ЧЯДНТ?

[hvostat_hvostat]

Вопрос про IIS и X.509 к уважаемой аудитории.

Внимание на экран:

Comments

[sish]

Пользователь pal, а не eye с сертификатом получает ту же ошибку? Часа через 4 доберусь до книжки по архитектуре мс, попробую посмотреть, смутно помню, что при конфигурации систем центра была с исом подобная проблема и связана она была с пользователями как-то.
Вообще, насколько я понимаю, суть проблемы в том, что сервер не имеет возможности проверить лист отозванных сертификатов. Причин может быть несколько:днс и разрешение имен, права доступа на чтение. Это что в голову пришло.

[hvostat_hvostat]

"Cервер не имеет возможности проверить лист отозванных сертификатов"

Cишъ, это первое что я проверил и проработал.

Имеет возможность еще как!

[sish]

И еще, недавно ты ковырялся с отключением ssl это не связано ли со всеми этими машинами? Я с планшета, сложно писать развернтуее. Накидываю вприанты просто.
И идиотский вариант-даты время везде правильные?

[partyzandr]

Какие OID у дочернего сертификата и чем лезешь на сайт? недавно наткнулся на фокус, на определённую комбинацию OID хром ругается, а осёл ест, в чём дело хз, разрабы отморозились. предполагаю несоответсвие обязательного минимального набора OID у центра сартификации и у клиента.

[max_andriyahov]

8 бед - 1 ресет

[kf]

На EYE выполни команду: certutil -verify <файл сертификата пользователя>

Результаты покажи.

[hvostat_hvostat]

Ради Бога:

[kf]

Хорошо. certutil -verify -urlfetch <файл сертификата пользователя>

[hvostat_hvostat]

Пожалуйста:

Да, я сознательно не публиковал AIA.