Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 3 раз
|
Проблема аналогичная, при чем на разных провайдерах, даже через мобильный интернет ТЕЛЕ2, без антивирусов и файерволов. Астра свежая, специально для тестирования установил. Curl качает нормально localadmin@astra007:~$ /opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o /home/localadmin/tmp.crl % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 6998k 100 6998k 0 0 1082k 0 0:00:06 0:00:06 --:--:-- 2007k localadmin@astra007:~$ ls -l /home/localadmin/tmp.crl -rw-r--r-- 1 localadmin localadmin 7166683 окт 18 10:22 /home/localadmin/tmp.crl А в журнале ошибка окт 18 10:06:43 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crlокт 18 10:06:43 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004 окт 18 10:06:43 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://crl.fk.local/crl/ucfk_2022.crl).окт 18 10:06:43 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004 окт 18 10:06:48 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crlокт 18 10:06:48 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004 окт 18 10:06:48 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://crl.fk.local/crl/ucfk_2022.crl).окт 18 10:06:48 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004 окт 18 10:06:48 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://crl.fk.local/crl/ucfk_2022.crt).окт 18 10:06:48 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004 Есть у кого-нибудь решение этой проблемы!?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: Andrey77777  Попытайтесь уложиться в 5 сек, да. Автор: Andrey77777 Есть у кого-нибудь решение этой проблемы!? Автор: basid Вот для таких случаев и существует загрузка списков отзыва в mCA по расписанию :)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Andrey77777 Попытайтесь уложиться в 5 сек, да. Автор: Andrey77777 Есть у кого-нибудь решение этой проблемы!? Автор: basid Вот для таких случаев и существует загрузка списков отзыва в mCA по расписанию :) Время загрузки уменьшить не могу. Это максимальная скорость. А время загрузки в CURL Крипто про поменять как-то можно? И загрузка по расписанию. Я так понимаю это скрипт. Есть ли у кого-нибудь пример реализации?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: Andrey77777 А время загрузки в CURL Крипто про поменять как-то можно? Хороший вопрос - надо бы уточнить в тех.поддержке, да. Автор: Andrey77777 И загрузка по расписанию. Я так понимаю это скрипт. Есть ли у кого-нибудь пример реализации? Любой возможный для Вас вариант автоматического выполнения сценария, возможно, что правильней окажется устанавливать в хранилище компьютера mCA от администратора, тогда списки будут доступны всем пользователям системы, в противном случае от имени пользователя в uCA. В общем случае загружаете список с помощью curl, после устанавливаете его с помощью такой команды, например: Код:/opt/cprocsp/bin/amd64/certmgr -install -crl -store mCA -file /tmp/ucfk_2022.crl
Можно сценарий повесить на срабатывание при входе пользователя, так называемый автозапуск. Можно в планировщик поместить, и выкачивать ночью или в определённое время (УЦ ФК публикует списки отзыва раз в неделю, в ~2 часа ночи).
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Andrey77777 А время загрузки в CURL Крипто про поменять как-то можно? Хороший вопрос - надо бы уточнить в тех.поддержке, да. Автор: Andrey77777 И загрузка по расписанию. Я так понимаю это скрипт. Есть ли у кого-нибудь пример реализации? Любой возможный для Вас вариант автоматического выполнения сценария, возможно, что правильней окажется устанавливать в хранилище компьютера mCA от администратора, тогда списки будут доступны всем пользователям системы, в противном случае от имени пользователя в uCA. В общем случае загружаете список с помощью curl, после устанавливаете его с помощью такой команды, например: Код:/opt/cprocsp/bin/amd64/certmgr -install -crl -store mCA -file /tmp/ucfk_2022.crl
Можно сценарий повесить на срабатывание при входе пользователя, так называемый автозапуск. Можно в планировщик поместить, и выкачивать ночью или в определённое время (УЦ ФК публикует списки отзыва раз в неделю, в ~2 часа ночи). Спасибо Вам огромное! +++++ Вам в карму. PS: а я думал тут тех.поддержка отвечает. :-)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.09.2023(UTC) Сообщений: 33  Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Почему скорость скачивания такая маленькая еще не выяснили, что-то fortigate блокирует/ Код:#!/bin/bash
SCRIPT="/opt/cprocsp/bin/amd64/install_crl.sh"
if ! crontab -l | grep -q "$SCRIPT"; then
echo "#!/bin/bash" >$SCRIPT
echo "/opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o /tmp/tmp.crl" >>$SCRIPT
echo "/opt/cprocsp/bin/amd64/certmgr -inst -store mca -crl -file /tmp/tmp.crl" >>$SCRIPT
chmod +x $SCRIPT
/bin/bash $SCRIPT
{
crontab -l
echo "0 10 * * 1 $SCRIPT"
} | crontab -
echo "Скрипт создан, задание установлено."
else
echo "Задача уже существует."
fi
echo "Выполнение завершено."
Временное решение, каждую неделю загружать списки отзывов в 10 утра. Отредактировано пользователем 20 октября 2023 г. 9:56:28(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил User22222 за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 3 раз
|
fortigate не стоит. Astra без доб настроек. По скрипту спасибо, буду видимо в таком режиме пока работать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
|
Если у вас просто тормозная сеть, то можно попросить КриптоПро CSP давать не 15 секунд на скачивание, а побольше: Код:~# /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 30000
|
|
3 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC)
Сообщений: 5
|
Цитата:Почему скорость скачивания такая маленькая... Да хоть модем 2400 бод - должно работать адекватно из коробки при том, что продукт платный! Автор: Русев Андрей Если у вас просто тормозная сеть, то можно попросить КриптоПро CSP давать не 15 секунд на скачивание, а побольше: Код:~# /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 30000
Хороший хинт, спасибо! Но кривизна реализации зашкаливающая: что утилита командной строки, что GUI, висит молча до одурения, в цикле пытаясь загрузить списки. Отредактировано пользователем 13 ноября 2023 г. 16:25:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Можно на Linux как-то включить логирование закачки CRL?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
