JCP и проверка CRL

Ключевое слово в защите информации

КЛЮЧЕВОЕ СЛОВО
в защите информации

Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

JCP и проверка CRL

Опции

К последнему сообщению

К первому непрочитанному

Предыдущая тема Следующая тема

mstdoc		#1 Оставлено : 2 ноября 2021 г. 16:16:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.11.2019(UTC) Сообщений: 54 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Добрый день, коллеги. Прошу помощи с двумя вопросами по jcp. 1. При проверке подписи на этапе проверки цепочки сертификатов в логах появляются записи вот такого вида, как приведено ниже. Вопрос - почему за crl промежуточного сертификата jcp ходит по всему списку, а за crl сертификата подписи только по первому урлу? В обоих случаях точек crl у сертификата подписи больше одной. От чего зависит будет jcp обходить все точки или только первую? Код: Nov 02, 2021 5:04:31 AM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Verify the certificate chain (online) by use of CRL Nov 02, 2021 5:04:31 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://reestr-pki.ru/cdp/guc_gost12.crl Nov 02, 2021 5:04:31 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://company.rt.ru/cdp/guc_gost12.crl Nov 02, 2021 5:04:31 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://rostelecom.ru/cdp/guc_gost12.crl [b]ПРОВЕРИЛИСЬ ВСЕ 3 CRL у промежуточного сертификата (сертификат УЦ)[/b] Nov 02, 2021 5:04:31 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://www.esphere.ru/assets/download/uc/korus_sng2_2012_v2.crl [b]ПРОВЕРИЛСЯ ТОЛЬКО ПЕРВЫЙ ИЗ ДВУХ CRL у сертификата подписанта[/b] Nov 02, 2021 5:04:31 AM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Certificate chain is valid. Nov 02, 2021 5:04:31 AM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Trying to check the certificate parameters: Код: Nov 02, 2021 5:40:06 AM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Verify the certificate chain (online) by use of CRL Nov 02, 2021 5:40:06 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://reestr-pki.ru/cdp/guc_gost12.crl Nov 02, 2021 5:40:06 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://company.rt.ru/cdp/guc_gost12.crl Nov 02, 2021 5:40:06 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://rostelecom.ru/cdp/guc_gost12.crl [b]ПРОВЕРИЛИСЬ ВСЕ 3 CRL у промежуточного сертификата (сертификат УЦ)[/b] Nov 02, 2021 5:40:06 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://cdp.skbkontur.ru/cdp/skbkontur-q-2020.crl [b]ПРОВЕРИЛСЯ ТОЛЬКО ПЕРВЫЙ ИЗ ДВУХ CRL у сертификата подписанта[/b] Nov 02, 2021 5:40:06 AM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Certificate chain is valid. 2. В какой-то момент времени при проверке подписи одного из контрагентов jcp стал останавливаться после получения всех crl промежуточного сертификата и не шел дальше проверять crl сертификата подписи. Клиент отваливался по таймауту, в логах jcp ошибки не возникало. В этот же момент времени crl сертификата подписи точно был доступен с данного сервера - проверялось несколько раз. В то же самое время проверка других контрагентов с другими урлами crl проходила штатно. После рестарта томката проблема ушла. В какую сторону копать? N Код: ov 02, 2021 5:09:07 AM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Verify the certificate chain (online) by use of CRL Nov 02, 2021 5:09:07 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://reestr-pki.ru/cdp/guc_gost12.crl Nov 02, 2021 5:09:07 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://company.rt.ru/cdp/guc_gost12.crl Nov 02, 2021 5:09:07 AM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINE: Connecting: http://rostelecom.ru/cdp/guc_gost12.crl [b]ПРОВЕРИЛИСЬ ВСЕ 3 CRL у промежуточного сертификата (сертификат УЦ)[/b] [b]ТУТ ДОЛЖЕН БЫТЬ ЛОГ ПРОВЕРКИ CRL СЕРТИФИКАТА ПОДПИСИ, НО ДАЛЕЕ В ЛОГАХ НИЧЕГО НЕТ...[/b]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close