Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Автор: OlegШ Ситуация воспроизводится по истечению действия сертификата, когда криптопро пытается скачать свежий сертификат (crt), но при этом должен отсутствовать прямой доступ к ресурсу для скачки (УЦ) Напишите этот URL с .crt |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Может в сертификате ошибка и УЦ указал неправильное расширение для CRL? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Автор: OlegШ а он не установлен в хранилище mCA? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
А криптопро вообще может работать через прокси?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Автор: OlegШ А криптопро вообще может работать через прокси? Какие функции Вы вызываете и как? Как воспроизвести? Цитата: Ситуация воспроизводится по истечению действия сертификата
и как часто это происходит? если сертификаты выдаются на большой срок... |
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Автор: OlegШ Закачивает crt. Опишу чуть подробнее. У нас есть веб-сервис (на tomcat), который при загрузке начинает опрашивать КриптоПро, которая, в свою очередь, инициализирует контейнеры, в связи с чем происходит пыпытка закачки свежего crt. И т.к. доступа в интернет нет, по каждому crt, крипто ожидает timeout и переходит к следующему. И так до тех пор, пока не закончится весь список. И только потом приложение стартурет. у вас томкат использует JCP/JCSP? или же идет вызов консольных утилит? в java прокси указываются так System.setProperty("http.proxyHost", "10.5.45.250"); System.setPropery("http.proxyPort", "3128"); в томкате так https://tomcat.apache.or...8.5-doc/proxy-howto.htmlв curl Либо переменная окружения либо конфиг в домашней директории |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
Спасибо большое за ответы. Не уверен что смогу точно ответить на вышеуказанные вопросы, поэтому сообщу текущий статус: настроил переменную окружения, что позволило закачивать сертификаты под нужным пользователем через curl, но в логах крипты по-прежнему ошибка "...capi20: CryptRetrieveObjectByUrlA () UrlRetriever failed (CURLcode: 12029 URL: http://tensor.ru/ca/tens...9_cp_gost2012.crt)"
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
Цитата: и как часто это происходит? если сертификаты выдаются на большой срок...
На данный момент 3 сертификата просрочены. У каждого сертификата есть несколько зеркал, по которым проводятся попытки закачек и как следствие отрабатывается тайм-аут. Как результат, порядка 15-20 минут уходит на все ожидания
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close