На компьютере поймал интересную ошибку, на новой установленной винде пытался подключиться к удаленному серверу но при подключении вылетала ошибка:
Содержание
не удалось проверить не был ли отозван этот сертификат
И все бы ни чего, но сертификаты были прогружены на данной машине и помещены в корневые центры сертификации и тут ошибка была именно на стороне клиента, а не сервера потому как с других машин из сети все работало.
И может кому это пригодиться, но мне помогло только одна вещь!
Данную проблему я вылечил следующим способом:
1 вариант
- На клиентском компьютере установить сертификаты не только с привязкой к конкретному пользователю, но и с привязкой к локальному компьютеру. Если пользуемся Windows 7, то оснастку mmc необходимо запускать от имени администратора.
- На клиентском компьютере убедиться, что установлена вся цепочка сертификатов. И каждый — в нужное хранилище (в личные сертификаты, в доверенные корневые центры сертификации) и не забываем про п.1.
- Убедиться в доступности всех CRL из цепочки сертификатов.
2 вариант
- открываем реестра regedit
- открываем ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp
- создаем в ней значение UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
- типа DWORD — со значение 1
- перезагружаем комп и проверяем