Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2021(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 5 раз
|
Добрый день, уважаемые специалисты! Есть ли какой-нибудь функционал для просмотра содержимого CRL (списка отозванных сертификатов) в Unix-подобных системах? Интересует именно сам список сертификатов и причины их отзыва. В Windows есть следующая реализация (с использованием certmgr): https://disk.yandex.ru/i/0O6uQyb13J29zQОтредактировано пользователем 23 августа 2021 г. 16:23:00(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Здравствуйте.
А с какой целью "смотреть"? Искать среди тысяч записей нужный серийный номер? Получить отчёт (crl в html)? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Для небольших файлов - можно попробовать в онлайн\оффлайн через браузер: https://lapo.it/asn1js/ Snimok ehkrana ot 2021-08-23 18-02-55.png (146kb) загружен 15 раз(а).cRLReason \ ENUMERATED = код причины отзыва... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2021(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 5 раз
|
Цель - тестирование ПО. В "результатах тестирования" необходим убедиться, что установленный сертификат находится в списках отозванных и использовать его уже не выйдет. Само действие происходит в замкнутой среде, а списки устанавливаются локально, и проверка заключается в использовании сертификата без установленного CRL и с установленным CRL. Т.е. необходимо наглядно показать, что использование отозванного сертификата при установленном списке отзыва не происходит именно по причине того, что он находится в установленном списке. (Прекрасно понимаю, что в свойствах сертификата будет указан статус "отозван", но для полноты картины требуется содержимое списков и причины отзыва).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Для тестирования можно построить цепочку и посмотреть её статус. В КриптоПро CSP 5.0 R2 Kraken (5.0.12000) это можно сделать с помощью certmgr: Код:~$ /opt/cprocsp/bin/amd64/certmgr -list -chain -file /tmp/revoked.cer
Certmgr 1.1 (debug version) (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : DC=ru, DC=cp, CN=test-ca
Субъект : CN=cdp_revoked
Серийный номер : 0x6E28117D000000528B0B
SHA1 отпечаток : 57b18433ad843709e97f3ead10b324a72d1f313d
Идентификатор ключа : e7e4edaa82a9423ef2e6aa9d9f91d17092ac7a0e
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 11/05/2021 23:32:13 UTC
Истекает : 12/05/2031 06:12:13 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://vm-test-ca.cp.ru/CertEnroll/vm-test-ca.cp.ru_test-ca.crt
URL сертификата УЦ : file://\\vm-test-ca.cp.ru\CertEnroll\vm-test-ca.cp.ru_test-ca.crt
URL списка отзыва : http://vm-test-ca.cp.ru/CertEnroll/test-ca.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Цепочка сертификатов: Сертификат был отозван (0x80092010)
#0:
Издатель : test-ca
Субъект : test-ca
SHA1 отпечаток : 442739e052630c0b423685b04b7e58ab3658f7b8
#1:
Субъект : cdp_revoked
SHA1 отпечаток : 57b18433ad843709e97f3ead10b324a72d1f313d
=============================================================================
[ErrorCode: 0x00000000]
|
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close