Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Невозможно проверить функцию отзыва для сертификатов, выпущенных Тестовым УЦ
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.06.2023(UTC) Сообщений: 8 
|
Завершается ошибкой валидация сертификатов, выпущенных Тестовым УЦ КриптоПро (http://testgost2012.cryptopro.ru/certsrv/), после DDoS-атаки 28.06.23 на ресурсы КриптоПро .
Невозможно проверить списки отзыва для сертификатов. Возможно, подключенные к ресурсам КриптоПро средства защиты от DDoS-Guard блокируют запросы к точкам распространения списков отзыва (CRL).Более подробно о проблеме. Файл со списком отозванных сертификатов доступен и без ошибок скачивается через браузер по адресу распространения, указанному в тестовых сертификатах: http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(2).crlОднако при проверке сертификата при помощи утилиты certutil.exe -verify -urlfetch получаем ошибки (приведена часть вывода команды): Код:certutil.exe -verify -urlfetch C:\Users\user\Desktop\kim0723.cer
…
Ошибка "AIA" Время: 0 (null)
Ошибка при получении URL: Соединение с сервером было неожиданно прервано 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)
http://testgost2012.cryptopro.ru/CertEnroll/root2023-2.crt
---------------- Сертификат CDP ----------------
Ошибка "CDP" Время: 0 (null)
Ошибка при получении URL: Запрещено (403). 0x80190193 (-2145844845 HTTP_E_STATUS_FORBIDDEN)
http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(2).crl
Ошибка "CDP" Время: 0 (null)
Ошибка при получении URL: Запрещено (403). 0x80190193 (-2145844845 HTTP_E_STATUS_FORBIDDEN)
http://testgost2012.cryptopro.ru/CertEnroll/testgost2012(2).crl
---------------- OCSP сертификата ----------------
Ошибка "Протокол OCSP" Время: 0 (null)
Ошибка при получении URL: Соединение с сервером было неожиданно прервано 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)
http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
Ошибка "Протокол OCSP" Время: 0 (null)
Ошибка при получении URL: Запрещено (403). 0x80190193 (-2145844845 HTTP_E_STATUS_FORBIDDEN)
http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
--------------------------------
…
Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)
------------------------------------
Проверка списка отзыва пропущена -- сервер отключен или вне сети
ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)
CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
CertUtil: -verify — команда успешно выполнена.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.06.2023(UTC) Сообщений: 8
|
С понедельника, 03.07, проблема более не проявляется.
Сертификаты успешно проходят проверку при помощи утилиты certutil.exe.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Невозможно проверить функцию отзыва для сертификатов, выпущенных Тестовым УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
