| ||||
| ||||
| Получил ответ от своей OCSP службы Расшифруйте пожалуйста ошибку: Status: 0 Signature algorithm: 1.2.643.2.2.3, ALG_ID: 0x0 HasNonce: 1 ProducedAt: 27.11.2006 14:46:25.0 Extensions: none Single responses (1): #1: Hash algorithm: 1.3.14.3.2.26 Serial number: 610C F811 0000 0000 00E6 Issuer key hash: 22EF 2F2C F49F 87D6 57F8 A9F4 F6EC 598F 2241 A4E9 Issuer name hash: 2265 56E4 07D3 9BA2 8240 70A6 D275 C272 4C65 02FB Certificate status: Good RevTime: none RevReason: none ThisUpdate: 27.11.2006 14:46:25.0 NextUpdate: none Archive cutoff: none Extensions: 1.2.643.2.2.47.1 Verification of single response: Exception: 0x800B0105 В сертификате содержится неизвестное расширение, помеченное как "критическое". win2003, УЦ 1.4, CSP 3.0 Серты проверяются по БД ЦР. | ||||
| Ответы: | ||||
| ||||
| Сообщите, пож.: - какая сборка "КриптоПро OCSP server" - чем запрашиваете ответ (и, с той же машины или нет)? | ||||
| ||||
| Сборка, видимо, 1.02.0189 ответ запрашивается ocsputil через интернет | ||||
| ||||
| Рекомендую обновиться до 1.02.0201 (сервер и ocsputil). Эта версия доступна для скачивания на сайте. | ||||
| ||||
| Нифи...не в этом дело, точнее не только в этом. Снял галочку "Считать серт. с истёкшим сроком недействительным" (как-то так) в настройках сервера и всё заработало. Правда, с криптоарм стандарт+ 4 всё ещё не работает. | ||||
| ||||
| Если бы сразу про галочку сообщили - я бы сразу сказал, что дело в ней. Собственно, в документации этот вопрос освещён. | ||||
| ||||
| Чукча не читатель, чукча писатель. Сорри | ||||
J.Sharp