/nordic
$ версия git
версия git 2.16.1.windows.4
shiftkey добавлен 19 февраля 2018 г.
@jmporter34, пожалуйста, откройте задачу по проекту Git для Windows, а также включите системную конфигурацию Git ( git config --system -l ).
У меня нет доступа к сети, чтобы действительно проверить это поведение, поэтому я немного летаю в темноте.
Недавно я написал пару статей о настройке корневого центра сертификации и подчиненного центра сертификации в качестве базовой памятки по настройке корпоративной PKI. Одним из менее понятных элементов конфигурации, который часто вызывает серьезные проблемы с центрами сертификации, является список отозванных сертификатов (CRL). Автономный список отзыва сертификатов может вывести из строя вашу PKI и другие службы, которые на нее полагаются.
Проблема
Вы можете обнаружить свой центр сертификации, в данном случае подчиненный центр сертификации, который не запущен, возможно, после перезагрузки сервера. Попытка запустить ЦС приводит к следующему сообщению:
Функции отзыва не удалось проверить отзыв, поскольку сервер отзыва был отключен. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)
Выглядит так:
В журнале приложений подчиненного ЦС я вижу событие с идентификатором 100 из источника CertificationAuthority:
Служба сертификации Active Directory не запущена: не удалось загрузить или проверить текущий сертификат ЦС. Stealthpuppy, выдающий ЦС. Функция отзыва не смогла проверить отзыв, так как сервер отзыва был отключен. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
А также событие с идентификатором 48 из того же источника, CertificationAuthority:
Статус отзыва сертификата в цепочке для сертификата ЦС 0 для Stealthpuppy Выдающий ЦС не может быть проверен, поскольку сервер в настоящее время недоступен. Функция отзыва не смогла проверить отзыв, так как сервер отзыва был отключен. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
Сертификат 0 — это сертификат подчиненного ЦС, выданный автономным корневым ЦС.
Кроме того (запустив ЦС с помощью обходного пути), я вижу ряд неудачных запросов сертификатов с одной и той же проблемой автономного CRL:
В этом случае я знал, что мой список отзыва сертификатов находится в сети — это тот же сервер, что и подчиненный ЦС, и я настроил автономный корневой ЦС и подчиненный ЦС для одной и той же точки распространения CRL.
Точка распространения CRL в подчиненном ЦС
Обходной путь
Конечно, вы, вероятно, захотите запустить ЦС как можно быстрее. Самый простой способ сделать это — отключить проверку CRL с помощью следующей команды на сервере ЦС:
Запустите это из командной строки с повышенными привилегиями, и теперь вы сможете запустить центр сертификации и приступить к устранению неполадок.
Причина автономного CRL
Проведя некоторое время за настройкой PKI предприятия в своей лаборатории и для проекта, я познакомился с инструментом командной строки certutil.exe . Этот инструмент доступен во всех версиях Windows и должен стать первым инструментом для устранения неполадок и управления сертификатами и центрами сертификации в Windows.
Certutil можно использовать для выполнения многих функций, одной из которых является проверка CRL. Я знаю путь к файлу CRL, потому что могу просматривать CRL в файловой системе (в C:\Windows\System32\certsrv\CertEnroll ) и ранее настроил CRL для обоих ЦС.
При этом отобразится инструмент получения URL-адресов, который показывает, что с CRL можно связаться, и показывает состояние OK.
Однако, если мы загрузим целевой сертификат, в данном случае сертификат подчиненного ЦС, мы сможем понять, почему возникла проблема с CRL.
Выберите сертификат подчиненного ЦС, который ранее был экспортирован в файловую систему (в C:\Windows\System32\certsrv\CertEnroll ) — нажмите «Выбрать», откройте сертификат и снова нажмите «Получить». На этот раз мы видим новую строку, которая показывает, что базовый CRL для сертификата подчиненного ЦС имеет значение Expired.
CRL для сертификата подчиненного ЦС будет исходить от корневого ЦС, поэтому нам необходимо проверить этот CRL. Откройте файл CRL ( C:\windows\system32\certsrv\CertEnroll\stealthpuppy Offline Root CA.crl ) — дважды щелкните или щелкните правой кнопкой мыши и выберите «Открыть». Здесь мы можем увидеть информацию CRL, включая время следующей публикации (Next CRL Publish).
Во время устранения неполадок эта дата была в прошлом, и поскольку корневой ЦС находится в автономном режиме, а список отзыва сертификатов размещен на другом сервере (подчиненном ЦС), этот конкретный список отзыва сертификатов никогда не получит обновления. Итак, когда подчиненный ЦС перезагрузился, он проверил CRL корневого ЦС и обнаружил, что срок его действия истек. Следовательно, служба центра сертификации не запускается.
Как это исправить
Теперь мы знаем, почему служба центра сертификации не запускается, и понимаем, почему CRL находится в автономном режиме, даже если формулировка не соответствует симптомам. Если бы сообщение об ошибке сообщало мне, что срок действия CRL истек, а не находится в автономном режиме, я мог бы сэкономить некоторое время на устранение неполадок. Теперь мы знаем, что нам нужно повторно опубликовать CRL из корневого ЦС.
Запустите автономный корневой центр сертификации, войдите в него и откройте консоль центра сертификации. Сначала мы хотим убедиться, что интервал публикации CRL увеличен, чтобы не столкнуться с той же проблемой в ближайшем будущем. Откройте свойства узла Отозванные сертификаты, чтобы просмотреть и установить интервал публикации. Интервал по умолчанию — 1 неделя, что слишком часто для автономного корневого ЦС.
Вместо этого задайте для этого значения значение, подходящее для среды, в которой вы установили ЦС. Помните, что вам нужно будет загрузить корневой центр сертификации и опубликовать новый список отзыва сертификатов до окончания этого интервала, иначе вы столкнетесь с точно такой же проблемой.
Теперь опубликуйте новый список отзыва сертификатов. Щелкните правой кнопкой мыши узел "Отозванные сертификаты" и выберите "Все задачи" / "Опубликовать".
Скопируйте обновленный CRL (по умолчанию из C:\Windows\System32\certsrv\CertEnroll) из корневого центра сертификации в точку распространения CRL и перезапишите существующий файл CRL ( C:\Windows\System32\certsrv\CertEnroll снова на мой подчиненный ЦС).
Теперь, если мы снова воспользуемся certutil.exe для проверки списка отзыва сертификатов, он выдаст розы:
Просмотр проверенного CRL с помощью certutil.exe
Чтобы обеспечить запуск службы центра сертификации подчиненного ЦС, повторно включите проверку CRL:
Если вы правильно повторно опубликовали CRL из корневого ЦС, служба должна запуститься, после чего вы сможете закрыть корневой ЦС. Затем откройте Outlook и добавьте в календарь напоминание за неделю до истечения срока действия CRL.
Заключение
У меня уже несколько раз возникала проблема с автономным списком отзыва сертификатов, и я не совсем понимал, в чем проблема, пока не нашел время, чтобы правильно ее устранить. Я не провожу так много времени с PKI предприятия, и легко недооценить сложность правильной настройки AD Certificate Services.
Эта же проблема также вызвала у меня головную боль при развертывании службы регистрации сетевых устройств (NDES) для выдачи сертификатов устройствам через Intune. CRL с истекшим сроком действия привел к тому, что служба NDES не запустилась, а в зарегистрированных событиях никоим образом не упоминается CRL с истекшим сроком действия.
О нас
Аарон Паркер (Aaron Parker) — специалист по вычислениям для конечных пользователей с более чем 25-летним опытом консультирования, архитектуры, проектирования и внедрения виртуальных рабочих столов, управления современными устройствами и корпоративной мобильности. Аарон — главный архитектор современных рабочих мест в @Insentra.
Похожие записи
© 2022. Все права защищены.
Аарон Паркер
Вычисления для конечных пользователей, современное управление устройствами, корпоративная мобильность.
Шаблоны (для веб-приложения):
Продолжай! Продолжайте × 2! Дай мне больше! Спасибо, спасибо Слишком добрый! Никогда не откажешь мне? Никогда не подведешь меня? Повернись и брось меня! Ты наркоман! Сын трепача! Ни в коем случае Возвращайтесь к работе! Это выходит из-под контроля руки Невероятно НЕВЕРОЯТНО В САНИТАРИИ КОРМИТЕ МЕНЯ БЕЗБРОДАЛЬНУЮ КОШКУ
- Службы Windows на компьютере с платформой иногда дают сбой во время запуска. (НАПР. CTDATALOADER.exe)
- Некоторые страницы Symantec Management Console загружаются очень долго.
**** Список отозванных сертификатов (CRL) — это список отозванных сертификатов, и вы должны знать о влиянии любого изменения на отключение поиска CRL. Изменение любого файла .config в предписанном методе будет означать, что эта веб-служба или приложение не будет проверять, действительно ли подписанное приложение или веб-служба действительна. ****
Причина
Эта проблема вызвана поиском в списке отзыва сертификатов (CRL).
Эта задержка может привести к сбою служб Windows во время запуска, поскольку запуск некоторых служб занимает много времени и может истечь. Эта задержка также приводит к тому, что некоторые страницы Symantec Management Console загружаются очень долго.
Обнаружено, что обновление Microsoft KB2686831 вызывает проблемы с поиском CRL и ограниченными сетевыми средами, из-за чего CTDataloader.exe не запускается должным образом.
Разрешение
Что касается онлайн-машин, см. раздел "Отключение поиска CRL для отдельных приложений"
Чтобы отключить поиск CRL на компьютере Symantec Management Platform, необходимо изменить файл machine.config на компьютере следующим образом:
Это сбросит систему с новыми изменениями. Теперь вы можете запустить службы, на которые это повлияло, например CTDataloader.exe.
Повторное включение поиска CRL
Чтобы снова включить поиск CRL вручную, сделайте следующее:
- Откройте файл machine.config в текстовом редакторе.
- Удалите следующий элемент XML из файла machine.config:
Убедитесь, что вы удалили только эту строку из файла machine.config. Не удаляйте никакие другие элементы XML (например, окружение и элементы), поскольку они могут потребоваться для других настраиваемых параметров, указанных в файле. - Сохраните файл machine.config.
- Откройте командную строку с правами администратора и введите iisreset.
Отключение поиска CRL для отдельных приложений
В некоторых случаях вам может не понадобиться отключать просмотр списка отзыва сертификатов для всего компьютера, но необходимо отключить его для отдельных приложений. Чтобы отключить поиск CRL для определенного приложения, откройте файл .config соответствующего приложения (соглашение об именовании: имя_приложения.config) и добавьте требуемый элемент XML, указанный для файл machine.config. Если необходимо.config для приложения не существует, его можно создать.
То же самое относится к файлам web.config для веб-приложений.
Примечание. При установке Symantec Management Platform с помощью Symantec Installation Manager проверка готовности к установке теперь включает проверку доступа к CRL. Если компьютер не имеет необходимого доступа, проверка рекомендует отключить поиск CRL для всех приложений .NET на компьютере. Это можно сделать автоматически, приняв запрос «Исправить», отображаемый в Symantec Installation Manager.
Эта проблема обычно возникает, если компьютер Symantec Management Platform (Notification Server или серверы сайта с установленными службами задач) не подключен к Интернету или не может определить адрес сервера Microsoft CRL. Однако эта проблема может также возникнуть, если компьютер Symantec Management Platform отключается от сети на продолжительное время. Компьютер начнет демонстрировать эти проблемы с производительностью через 15 дней без подключения к сети, так как данные CRL кэшируются в течение 15 дней.
Читайте также: