Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,992
Сказал(а) «Спасибо»: 680 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: TolikTipaTut1  Та как так-то... Почему у меня crl пустой ? ...  Возможно причина в том, что списки разные? Один от головного, второй от подчинённого?
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074   Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: TolikTipaTut1 Автор: Андрей * Автор: Дмитрий2776 Автор: TolikTipaTut1 Код:openssl pkcs7 -inform DER -in cacerts.p7b -print_certs | openssl crl -lastupdate
lastUpdate=Mar 2 10:50:08 2023 GMT
Сегодня CRL обновился, в нем проверяли ? Неоднократно после указанного вами времени удалял CRL из кеша и скачивал вновь. И почему-то только сейчас подкачался CRL со сроком действия до 03.03 (по переписке можете видеть, что до этого мне постоянно скачивался со сроком действия до 02.02) Наконец-то вижу свой сертификат в списке отозванных, странно правда, что столько времени потребовалось. Всем спасибо!  Snimok ehkrana ot 2023-03-02 15-33-35.png (84kb) загружен 14 раз(а). Snimok ehkrana ot 2023-03-02 15-33-19.png (87kb) загружен 11 раз(а). Та как так-то... Почему у меня crl пустой ? ... потому что не тот crl. Зачем смотреть в месячный, от Тестовый головной УЦ ООО "КРИПТО-ПРО" ГОСТ 2012 (УЦ 2.0) ? |
|
2 пользователей поблагодарили Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: nickm Автор: TolikTipaTut1 Та как так-то... Почему у меня crl пустой ? ... Возможно причина в том, что списки разные? Один от головного, второй от подчинённого? конечно: Snimok ehkrana ot 2023-03-02 15-40-11.png (38kb) загружен 5 раз(а). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Понял, спасибо за наводку. Реально не в тот CRL смотрел  Сделал так в итоге: Код:openssl pkcs7 -inform DER -in cacerts.p7b -print_certs | awk '
BEGIN {
flag_begin=0; flag_proceed=0; flag_end=0; n=0; filename="";
}
{
if ((match ($0, "subject")) != 0) {
split($0, temp, ",");
for (a in temp) {
if ((match (temp[a], "CN")) != 0) {
split(temp[a], tmp, "=");
filename=(tmp[(length(tmp))]);
filename=substr(filename,2);
gsub(" ", "_", filename);
};
}
};
if ($0 == "-----BEGIN CERTIFICATE-----") {flag_begin=1; flag_end=0;};
if ($0 == "-----END CERTIFICATE-----") {flag_begin=0; flag_end=1;};
if (($0 != "-----BEGIN CERTIFICATE-----") && ($0 != "-----END CERTIFICATE-----") && (flag_end==1)) {flag_begin=0; flag_end=0;};
if ((flag_begin==1) && (flag_proceed==0) && (flag_end==0)) {n++;};
if (flag_begin==1) {flag_proceed=1;};
if (flag_end==1) {flag_proceed=0;};
if ((flag_proceed==1) || (flag_end==1)) {print ($0)> "cert_" n ".pem";};
}'
Получил 10 сертов... Из каждого вытащил URL crl-ки, даже интересно стало ... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Код:openssl pkcs7 -inform DER -in cacerts.p7b -print_certs | awk '
BEGIN {
flag_begin=0; flag_proceed=0; flag_end=0; n=0; filename="";
}
{
if ((match ($0, "subject")) != 0) {
split($0, temp, ",");
for (a in temp) {
if ((match (temp[a], "CN")) != 0) {
split(temp[a], tmp, "=");
filename=(tmp[(length(tmp))]);
filename=substr(filename,2);
gsub(" ", "_", filename);
};
}
};
if ($0 == "-----BEGIN CERTIFICATE-----") {flag_begin=1; flag_end=0;};
if ($0 == "-----END CERTIFICATE-----") {flag_begin=0; flag_end=1;};
if (($0 != "-----BEGIN CERTIFICATE-----") && ($0 != "-----END CERTIFICATE-----") && (flag_end==1)) {flag_begin=0; flag_end=0;};
if ((flag_begin==1) && (flag_proceed==0) && (flag_end==0)) {n++;};
if (flag_begin==1) {flag_proceed=1;};
if (flag_end==1) {flag_proceed=0;};
if ((flag_proceed==1) || (flag_end==1)) {print ($0)> "cert_" n ".pem";};
}'
for filename in /home/ya/new_sh/cert_*pem; do
crlUrl=$(cat "$filename" | openssl x509 -noout -text | grep crl | sed "s/ URI://g")
if [[ -n "$crlUrl" ]]; then
curl -s --engine gost $crlUrl --output $(basename $crlUrl)
fi
done
Все, разобрался, что и как. Всем спасибо! Тут openssl по умолчанию брал первый серт в списке, а он походу корневой... Я не додумался сразу посмотреть, сколько сертов в этом самом p7b ... Отредактировано пользователем 2 марта 2023 г. 15:30:48(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
