Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline mstdoc  
#11 Оставлено : 17 ноября 2021 г. 17:57:37(UTC)
mstdoc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.11.2019(UTC)
Сообщений: 48

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Санчир Момолдаев Перейти к цитате

по поводу отпечатка: так делать нельзя т.к. изначально подразумевалось что ключ ЦС персонализирован.
т.е. дневной админ ЦС уходит домой, забирает свой ключ. приходит ночной админ вставляет свой ключ.
ключ разные, а проверка должна проходить в любом случае. не скажешь эту подпись проверяйте по дневным crl, а эту по ночным (утрированно)


Те crl может подписываться разными ключами, но при этом у сертификатов этих ключей должен совпадать subject?

Можете, пожалуйста, еще ответить на вопросы из переписки выше?
Offline Санчир Момолдаев  
#12 Оставлено : 17 ноября 2021 г. 18:23:10(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
уточните какой вопрос еще остался открытым?
Техническую поддержку оказываем тут
Наша база знаний
Offline mstdoc  
#13 Оставлено : 17 ноября 2021 г. 18:32:19(UTC)
mstdoc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.11.2019(UTC)
Сообщений: 48

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Offline Санчир Момолдаев  
#14 Оставлено : 17 ноября 2021 г. 19:01:42(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: mstdoc Перейти к цитате
https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=128681#post128681

Вот этот


во время сборка доказательств может такое случится что еще нет сертификатов для проверки (цепочка еще не готова)
скачали crl -> нет сертификата МКС для проверки этого crl -> saving crl to cache -> throw exception -> exception? next crl ...
затем когда цепочка готова, crl из кэша проверяются успешно. это можно посмотреть в логировании jcp
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.