Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
FreeBSD - автоматизация установки СОС (*.crl)
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 7
Откуда: KLG
|
CryptoPRO CSP v.3 + FreeBSD 5.5 - есть ли возможность штатными методами организовать обновление СОС в хранилище СА без вмешательства оператора? т.е. посредством скрипта? Может кто решал подобную задачу - поделитесь рецептом...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Можно выкачивать CRL с CDP посредством Вашего любимого менеджера закачек, а затем устанавливать в хранилище при помощи утилиты csptestf:
#usr/CPROcsp/bin/csptestf -ipsec -reg –list путь_к_файлу_с_CRL
Наиболее простым решением задачи обновления CRL видится запись в cron загрузки файла CRL и его последующей установки. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 7
Откуда: KLG
|
В какой кодировке должен быть *.crl файлик для скармливания csptestf? Отредактировано пользователем 2 июня 2008 г. 16:58:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 7
Откуда: KLG
|
Спасибо огромное...
Тогда уж подскажите пожалуйста - как удалить предыдущий СОС? В хранилище он должен будет быть один...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Это не понадобится: если Вы устанавливаете новый CRL от того же удостоверяющего центра, старый просто заменится. Отредактировано пользователем 2 июня 2008 г. 17:05:42(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 7
Откуда: KLG
|
Время жизни одного и того-же СОС показанное утилитой storeman во FreeBSD и при открытии его через IE в Windows различаются на 4-ре часа. Вероятно СОС во фре подключается по времени нулевого меридиана. Часовой пояс во фре выставлен в МСК. Как правильно подключить СОС, что бы время его жизни было в рамках часового пояса МСК?
P.S. По дороге СОС преобразуется из Base64 в DER формат.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
На самом деле, и в Windows и в FreeBSD время жизни CRL считается по GMT(в самом файле CRL записано время действия по GMT). Просто Windows при открытии CRL для просмотра пересчитывает время в местное.
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 7
Откуда: KLG
|
Есть ли возможность вернуть из действующего СОС дату/время окончания действия? Штатными средствами ssl не получается:
# openssl x509 -in test.pem -noout -dates unable to load certificate ..... ------------ Отредактировано пользователем 5 декабря 2008 г. 15:14:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 7
Откуда: KLG
|
Отвечу сам, может кому-то и пригодится:
openssl crl -in /path/to/crl/file.crl -nextupdate -noout
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
FreeBSD - автоматизация установки СОС (*.crl)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
