Иногда при публикации нового CRL вы получаете вот такую интересную ошибку: The directory name is invalid. 0x8007010b (WIN32/HTTP:267):
Откуда и почему она взялась — никто не знает, т.к. «я ничего не делал, оно само сломалось!». Иногда это оказывается правдой, но чаще — нет, администратор что-то сделал и всё поломал. Эта ошибка означает только одно: CA не смог поместить файлы либо в локальную папку, сетевую папку или опубликовать в LDAP. Не существует универсального способа определить причину ошибки, но есть универсальная методология поиска проблемы. Во-первых нужно залогониться на сервер CA и выполнить там следующую команду:
certutil –getreg CA\CRLPublicationURLs
и выбирайте все пути, под которыми есть хоть один из указанных флагов:
по этим путям сервер CA публикует физические файлы. Если это локальный путь, убедитесь, что он существует и учётная запись System имеет право записи в неё. Если это сетевая папка, убедитесь, что:
Если любое из этих условий не выполняется — вы получите ошибку.
Если это путь LDAP, убедитесь в следующем:
Если это путь LDAP, убедитесь в следующем. Когда всё исправлено, можно пробовать повторно публиковать CRL'ы:
certutil –CRL
Примечание: иногда бывает просто опечатка при конфигурировании пути в оснастке CA или названии целевой папки. Поэтому обращайте внимание на правильность указанных путей.
Вот и всё. Надеюсь такая нехитрая методичка поможет вам бороться с такой назойливой ошибкой.
Спасибо большое. 2 дня парился с тем, что не выдалвался CRL при публикации на шару веб сервера... А то, что добавить учетку СА в права доступа, просто не допер. Вадим, спасибо
Comments: