Список отозванных сертификатов

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Список отозванных сертификатов

Опции

Предыдущая тема Следующая тема

tourer		#1 Оставлено : 17 декабря 2009 г. 9:37:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.06.2009(UTC) Сообщений: 9 Откуда: ДВ		Имеется последний СОС. В нем находится некое количество отозванных сертификатов. Причем не всё количество, которое находится в АРМе. Смотрю в ЦС на отозванные сертификаты, а это количество с отозванными сертами различается с количеством на АРМ. Почему такое разногласие с наличием отозванных сертификатов? Недавно менял Корневой, есть подозрение, что из-за него, но в том самом последнем СОСе есть несколько отозванных сертов, выпущенных еще при старом Корневом
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#2 Оставлено : 17 декабря 2009 г. 16:37:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		На каждом из корневых сертификатов выпускается отдельный СОС. В СОС может быть включаются отозванные сертификаты, выпущенне на том же корневом сертификате, на котором выпущен данный СОС. Кроме того, в СОС не включаются истекшие сертификаты. На АРМе Вы видите все отозванные сертификаты из базы ЦР. Причем, если у Вас несколько центров регистрации, то в СОС попадают сертификаты со всех центров регистрации, а на каждом из ЦР отображаются только сертификаты, выпущенные через этот ЦР. Сертификаты, выпущенные на ЦС напрямую не отображаются ни на одном АРМе, поскольку выпущены в обход ЦС. На ЦС в отозванных сертификатах отображаются отозванные сертификаты выпущенные на всех ключах на всех центрах регистрации. Как видите, в зависимости от архитектуры Вашей системы и от того, что с ней делали, может быть много вариантов. Уточните пожалуйста сколько у Вас центров регистрации. Если интересует дальнейшее решение проблемы, расскажите о проблемном сертификате: -как он был выпущен(через АРМ, напрямую на ЦС, ещё как-то) -каким по счету из корневых сертификатов он подписан -есть ли он в СОС, выпущенном на нулевом корневом сертификате -есть ли он в СОС, выпущенном на первом корневом сертификате ... -есть ли он в отозванных на ЦС -отображается ли он в АРМе как отозванный -если нет, то отображается ли он вообще в АРМе. Отредактировано пользователем 17 декабря 2009 г. 16:40:52(UTC) \| Причина: Не указана
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tourer		#3 Оставлено : 22 декабря 2009 г. 7:03:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.06.2009(UTC) Сообщений: 9 Откуда: ДВ		Здравствуйте, Татьяна. В принципе проблемного серта нет. Стояли 2 корневых на ЦС, на их основе выпускались СОС. Переустанавливали систему и как раз совпало с тем, что выпустили новый Корневой. Старые два на ЦС не числятся. Т.е. новый КС на ЦС является нулевым. Теперь на основе его выпускается один СОС. Вот теперь как раз и получаются разногласия в наличии отозванных сертов.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close