Сервер отказал в доступе пользователю: client cert not found
Целый час я убил на настройку Континент-АП, при том, что на основном ПК с такими же настройками все работало просто отлично. Но на этом товарище после настройки всех соединений и при попытке авторизации валилась ошибка
“Сервер отказал в доступе пользователю: client cert not found”.
Что только я не перепробовал, но как всегда гугл оказался умнее…
Итак, данная ошибка на сайте Код Безопасности описана как:
“4702 – Континент АП. Ошибка Client cert not found”
Проблема
Периодически у кого-то из пользователей (закономерность не ясна) «Континент-АП» начинает выдавать ошибку “Client-cert not found” Сертификат переиздавали – не помогает. Переустанавливали «Континент-АП» – не помогает. Помогает только – либо откат до точки восстановления, либо переустановка системы.
Как откат системы и что там в ней меняется, для многих думаю не особо понятно, да и искать причину совершенного обычно нет времени и желания…
Симптомы
Периодически происходит на windows 7, 8.1,10
Версия Континент-АП 3.7.5.474, версия СД 3.7.5.493
Подключение корректно выполняется при выборе режима аутентификации “Расширенный”
У меня на Windows 10 с последним обновлением , Континент-АП стоял 3.7.7.625 и 3.7.7.651. Собственно на этих релизах проблема также сохраняется (но мне попалась впервые за последние 2 года). Кстати 3.7.7.651 ооочень редко корректно работает на Windows 10. Самый адекватный под 10-ку релиз это 3.7.7.625.
Решение
Необходимо переключить режим аутентификации подключения в “Расширенном режиме”, потому что в этом режиме сертификат пользователя перемещается в хранилище сертификатов компьютера, откуда данный сертификат доступен для eap161.dll. В обычном режиме аутентификации eap161.dll работает под системой и данной dll нужен доступ к сертификатам пользователя, а eapsigner161.exe не запущен, в связи с чем и возникает ошибка. В будущем при наличии подобной ошибки просьба пользоваться одним из вариантов решения:
1) Проверять, запущен ли процесс eapsigner161.exe или
2) Включить “Расширенный режим” аутентификации.
Действительно – вся эпопея с подключением закончилась в настройке соединения и указанием пункта расширенного режима аутентификации. После этого все стало подключаться и работать без проблем. СУФД настроено и работает.
Надеюсь я смог помочь вам :-)