|
 |
|
|
 |
|
|
| Direct Client技术支持手册
|
|
|
|
|
|
证书恢复相关的问题(问题13-17) |
|
|
|
|
|
13)、某客户的证书损坏后,为客户办理了证书恢复,但在客户端用新参考号和授权码重新生成新证书文件时,出现以下提示信息:-1637错误,
operation not allowed. You identity has been
set for key recovery. you may be doing a create
and should be doing a recovery?
原因:在Direct client中选择了不正确的选项。
解决办法:恢复证书时,应该选择" 更新用户/证书文件",而不是"添加新用户/证书文件"。
14)、用户第一次下载证书没有成功,在服务器端对该证书做了恢复操作,再次下载时报错:
-1638,Operation not allowed. Your identity
has been added but has not been activated.
You may be doing a recover and should be doing
a create?
原因:在Direct client中选择了不正确的选项。
解决办法:证书没有下载成功,即使在服务器端做恢复操作,也不能选择 "更新用户/证书文件",而应该选择"添加新用户/证书文件"。
15)、用Direct client下载证书时,出现如下错误提示:Direct
不能创建配置文件,检查您输入的信息再重试一次。错误号:D0000/E(internal
error)(-11523)Unable to establish TCP Connection
to CA?
原因:可能是没有成功地连接到CA或目录服务器的端口。
解决办法:用telnet命令检查一下CA(210.74.41.42的829端口)
和目录服务器(210.74.41.41的389端口) 的端口是否正常, 网络不通是导致这一错误的最主要原因。如果选用代理服务器或网关的用户需确认相应地址的有关端口开放。
16)、 使用Direct client产生证书时,添入参考号和授权码以后,产生如下错误信息:
(-1540) Entrust 证书文件 creation is not allowed
for users in the WEB category
原因:用户使用Direct client软件下载普通证书,从而导致该错误。
解决办法:请到CFCA网站上下载普通证书,若需要高级证书则要重新申请。
17)、下载证书时报错:"-158,Miscellaneous
Cryptoki error. (Hardware Token)"?
原因:此现象是由于读卡器的错误造成的。
解决办法:检查读卡器及ini配置文件里的动态连接库语句。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
