Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2017(UTC) Сообщений: 6  Откуда: Москва
|
Нам нужно отключить онлайн проверку списков отозванных сертификатов при использовании mod_ssl для Apache HTTPD.
Во-первых, эту проверку мы производим внутри приложения. Во-вторых, наш сервис должен работать и при недоступности CRL.
Для nginx есть параметр sspi_client_verify_local_crl_only on.
В настройках криптопро есть похожие по названию параметры tls_server_disable_revocation_check и tls_client_disable_revocation_check.
Однако, установка их в "1" не отключает онлайн-проверку. Возможно, мы что-то делаем неправильно
Подскажите, пожалуйста, возможно ли проверку отключить?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
