Не происходит отзыва сертификатов, когда мы отзываем ключевой носитель в JMS. При этом процесс отзыва происходит внешне нормально, никаких уведомлений об ошибках не выдаётся. Но, если посмотреть журналы JMS, то можем в разделе предупреждений увидеть сообщения следующего вида:
Приложение: JMS
Хост: <имя хоста>
Описание: Ошибка при проверке отозванности объекта ключевого носителя '<ID КН>' в УЦ
Ошибка: Ошибка при получении статуса сертификата в УЦ - Адаптер для работы с MS CA:
CcertAdmin::IsValidCertificate: Access is denied. 0х80070005 (WIN32: 5).
Неверно установлены разрешения в разделе "Безопасность/Security" самого УЦ MS CA.
Выставить разрешения безопасности на УЦ MS CA, согласно Руководству администратора JMS, раздел "Необходимые разрешения для сервера JMS - Разрешения в центре сертификации Microsoft".