Статус: Новичок
Группы: Участники
Зарегистрирован: 26.08.2009(UTC)
Сообщений: 7
|
В своей программе, делаю проверку сертификата на отзыв. На двух машинах WinServer 2003 и XP все отлично работает. Но на другой машине под WinServer 2003 R2 не работает код ошибки CAPICOM_TRUST_REVOCATION_STATUS_UNKNOWN. Проверка идет как онлайн так и оффлайн, списки отзыва установлены правильно, сетевое взаимодействие проверенно. Какие вообще могут быть причины не работоспособности, мне кажется что это как-то связанно с настройками Windows. Проверка делается средствами CAPICOM, функцией IsValid(). Еще программа работает как служба, от системного пользователя. Надеюсь на помощь, спасибо. Отредактировано пользователем 6 ноября 2009 г. 19:46:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
необходимо проверить следующее: корневой сертификат и CRL ставятся в хранилища локального компьютера(посмотрите в mmc: консоль - добавить или удалить оснастку - сертификаты - компьютера - локального компьютера; посмотрите есть ли там корневой сертификат в хранилище доверенных корневых центров, посмотрите если ли там CRL в промежуточных центрах).
Если с сертификатом и CRL всё нормально, сообщите значение параметра реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT\DLL |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.08.2009(UTC)
Сообщений: 7
|
По поводу сертификатов- все проверенно и корневые на месте и CRL в промежуточных, тем более что проверка ЭЦП проходит.
Значение реестра в данной ветке:
cryptnet.dll C:\Program Files\Crypto Pro\CSP\cprevchk.dll
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Удалите revocation provider из состава CSP. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.08.2009(UTC)
Сообщений: 7
|
maxdm написал:Удалите revocation provider из состава CSP. Не подскажите как правильно сделать это?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
через установку/удаление программ - CSP - изменить. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.08.2009(UTC)
Сообщений: 7
|
Удалил. Только в реестре прописано C:\Program Files\Crypto Pro\CSP\cprevchk.dll.
И не работает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
странно. пропишите cryptnet.dll |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.08.2009(UTC)
Сообщений: 7
|
Интересная ситуация получается. Делаю проверку ONLINE, удалил crl из реестра и очистил кеш. При проверки получаю CAPICOM_TRUST_REVOCATION_STATUS_UNKNOWN и в кеше никаких файлов не сохраняется, но если проверяю заведомо отозванный сертификат, то в кеше сохраняются crl и дальше все работает как надо. Из-за чего так может быть?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
