Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Заблокировано поле "Использовать протокол OCSP"
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline MehAnat  
#1 Оставлено : 9 декабря 2016 г. 17:37:49(UTC)
MehAnat

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2016(UTC)
Сообщений: 10
Российская Федерация
ocspDisabled.png (50kb) загружен 14 раз(а).
Используем криптопро browser plugin для генерации подписи в браузере. При этом, нам необходимо настроить проверку сертификатов таким образом, чтобы ocsp запрос шел на адрес нашего OCSP сервера. Запускаю от имени администратора КриптоПро CSP, захожу во вкладку "Настройки TLS" и вижу что чекбокс "Использовать протокол OCSP" не активен. С чем этом может быть связано? И в правильном ли направлении я решаю поставленную задачу?
Вверх
Offline Максим Коллегин  
#2 Оставлено : 9 декабря 2016 г. 17:45:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,408
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
Эта настройка для клиентского TLS, к подписи отношения не имеет.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline MehAnat  
#3 Оставлено : 9 декабря 2016 г. 17:55:17(UTC)
MehAnat

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2016(UTC)
Сообщений: 10
Российская Федерация
а как в таком случае можно осуществить проверку на отзыв сертификатов, находящихся в личном хранилище?
Вверх
Offline Андрей Емельянов  
#4 Оставлено : 12 декабря 2016 г. 11:26:13(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
нам необходимо настроить проверку сертификатов таким образом, чтобы ocsp запрос шел на адрес нашего OCSP сервера

Обычно, добавление адреса протокола OCSP в сертификат осуществляется путем настройки расширения на выдающем CA.
Код:
1.3.6.1.5.5.7.1.1: Флаги = x, Длина = x
    Доступ к информации о центрах сертификации
        [1]Доступ к сведениям центра сертификации
             Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
             Дополнительное имя:
                  URL=http://адрес_сервера_ocsp/каталог_ocsp/ocsp.srf


Если в сертификат адрес своего ocsp не добавляли - настройте соответствующую политику на клиентах:
http://cpdn.cryptopro.ru...l/OCSP/ocspgp/index.html


Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET