![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Checkpoint SecuRemote или "Срочно в ЖЖ"
Возникла у одного из наших работников проблема - не может подключиться к клиентам, у которых стоит CheckPoint файрволл, а мы используем для доступа к ним SecuRemote vpn-клиент.
Не может создать коннект - при попытке соединения пишет "Cannot validate certificate. No valid CRL". Причем у других все работает. Копались, копались, пришли ко мне, я покопался, ничего не нашли, пошел читать гугл. И где-то на форумах в дебрях написано (причем для другого вообще девайса тех же производителей) "проверьте временную зону". Пошел опять смотреть - зона нормальная. А вот дата нет - перешивали биос для поддержки нового проца и случайно сбили дату.
Поставил сегодняшнюю дату - все сразу же заработало.
Сучья мегаэнтерпрайзная наколенная пионерская поделка. Ну вот что можно выдавать в качестве ошибки связанной с разницей дат на клиенте и сервере? Только сообщение о "CRL not valid", конечно же.
Не может создать коннект - при попытке соединения пишет "Cannot validate certificate. No valid CRL". Причем у других все работает. Копались, копались, пришли ко мне, я покопался, ничего не нашли, пошел читать гугл. И где-то на форумах в дебрях написано (причем для другого вообще девайса тех же производителей) "проверьте временную зону". Пошел опять смотреть - зона нормальная. А вот дата нет - перешивали биос для поддержки нового проца и случайно сбили дату.
Поставил сегодняшнюю дату - все сразу же заработало.
Сучья мегаэнтерпрайзная наколенная пионерская поделка. Ну вот что можно выдавать в качестве ошибки связанной с разницей дат на клиенте и сервере? Только сообщение о "CRL not valid", конечно же.
no subject
Но все таки я бы вывели дополнительно к этому сообщению что-то вроде "проверьте правильность дат на сервере и клиенте", во избежание подобных бессмысленных геморроев.
no subject
"проверьте правильность дат на сервере и клиенте"
может, за вас еще и пальцы загибать надо? :) хех, чтобы вместе с описанием сообщения об ошибке (хотя бы в документации) еще иногда писали возможные причины- это голубая мечта детства...