Сервер отказал в доступе пользователю: client cert not found

Безопасность

Целый час я убил на настройку Континент-АП, при том, что на основном ПК с такими же настройками все работало просто отлично. Но на этом товарище после настройки всех соединений и при попытке авторизации валилась ошибка

«Сервер отказал в доступе пользователю: client cert not found».

Что только я не перепробовал, но как всегда гугл оказался умнее…

Итак, данная ошибка на сайте Код Безопасности описана как:

«4702 — Континент АП. Ошибка Client cert not found»

Проблема

Периодически у кого-то из пользователей (закономерность не ясна) «Континент-АП» начинает выдавать ошибку «Client-cert not found» Сертификат переиздавали — не помогает. Переустанавливали «Континент-АП» — не помогает. Помогает только — либо откат до точки восстановления, либо переустановка системы.

Как откат системы и что там в ней меняется, для многих думаю не особо понятно, да и искать причину совершенного обычно нет времени и желания…

Симптомы

Периодически происходит на windows 7, 8.1,10
Версия Континент-АП 3.7.5.474, версия СД 3.7.5.493
Подключение корректно выполняется при выборе режима аутентификации «Расширенный»

У меня на Windows 10 с последним обновлением , Континент-АП стоял 3.7.7.625 и 3.7.7.651. Собственно на этих релизах проблема также сохраняется (но мне попалась впервые за последние 2 года). Кстати 3.7.7.651 ооочень редко корректно работает на Windows 10. Самый адекватный под 10-ку релиз это 3.7.7.625.

Решение

Необходимо переключить режим аутентификации подключения в «Расширенном режиме», потому что в этом режиме сертификат пользователя перемещается в хранилище сертификатов компьютера, откуда данный сертификат доступен для eap161.dll. В обычном режиме аутентификации eap161.dll работает под системой и данной dll нужен доступ к сертификатам пользователя, а eapsigner161.exe не запущен, в связи с чем и возникает ошибка. В будущем при наличии подобной ошибки просьба пользоваться одним из вариантов решения:

1) Проверять, запущен ли процесс eapsigner161.exe или

2) Включить «Расширенный режим» аутентификации.

Действительно — вся эпопея с подключением закончилась в настройке соединения и указанием пункта расширенного режима аутентификации. После этого все стало подключаться и работать без проблем. СУФД настроено и работает.

Надеюсь я смог помочь вам :-)

5 3 Голосов
Рейтинг записи

Оцените статью
Портал компьютерной помощи
Подписаться
Уведомление о
guest

0 Комментарий
Старые
Новые Рейтингу
Встроенные отзывы
Посмотреть все комментарии
0
Поделитесь своими мыслями, прокомментируйте.x