@Zabava_Putyatishna Лена подскажи пожалуйста, перенес БД ПУ СД на новую платформу IPC-500. С IPC-100 на 3.7.7. теперь при попытке подключиться выдает не корректный сертификат сервера. Что пошло не так?

подключение к тому СД? адрес не менялся?
Можно попробовать в настройках аутентификации очистить таблицу, проверить что галка запроса на добавление в списки разрешенных установлена и попробовать подключиться.

Я переходил с MSI платформы на ланер. Всё настроил идентично. Все IP и прочее. Так что внешний адрес для подключения не менялся.
А где эти галки находятся. В Клиентском АП?

в настройках  аутентификации для подключения. Там одтельный пункт меню - аутентификация

Тут?

Мне сертификаты и сервера и корневых вычистить? Галка запрашивать я установил

ага. таблицу полностью очистить. При подключении д.б. запрос на добавление в списки разрешенных. надо согласиться.

Сделал так. Попробовал подключиться - не помогло

что пишет?

а в ПУ СД в базе что с серверным?

Не могу посмотреть. Я удаленно сегодня. В офисе только коллега. Можем сделать чек-лист, что мне проверить прежде чем мы продолжим?

1. Попробовать еще раз подключиться АП после перезагрузки СД и АП.
2. Попробовать на АП руками почистить сертификаты в хранилище (пуск/выполнить/mmc/добавить оснастку "сертификаты" для локального пользователя). По названию серверного  удалить его их хранилища.
3. проверить в базе СД что с серверным сертификатом.  
4.  в ПУ СД экспортировать отдельно серверный сертификат (через свойства сертификата, там на второй вкладке кнопка есть). Потом этот сертификат попробовать на АП добавить в эту таблицу аутентификации.

Лен, спасибо! Как соберу информацию отпишусь

коррошо

да, на ЦУС время utc, а на узлах их часовой пояс

Спасибо!

Привет. Подскажите, а можно переехать на новый внешний адрес КШ в той же сети через алиас? Т.е. задать новый, потом удалить старый?

можно задать новый адрес на новом порту

все равно будет ошибка о том, что пересечение адресов