На сервере 2012 R2 сделал вышеуказанное и медок заработал!Белокопытов Геннадий писав: ↑09 листопада 2017, 15:132) в управлении политикой проверки отзыва для сертификатов указать параметры получения данных подтверждения по сети.
В консоли ввести gpedit.msc - «Политика локального компьютера» - «Конфигурация компьютера» - «Параметры Windows» - «Параметры безопасности» выберите «Политики открытого ключа» - вкладка "Получение по сети" и поставить признак "Определить параметры политики", остальные отметки можно снять.
ЗМІНИ В ОНОВЛЕННІ 10.01.201
Re: ЗМІНИ В ОНОВЛЕННІ 10.01.201
-
- Универсал (склонность - системные вопросы)
- Повідомлень: 10116
- З нами з: 13 січня 2012, 11:21
Re: ЗМІНИ В ОНОВЛЕННІ 10.01.201
Рекомендации по настройке взяты из technet.microsoft.com.Kusaka писав: ↑10 листопада 2017, 12:07Подскажите пожалуйста, из какой-именно(точно) ОС взят этот путь?2) в управлении политикой проверки отзыва для сертификатов указать параметры получения данных подтверждения по сети. В консоли ввести gpedit.msc - « Политика локального компьютера» - «Конфигурация компьютера» - «Параметры Windows» - «Параметры безопасности» выберите « Политики открытого ключа» - вкладка "Получение по сети" и поставить признак "Определить параметры политики", остальные отметки можно снять.
Спрашиваю оттого, что ни в 2012 r2 ни в win7 x64 во вкладке "Политики открытого ключа" нет описанных Вами последующих пунктов.
Указанные пункты настроек "Политики открытого ключа" присутствуют в ОС win server 2012 r2 и в win7 x64.
Более детально можете просмотреть инструкции по настройках политик на инф. ресурсах microsoft.
Re: ЗМІНИ В ОНОВЛЕННІ 10.01.201
Якщо вручну завантажити старий сертифікат, термін закінчення якого ще не сплив (скасований через зміну адреси), то Медок не тільки пропонує підписання таким сертитфікатом, а й успішно підписує, не перевіряючи його чинність.Белокопытов Геннадий писав: ↑02 листопада 2017, 15:14Если в базе данных отсутствует сертификат на который зашифровано уведомление, выводится сообщение, что документ зашифрован на другой сертификат (указав его серийный номер) и документ остается в каталоге GOV.
В этом случае необходимо:
1. Проверить наличие старых файлов в каталоге Incoming\GOV и Incoming\GOV\папка с кодом едрпоу
2. Загрузить нужный сертификат для расшифровки этих сообщений в базу
3. Повторно принять почту
А контролюючий орган звичайно ж відхиляє документ, підписаний скасованим сертифікатом.
Перевірено на практиці.
Так що дане рішення абсолютно неприйнятне.
if you can dream and not make dreams your master