07.09.2005 18:17:10 Проверка сертификата на отозванность   Ответов: 3

Dim

Задача стояла проверки сертификата на отозванность. Вроде как нашел в функции CertGetCertificateChain парметер dwFlags ставлю CERT_CHAIN_REVOCATION_CHECK_CHAIN. Вроде как все заработало. Потом удаляю CRL, а по прежнему возвращается что сертификат отозван. Что где-то еще сохраняется CRL. Тестовый удостоверяющий центр выключен при этом.

Ответы:

07.09.2005 18:54:02 uri

Удаляете Вы его из хранилища сертификатов. Да? Файл с рсширением .crl еще может остаться в файловом кэше IE. Удалите его оттуда.

07.09.2005 19:15:12 dim

Файла с расширением crl в Documents and Settings нет. Ну я погоричился с УЦ дело в том что если я его выключаю то при проверке выдает CERT_TRUST_IS_NOT_TIME_VALID

08.09.2005 10:02:37 Dim

Помогите вобще запутался. Переделал УЦ. В сертификате УЦ нет точки распределения CRL, а в сертификате пользователя эта точка есть. Публикую CRL, устанавливаю на пользовательскую машину, проверяю. Выключаю машину где УЦ. На пользовательской машине проверяю цепочку сертификатов функциями CertCreateCertificateChainEngine CertGetCertificateChain Разные флаги ставил, результат один цепочка проверяется, все нормально.