| ||||
| ||||
| Здравствуйте. На Linux-e стоит КриптоПро CSP 3.0. Пытаюсь проверить статус сертификата с помощью функции CertGetCertificateChain с установленным флагом CERT_CHAIN_REVOCATION_CHECK_CHAIN. Если список отозванных сертификатов установлен в хранилище, тогда статус сертификата сертификата определяется. Если же список отозванных сертификатов не установлен, тогда статус сертификата определить не удается - CERT_TRUST_REVOCATION_STATUS_UNKNOWN. Вопрос: умеет ли КрипроПро сам загружать список отозванных сертификатов? В проверяемом сертификате точки отзыва сертификата прописаны. Curl установлен. В конфигурационном файле Криптопро пусть до libcurl прописан. Из командной строки с помощью команды curl список отозванных сертификатов загружается. | ||||
| Ответы: | ||||
| ||||
| Должен уметь скачивать (по http), если кодировка самого файла crl - DER. Правда, если проверять всю цепочку (включая корневой) - будет пытаться найти cdp в корневом, если там нет, то не проверит. | ||||
Dima