![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Checkpoint SecuRemote или "Срочно в ЖЖ"
Возникла у одного из наших работников проблема - не может подключиться к клиентам, у которых стоит CheckPoint файрволл, а мы используем для доступа к ним SecuRemote vpn-клиент.
Не может создать коннект - при попытке соединения пишет "Cannot validate certificate. No valid CRL". Причем у других все работает. Копались, копались, пришли ко мне, я покопался, ничего не нашли, пошел читать гугл. И где-то на форумах в дебрях написано (причем для другого вообще девайса тех же производителей) "проверьте временную зону". Пошел опять смотреть - зона нормальная. А вот дата нет - перешивали биос для поддержки нового проца и случайно сбили дату.
Поставил сегодняшнюю дату - все сразу же заработало.
Сучья мегаэнтерпрайзная наколенная пионерская поделка. Ну вот что можно выдавать в качестве ошибки связанной с разницей дат на клиенте и сервере? Только сообщение о "CRL not valid", конечно же.
Не может создать коннект - при попытке соединения пишет "Cannot validate certificate. No valid CRL". Причем у других все работает. Копались, копались, пришли ко мне, я покопался, ничего не нашли, пошел читать гугл. И где-то на форумах в дебрях написано (причем для другого вообще девайса тех же производителей) "проверьте временную зону". Пошел опять смотреть - зона нормальная. А вот дата нет - перешивали биос для поддержки нового проца и случайно сбили дату.
Поставил сегодняшнюю дату - все сразу же заработало.
Сучья мегаэнтерпрайзная наколенная пионерская поделка. Ну вот что можно выдавать в качестве ошибки связанной с разницей дат на клиенте и сервере? Только сообщение о "CRL not valid", конечно же.
no subject
я сегодня искал причину ошибки
-168:
вот так. так что crl not valid это просто масса информации:))
(зы - в результате оказалось, что какой-то недорезанный манагер вводил отрицательное значение стоимости. на вопрос WTF??? он ответил - а как еще скидку вводить?)