Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2017(UTC) Сообщений: 10  Откуда: СПБ Сказал(а) «Спасибо»: 4 раз
|
Добрый день!
А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,540
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 502 раз в 356 постах
|
Автор: k.biryukov  Добрый день!
А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?
Это происходит автоматически при verify > 0, по умолчанию verify = 1. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2017(UTC) Сообщений: 10 Откуда: СПБ Сказал(а) «Спасибо»: 4 раз
|
Дмитрий,
можете пояснить как это произойдет?
Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.
В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?..
Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,540
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 502 раз в 356 постах
|
Автор: k.biryukov Дмитрий,
можете пояснить как это произойдет?
Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.
В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?..
Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ? В автоматическом режиме, как в сертификате написано, туда и будет обращение. Можно кэшировать CRL из вне в изолированную среду сторонними средствами, таким образом обеспечивать свежесть CRL и отсутствие необходимости его повторного получения в рамках stunnel. Этот функционал для stunnel мы не тестировали, но с большой вероятностью будет работать согласно документации. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2017(UTC) Сообщений: 10 Откуда: СПБ Сказал(а) «Спасибо»: 4 раз
|
Дмитрий, спасибо Вам за подробный ответ!
То - что нужно:)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
