При отзыве ключевых носителей в JMS не происходит отзыва сертификатов в MS CA, при этом явных ошибок нет

ID статьи: 156
Последнее обновление: 30 Mar, 2016
ID статьи: 156
Последнее обновление: 30 Mar, 2016
Ревизия: 1
Просмотры: 332
Комментарии: 0

Версия ПО:  JMS  1.х, 2.х, УЦ MS CA

Токены:  Любые

Проблема: 

Не происходит отзыва сертификатов, когда мы отзываем ключевой носитель в JMS. При этом процесс отзыва происходит внешне нормально, никаких уведомлений об ошибках не выдаётся. Но, если посмотреть журналы JMS, то можем в разделе предупреждений увидеть сообщения следующего вида:

Приложение: JMS

Хост: <имя хоста>

Описание: Ошибка при проверке отозванности объекта ключевого носителя '<ID КН>' в УЦ

Ошибка: Ошибка при получении статуса сертификата в УЦ - Адаптер для работы с MS CA

CcertAdmin::IsValidCertificate: Access is denied. 0х80070005 (WIN32: 5).

Причина:

Неверно установлены разрешения в разделе "Безопасность/Security" самого УЦ MS CA.

Решение:

  • Выставить разрешения безопасности на УЦ MS CA, согласно Руководству администратора JMS, раздел "Необходимые разрешения для сервера JMS - Разрешения в центре сертификации Microsoft".

Эта статья была:  
Сообщить об ошибке
ID статьи: 156
Последнее обновление: 30 Mar, 2016
Ревизия: 1
Просмотры: 332
Комментарии: 0
Также опубликовано в