База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Certificate Manager > Ошибки Indeed CM
Ошибка "Сертификат клиента не предоставлен"
Автор , Last modified by на 13 апреля 2016 10:34 AM

Проблема:
В разных сценариях получаю ошибку: "Сертификат клиента не предоставлен. Укажите сертификат клиента в ClientCredentials"

1. При попытке добавить удостоверяющий центр КриптоПро в политику использования смарт-карт Indeed CM.

2. При попытке установить привязку пользователя к каталогу центра регистрации.

3. При попытке входа в Консоль управления (приложение icm).

 

Решение:
Для ситуаций 1 и 2:
Необходимо убедиться в том, что в локальное хранилище сервера Indeed CM добавлен корневой сертификат и CRL добавляемого УЦ.

Если ранее ошибка не проявлялась, CRL и корневой сертификат расположены в локальном хранилище машины и действительны, в системе была создана политика с добавленным УЦ КриптоПро, но при этом клиентский сертификат был перевыпущен, то следует перейти в раздел Конфигурация-Политики, открыть политику в которую ранее был добавлен УЦ. В поле Клиентский сертификат в этом случае будет значение "not found".
Откройте УЦ для редактирования, выберите сертификат из списка повторно и нажмите Сохранить.
Теперь в поле Клиентский сертификат указан нужный сертификат и ошибка при добавлении УЦ/установке привязки не проявляется.

Для ситуации 3:
1. Некорректно указаны значения параметра cpClientCertificateEKUs:

  • для каталога пользователей в УЦ КриптоПро 1.5 в секции <managementConsoleSettings>)
  • для каталога пользователей в КриптоПро УЦ 2.0 в Мастере настройки Indeed CM (раздел Функции системы - КриптоПро УЦ 2.0)

    Убедитесь в том, что указан верный OID сертификата сервисной учетной записи для работы с целевым УЦ.

2. Некорректно указаны значения параметра clientCertificateThumbprint в разделах <cpUserCatalogSettings> для каталога пользователей в УЦ КриптоПро 1.5.
Убедитесь в том, что в качестве отпечатка (Thumbprint) указан отпечаток сертификата, обладающего применением Агент запроса сертификата (Certificate Request Agent).

Внимание!
Для конфигурации с каталогом пользователей в Центре Регистрации КриптоПро УЦ 1.5

При копировании в файл конфигурации (Web.config) значений улучшенного ключа (EKU) и отпечатка (Thumbprint) убедитесь в отсутствии посторонних символов в начале и конце строки. Такими символами могут быть пробелы или прочие символы, зачастую невидимые в текстовом редакторе. 

После добавления значения рекомендуется поставить курсор в начало строки (например, слева от первого символа значения отпечатка), и нажимать клавишу Backspace до тех пор, пока не удалится кавычка. Если нажатий было более одного, значит в начале строки, перед кавычкой, находился лишний невидимый символ. Верните кавычку и проведите проверку аналогичным образом для последнего символа вставляемого значения.

(1 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: