6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Служба проверки сертификатов недоступна ошибка 0x000000ff

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами разобрали ошибку, которая не давала продлить сертификат через веб форму Центра сертификации Windows. В сегодняшней заметке мы разберем. так же проблему, когда у вас не получается выпустить или продлить новый сертификат на вашем CA, вы получаете ошибку 0x8009400b. Я с ней столкнулся впервые, поэтому решил себе записать алгоритм действий по ее устранению.

Почему возникает ошибка

Наиболее часто встречаются такие причины:

  • некорректная работа устройств вследствие повреждения драйверов. Случается такое при вмешательстве, возможно, даже неумышленном в важные для ПК файлы (например, установка патчей или взлом лицензионного ПО);
  • результат вредного воздействия вирусов;
  • проблемы в работе жесткого или твердотельного накопителя, его износа или механического повреждения, в следствие которого секторы с загрузочной информацией могут оказаться в «битой зоне»;
  • некорректная конфигурация BIOS. Ошибка может появляться также в случаях, когда в Boot-меню BIOS указан неверный носитель;
  • низкий заряд батарейки BIOS;
  • неправильная установка обновлений для операционной системы (ОС).

Описание ошибки 0x8009400

При попытке в оснастке certmgr.msc запросить новый сертификат, например из шаблона пользователя (Users) у меня выскочила ошибка:

Error Archiving Private Key Cannot archive private key. The certification autority could not verify one or more key recovery certificate. 0x8009400b (-2146877429 CERT_E_NO_VALID_KRA).

Как видно из ошибки 0x8009400b, что есть проблема с невалидностью сертификата с ключом восстановления. Что мы делаем. Идем с вами на сервер с установленным центром сертификации. Переходим в свойства сервера, где находим вкладку «Агенты восстановления (Recovery Agents)» и видим ваши архивные ключи (Archive the key). Как видим у меня у данного ключа стоит статус «Просрочен (Expared)» и дата 7 апреля 2019, а на дворе, то уже 8 апреля. Если посмотреть путь сертификации, то видно, что срок действия этого сертификата истек. Нужно его перевыпускать, у данного типа нет авто выпуска, это обусловлено его шаблонов по которому он запрашивался.

Читать еще:  Полная проверка компьютера на ошибки

Сказано, сделано, у меня есть учетная запись у которой есть на это права, мы ее уже использовали при выгрузке сертификата пользователя из Active Directory. Запускаем mmc или через окно «Выполнить», где пишем certmgr.msc. У вас откроется окно с сертификатами вашего пользователя. Переходим в раздел «Личное» и делаем «Запросить новый сертификат»

Выбираем нужный шаблон, у меня он называется «Key Recovery Agent» и делаем запрос.

После чего ваш запрос будет висеть в ожидающих одобрения, откройте оснастку управления центром сертификации и перейдите в раздел «Запросы в ожидании ()»

На вкладке «Агенты восстановления (Recovery Agents)» добавляем наш сертификат и выбираем его из списка.

В момент добавления вас попросят перезапустить службу, ели вы это не сделаете, то у вашего ключа архивации будет статус не загружен (Not Loaded)

В итоге мы получили действительный архивный ключ агента восстановления.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector