Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Michail Tester  
#1 Оставлено : 23 августа 2021 г. 15:57:18(UTC)
Michail Tester

Статус: Участник

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день, уважаемые специалисты! Есть ли какой-нибудь функционал для просмотра содержимого CRL (списка отозванных сертификатов) в Unix-подобных системах? Интересует именно сам список сертификатов и причины их отзыва. В Windows есть следующая реализация (с использованием certmgr):
https://disk.yandex.ru/i/0O6uQyb13J29zQ

Отредактировано пользователем 23 августа 2021 г. 16:23:00(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 23 августа 2021 г. 16:59:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

А с какой целью "смотреть"?
Искать среди тысяч записей нужный серийный номер?
Получить отчёт (crl в html)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 23 августа 2021 г. 17:03:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Для небольших файлов - можно попробовать в онлайн\оффлайн через браузер:
https://lapo.it/asn1js/
Snimok ehkrana ot 2021-08-23 18-02-55.png (146kb) загружен 15 раз(а).

cRLReason \ ENUMERATED = код причины отзыва...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Michail Tester оставлено 24.08.2021(UTC)
Offline Michail Tester  
#4 Оставлено : 23 августа 2021 г. 17:34:57(UTC)
Michail Tester

Статус: Участник

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Цель - тестирование ПО. В "результатах тестирования" необходим убедиться, что установленный сертификат находится в списках отозванных и использовать его уже не выйдет. Само действие происходит в замкнутой среде, а списки устанавливаются локально, и проверка заключается в использовании сертификата без установленного CRL и с установленным CRL. Т.е. необходимо наглядно показать, что использование отозванного сертификата при установленном списке отзыва не происходит именно по причине того, что он находится в установленном списке. (Прекрасно понимаю, что в свойствах сертификата будет указан статус "отозван", но для полноты картины требуется содержимое списков и причины отзыва).
Offline TolikTipaTut1  
#5 Оставлено : 23 августа 2021 г. 21:29:27(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Не туда ...
Offline Андрей Русев  
#6 Оставлено : 24 августа 2021 г. 11:25:43(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Для тестирования можно построить цепочку и посмотреть её статус. В КриптоПро CSP 5.0 R2 Kraken (5.0.12000) это можно сделать с помощью certmgr:
Код:
~$ /opt/cprocsp/bin/amd64/certmgr -list -chain -file /tmp/revoked.cer

Certmgr 1.1 (debug version) (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель            : DC=ru, DC=cp, CN=test-ca
Субъект             : CN=cdp_revoked
Серийный номер      : 0x6E28117D000000528B0B
SHA1 отпечаток      : 57b18433ad843709e97f3ead10b324a72d1f313d
Идентификатор ключа : e7e4edaa82a9423ef2e6aa9d9f91d17092ac7a0e
Алгоритм подписи    : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл.  : ГОСТ Р 34.10-2001 (512 бит)
Выдан               : 11/05/2021  23:32:13 UTC
Истекает            : 12/05/2031  06:12:13 UTC
Ссылка на ключ      : Нет
URL сертификата УЦ  : http://vm-test-ca.cp.ru/CertEnroll/vm-test-ca.cp.ru_test-ca.crt
URL сертификата УЦ  : file://\\vm-test-ca.cp.ru\CertEnroll\vm-test-ca.cp.ru_test-ca.crt
URL списка отзыва   : http://vm-test-ca.cp.ru/CertEnroll/test-ca.crl
Назначение/EKU      : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Цепочка сертификатов: Сертификат был отозван (0x80092010)
#0:
  Издатель          : test-ca
  Субъект           : test-ca
  SHA1 отпечаток    : 442739e052630c0b423685b04b7e58ab3658f7b8
#1:
  Субъект           : cdp_revoked
  SHA1 отпечаток    : 57b18433ad843709e97f3ead10b324a72d1f313d
=============================================================================

[ErrorCode: 0x00000000]
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Michail Tester оставлено 24.08.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.