Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Добрый день Для рабочих задач необходимо создать контейнер КриптоПро, добавить его в список отозванных, и скачать этот .crl файл Что сделал: Зашел в тестовый удостоверяющий центр https://testca2012.cryptopro.ru/UI/Default.aspx (все сертификаты для работы лк добавлены, то есть лк работает) Создал пользователя Авторизовался под ним Создал новый контейнер через  555.png (30kb) загружен 10 раз(а).Заполнил данными 666.png (44kb) загружен 11 раз(а).Мне выдался контейнер 777.png (50kb) загружен 13 раз(а).Скачал и установил сертификат контейнера в Личные сертификаты Зашёл в ЛК по этому сертификату Отозвал его 888.png (81kb) загружен 14 раз(а).Теперь возникает вопрос: где скачать CRL для этого отозванного сертификата? Мои предположения были в поиске его во вкладке "Сертификаты УЦ". Нашел ссылку на скачивание .p7b файла, в котором содержатся сертификаты и отозванные сертификаты. Но я не могу найти в них свой отозванный сертификат cacerts.p7b (52kb) загружен 0 раз(а).Но этот файл не изменяет размер даже при создании и отзыве сертификатов, и я предположил, что он не меняется Подскажите, где можно отследить созданные и отозванные сертификаты?(необходимы именно файлы)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,500   Сказал «Спасибо»: 53 раз
Поблагодарили: 808 раз в 745 постах
|
Автор: RickHammerson  Добрый день Для рабочих задач необходимо создать контейнер КриптоПро, добавить его в список отозванных, и скачать этот .crl файл Что сделал: Зашел в тестовый удостоверяющий центр https://testca2012.cryptopro.ru/UI/Default.aspx (все сертификаты для работы лк добавлены, то есть лк работает) Создал пользователя Авторизовался под ним Создал новый контейнер через 555.png (30kb) загружен 10 раз(а).Заполнил данными 666.png (44kb) загружен 11 раз(а).Мне выдался контейнер 777.png (50kb) загружен 13 раз(а).Скачал и установил сертификат контейнера в Личные сертификаты Зашёл в ЛК по этому сертификату Отозвал его 888.png (81kb) загружен 14 раз(а).Теперь возникает вопрос: где скачать CRL для этого отозванного сертификата? Мои предположения были в поиске его во вкладке "Сертификаты УЦ". Нашел ссылку на скачивание .p7b файла, в котором содержатся сертификаты и отозванные сертификаты. Но я не могу найти в них свой отозванный сертификат cacerts.p7b (52kb) загружен 0 раз(а).Но этот файл не изменяет размер даже при создании и отзыве сертификатов, и я предположил, что он не меняется Подскажите, где можно отследить созданные и отозванные сертификаты?(необходимы именно файлы) Здравствуйте. URL с адресами списков отзыва находятся в расширении Точки распространения списков отзыва (CRL) в сертификате пользователя. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
1.Через какой период времени обновляются эти отзывы сертификатов? Допустим, я создам сертификат и попробую его отозвать сразу же. Появится ли в .crl списке отзывов этот сертификат? 2.Немного не понимаю как действует цепочка сертификатов: Допустим, у нас есть отзыв сертификатов. Как происходит поиск отозванных контейнеров? По Удостоверяющему Центру? А если между ними есть промежуточный сертификат, который выдал отзыва на этот серийник? Что, если этот промежуточный УЦ будет отсутствовать на локальном ПК? Он просто не найдет УЦ и позволит установить сертификат? Пару дней назад удалил контейнер с серийником: 041dab79012dafc1a34cd11354c2c6b654 Могли бы вы прислать контейнер? Так как на https://testca2012.cryptopro.ru/UI/Default.aspx нельзя скачать закрытый ключ, а только сертификат от него
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Создал в течение дня 3 сертификата, отозвал их. До сих пор не появились в списках отозванных, даже на следующий день Автор: RickHammerson 1.Через какой период времени обновляются эти отзывы сертификатов? Допустим, я создам сертификат и попробую его отозвать сразу же. Появится ли в .crl списке отзывов этот сертификат? 2.Немного не понимаю как действует цепочка сертификатов: Допустим, у нас есть отзыв сертификатов. Как происходит поиск отозванных контейнеров? По Удостоверяющему Центру? А если между ними есть промежуточный сертификат, который выдал отзыва на этот серийник? Что, если этот промежуточный УЦ будет отсутствовать на локальном ПК? Он просто не найдет УЦ и позволит установить сертификат? Пару дней назад удалил контейнер с серийником: 041dab79012dafc1a34cd11354c2c6b654 Могли бы вы прислать контейнер? Так как на https://testca2012.cryptopro.ru/UI/Default.aspx нельзя скачать закрытый ключ, а только сертификат от него
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,081 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Автор: RickHammerson Разве ключи не на стороне клиента хранятся в данном случае? Удаляли как контейнер, через панель управления КриптоПро CSP? Вы сайт УЦ посещаете, чтобы создать локально контейнер с ключами, отравить запрос и получить от УЦ сертификат. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,081 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Автор: RickHammerson Создал в течение дня 3 сертификата, отозвал их. До сих пор не появились в списках отозванных, даже на следующий день
Какие серийные номера отозваны, какой интервал действия и следующая публикация crl? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Да, на стороне клиента. После того, как не получилось отозвать, удалил все ключи локально через КриптоПро Да, верно, я создаю контейнеры и получаю сертификат УЦ Автор: Андрей * Автор: RickHammerson Разве ключи не на стороне клиента хранятся в данном случае? Удаляли как контейнер, через панель управления КриптоПро CSP? Вы сайт УЦ посещаете, чтобы создать локально контейнер с ключами, отравить запрос и получить от УЦ сертификат.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Отозванные сертификаты: 123.png (96kb) загружен 10 раз(а).Скачал .crl по ссылке: crl fileИз самого серта: 124.png (120kb) загружен 3 раз(а).Увидел, дату следующей публикации. Но она раньше, чем дата следующего обновления. Это нормально? 125.png (19kb) загружен 5 раз(а).Автор: Андрей * Автор: RickHammerson Создал в течение дня 3 сертификата, отозвал их. До сих пор не появились в списках отозванных, даже на следующий день
Какие серийные номера отозваны, какой интервал действия и следующая публикация crl?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,081 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Да, действительно в указанном CRL нет информации после 15.10... Snimok ehkrana ot 2022-10-18 13-18-21.png (57kb) загружен 11 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,081 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
На снимке есть:
046555AD002FAF8CA34D1DE74B4B2BCF96
15.10.2022 14:37:26 Прекращение действия
Как Вы проверяли отсутствие серийных номеров в CRL? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
