Ошибка certificate chain processed corrently 0x800b0112

Обновлено 25.06.2021

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами разбирали, как можно из дома производить подключение к удаленному рабочему столу в сеть вашей компании. Идем дальше и сегодня я хочу с вами поделиться решением одной интересной ошибки с которой я столкнулся при попытке выпустить сертификат для одного пользователя на Windows Servver 2019. Ошибка звучала вот так "certificate chain processed currently 0x800b0112", что не позволяло мне получить заведомо нужный мне результат.

Описание ошибки 0x800b0112

Начнем по порядку. У меня есть ряд серверов с программой по документообороту Directum, которая работает на безе виртуальных машин ESXI с гостевой ОС Windows Server 2019. Потребовалась на одном из серверов выпустить сертификат пользователя. В Directum было создано задание, при выполнении которого я получил ошибку:

При попытке запросить такой же сертификат пользователя через mmc оснастку certmgr.msc я получил уже более подробную ошибку:

Как устранить ошибку 0x800b0112

Из ошибки видно, что мы не можем выпустить сертификат потому, что у нас нет доверия к цепочки сертификации, имеется ввиду от рутового центра сертификации и ниже, где-то есть недоверенный. В идеале у вас все должно быть без крестиков, если где-то в пути сертификации красный крест, то данный сертификат нужно поставить. В моем случае все было корректно.

Я помнил, что если вы видите наличие сертификатов корневого центра сертификации и промежуточных в вашей оснастке, это не говорит, что ваша система их видит. Как ни странно есть ветка реестра, в которой должны лежать BLOB файлы от ROOT CA и issuing CA. Чтобы удостовериться, что у вас там все хорошо, вам нужно выполнить команду в командной строке или оболочке PowerShell.

Как видите моя операционная система не видит корневого сертификата.

Как это обойти, самый простой метод, это выгрузить рабочую ветку реестра с сервера, где проблем с запросом сертификата нет. У меня для этого есть RDS ферма. Запустите через окно выполнить реестр Windows и перейдите по пути:

На сервере, где имеет проблема, данная ветка была пуста.

Идем на сервер, где проблем нет и экспортируем папку Certificates.

Далее вам необходимо задать имя для экспортируемого файла. Если посмотреть его состав через обычный блокнот, то будет вот такой вид.

После этого вы смело переносите по сети данный файл на сервер, где получали ошибку "Error: A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. 0x800b0112 (-2146762478 CERT_E_UNTRUSTEDCA)" и импортируете ее через двойной клик по нему. После чего согласитесь с импортом ветки реестра

Проверяем теперь через команду указанную выше наличие на сервере корневых сертификатов. Теперь все отображается верно.

После этих не хилых действий у меня заработал выпуск сертификата на данном сервере и я восстановил работу Directum. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.