Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Где прячется CRL
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Dim  
#1 Оставлено : 4 марта 2010 г. 15:45:01(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Проверяю цепочку сертификата следующим образом

Цитата:
ChainConfig.cbSize = sizeof(CERT_CHAIN_ENGINE_CONFIG);
ChainConfig.hRestrictedRoot= NULL ;
ChainConfig.hRestrictedTrust= NULL ;
ChainConfig.hRestrictedOther= NULL ;
ChainConfig.cAdditionalStore=0 ;
ChainConfig.rghAdditionalStore = NULL ;
ChainConfig.dwFlags = CERT_CHAIN_CACHE_END_CERT;
ChainConfig.dwUrlRetrievalTimeout= 10000 ;
ChainConfig.MaximumCachedCertificates=0 ;
ChainConfig.CycleDetectionModulus = 0;

CertCreateCertificateChainEngine(&ChainConfig,&hChainEngine)

EnhkeyUsage.cUsageIdentifier = 0;
EnhkeyUsage.rgpszUsageIdentifier=NULL;
CertUsage.dwType = USAGE_MATCH_TYPE_AND;
CertUsage.Usage = EnhkeyUsage;
ChainPara.cbSize = sizeof(CERT_CHAIN_PARA);
ChainPara.RequestedUsage=CertUsage;

CertGetCertificateChain(NULL,pCertContext,NULL,NULL,&ChainPara,CERT_CHAIN_REVOCATION_CHECK_CHAIN,NULL, &pChainContext)


На машине CRL установлен древний. На УЦ отозвали сертификат, выпустили CRL, CRL на машину не устанавливали, проверели вышеуказанный код, работает. Откатили УЦ назад, опять выпустили новый CRL, проверели сертификат не отозван, а выше указанный код говорит что отозван. На всякий случай машину перезагрузили, установили новый CRL, тот где сертификат не отозван. Складывается впечатление что CRL кудато записался, а вот куда не понятно. Как отвязатся от старого CRL.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Skarvon  
#2 Оставлено : 18 апреля 2023 г. 10:49:04(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
Надо очистить кэш:
certutil.exe -URLCache * delete
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET