Ноябрь 2023

by 0 comments on "TsSslStateHandshakeInProgress TsSslStateDisconnecting 0x80004005"

Внезапно удалённый рабочий стол через RDP перестал подключаться к компьютерам, находящимся в домене ActiveDirectory. Симптомы: при подключении, после ввода учётных данных, постоянно запрашивает пароль, хотя всё вводится верно. Такое происходит при подключении по имени удалённой машины сокращенном или FQDN, но если подключаться по IP адресу, то проблемы нет. В логах в ветке TerminalServices-ClientActiveXCore в журнале…

Read More TsSslStateHandshakeInProgress TsSslStateDisconnecting 0x80004005
by 0 comments on "Выдача сертификатов для Apache2 с Subject Alternative Name (SAN)"

Имеется действующий центр сертификации на основе Windows Server Active Directory Certificate Services (AD CS). Задача: выдать сертификат для использования с Apache2 веб сервером, который будет корректно работать в браузерах Chrome и Edge (необходима SAN опция сертификата). Шаг 0 На стороне веб сервера Apache2. Определяемся где будут лежать файлы, сгенерированные в ходе инструкции, я использую директорию: /home/administrator/certs/webserver.domain.ru переходим…

Read More Выдача сертификатов для Apache2 с Subject Alternative Name (SAN)
by 0 comments on "0x80092013 (CRYPT_E_REVOCATION_OFFLINE) — revocation function was unable to check revocation because the revocation server was offline"

По традиции используем два центра сертификации (Certification Authority, CA) — Offline Root CA (корневой) и Enterprise Subordinate CA (подчиненный). Подчиненный CA занимается выпуском сертификатов, корневой стоит в выключенном состоянии и включается только для обновления своего сертификата, сертификата подчиненного CA и списка отзыва корневого сертификата (Certificate Revocation List, CRL). В какой то момент центр сертификации на…

Read More 0x80092013 (CRYPT_E_REVOCATION_OFFLINE) — revocation function was unable to check revocation because the revocation server was offline
Яндекс.Метрика