Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Сертификаты с истекшим сроком отображаются как действующие!
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59
Сказал(а) «Спасибо»: 2 раз
|
Добрый день!
Такая ситуация:
ЦР развернут в одном городе, ЦС в другом. С ЦС регулярно спускается СОС.
В АРМе сертификаты, срок действия которых истек, отображаются как действующие. Кроме того, с ними возможны операции отзыва и приостановления, а при попытке удалить пользователя с таким сертификатом, выдаётся ошибка, что у него есть действующие сертификаты. Если же войти в сам сертификат, то в сведениях о сертификате есть надпись, что срок уже истек или еще не нступил.
Что может быть?
Заранее спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Добрый день.
Выполните задание на ЦР "Оповещение об истечении срока действия сертификата".
|
 1 пользователь поблагодарил Molostvov за этот пост.
|
lasd оставлено 08.10.2014(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59
Сказал(а) «Спасибо»: 2 раз
|
Хм, задания не проверил, расписание слетело. Спасибо!
Сертификаты теперь отображаются как надо, но операции с просроченными всё равно возможны (отзыв, приостановление). Разве это нормально?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
А можно скриншот? И какая сборка компонент КриптоПро УЦ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59
Сказал(а) «Спасибо»: 2 раз
|
КрпитоПро УЦ 1.5, версия ЦР 1.05.1050. Пользователь lasd прикрепил следующие файлы:  q1.JPG (26kb) загружен 12 раз(а). q2.JPG (32kb) загружен 10 раз(а). q3.JPG (58kb) загружен 13 раз(а). q4.JPG (23kb) загружен 10 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59
Сказал(а) «Спасибо»: 2 раз
|
Есть сертификаты с истекшим сроком действия, но действующим закрытым ключом, они отображаются как действующие, хотя внутри сертификата есть сообщение, что срок истёк или не наступил. По идее, это тоже неправильно?! Пользователь lasd прикрепил следующие файлы: w.JPG (56kb) загружен 15 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Вышлите скриншот На ЦР в БД ЦР таблицы UserCertificate1, особенно будут интересными строки с "проблемными" сертификатами (пример скриншота во вложении). P.S Посоветую обновить все компоненты УЦ до сборки 1.05.1116 Пользователь Molostvov прикрепил следующие файлы: Новый точечный рисунок.png (149kb) загружен 17 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59
Сказал(а) «Спасибо»: 2 раз
|
строка БД, относящаяся к предыдущему скриншоту Пользователь lasd прикрепил следующие файлы: untitled.JPG (232kb) загружен 23 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
State ID = 1 означает, что сертификат в БД ЦР действительный. Меняет статус сертфиката на ЦР задание "Оповещение об истечении срока действия сертификата". Выполните его снова, задание пройдет без ошибок? В журнале приложений будут ли ошибки? Отредактировано пользователем 8 октября 2014 г. 16:46:50(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил Molostvov за этот пост.
|
lasd оставлено 08.10.2014(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59
Сказал(а) «Спасибо»: 2 раз
|
Задание прошло успешно, ошибок в журнале нет. Статус изменился с 1 на 3, в АРМе отображается серым, операции отзыва и приостановления невозможны - это все хорошо! Только непонятно, первый раз тоже все без ошибок прошло, и на первый взгляд часть сертификатов, которые были просроченные, стали корректно отображаться! А по факту, оказывается остались "кривые" сертификаты. Странно! Отредактировано пользователем 8 октября 2014 г. 17:38:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Сертификаты с истекшим сроком отображаются как действующие!
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
