Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<3456>
Опции
К последнему сообщению К первому непрочитанному
Offline Andrey77777  
#41 Оставлено : 18 октября 2023 г. 8:26:20(UTC)
Andrey77777

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 3 раз
Проблема аналогичная, при чем на разных провайдерах, даже через мобильный интернет ТЕЛЕ2, без антивирусов и файерволов. Астра свежая, специально для тестирования установил.
Curl качает нормально

localadmin@astra007:~$ /opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o /home/localadmin/tmp.crl
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 6998k 100 6998k 0 0 1082k 0 0:00:06 0:00:06 --:--:-- 2007k
localadmin@astra007:~$ ls -l /home/localadmin/tmp.crl
-rw-r--r-- 1 localadmin localadmin 7166683 окт 18 10:22 /home/localadmin/tmp.crl

А в журнале ошибка
окт 18 10:06:43 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl
окт 18 10:06:43 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
окт 18 10:06:43 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://crl.fk.local/crl/ucfk_2022.crl).
окт 18 10:06:43 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
окт 18 10:06:48 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl
окт 18 10:06:48 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
окт 18 10:06:48 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://crl.fk.local/crl/ucfk_2022.crl).
окт 18 10:06:48 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
окт 18 10:06:48 astra007 certmgr[31041]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://crl.fk.local/crl/ucfk_2022.crt).
окт 18 10:06:48 astra007 certmgr[31041]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004


Есть у кого-нибудь решение этой проблемы!?
Offline nickm  
#42 Оставлено : 18 октября 2023 г. 9:13:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Andrey77777 Перейти к цитате
Код:
Total 0:00:06 

Попытайтесь уложиться в 5 сек, да.

Автор: Andrey77777 Перейти к цитате
Есть у кого-нибудь решение этой проблемы!?

Автор: basid Перейти к цитате
Вот для таких случаев и существует загрузка списков отзыва в mCA по расписанию :)



Offline Andrey77777  
#43 Оставлено : 18 октября 2023 г. 9:33:26(UTC)
Andrey77777

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 3 раз
Автор: nickm Перейти к цитате
Автор: Andrey77777 Перейти к цитате
Код:
Total 0:00:06 

Попытайтесь уложиться в 5 сек, да.

Автор: Andrey77777 Перейти к цитате
Есть у кого-нибудь решение этой проблемы!?

Автор: basid Перейти к цитате
Вот для таких случаев и существует загрузка списков отзыва в mCA по расписанию :)





Время загрузки уменьшить не могу. Это максимальная скорость.

А время загрузки в CURL Крипто про поменять как-то можно?


И загрузка по расписанию. Я так понимаю это скрипт. Есть ли у кого-нибудь пример реализации?
Offline nickm  
#44 Оставлено : 18 октября 2023 г. 9:48:23(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Andrey77777 Перейти к цитате
А время загрузки в CURL Крипто про поменять как-то можно?

Хороший вопрос - надо бы уточнить в тех.поддержке, да.

Автор: Andrey77777 Перейти к цитате
И загрузка по расписанию. Я так понимаю это скрипт. Есть ли у кого-нибудь пример реализации?

Любой возможный для Вас вариант автоматического выполнения сценария, возможно, что правильней окажется устанавливать в хранилище компьютера mCA от администратора, тогда списки будут доступны всем пользователям системы, в противном случае от имени пользователя в uCA.

В общем случае загружаете список с помощью curl, после устанавливаете его с помощью такой команды, например:
Код:
/opt/cprocsp/bin/amd64/certmgr -install -crl -store mCA -file /tmp/ucfk_2022.crl


Можно сценарий повесить на срабатывание при входе пользователя, так называемый автозапуск. Можно в планировщик поместить, и выкачивать ночью или в определённое время (УЦ ФК публикует списки отзыва раз в неделю, в ~2 часа ночи).




thanks 1 пользователь поблагодарил nickm за этот пост.
Andrey77777 оставлено 18.10.2023(UTC)
Offline Andrey77777  
#45 Оставлено : 18 октября 2023 г. 10:01:01(UTC)
Andrey77777

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 3 раз
Автор: nickm Перейти к цитате
Автор: Andrey77777 Перейти к цитате
А время загрузки в CURL Крипто про поменять как-то можно?

Хороший вопрос - надо бы уточнить в тех.поддержке, да.

Автор: Andrey77777 Перейти к цитате
И загрузка по расписанию. Я так понимаю это скрипт. Есть ли у кого-нибудь пример реализации?

Любой возможный для Вас вариант автоматического выполнения сценария, возможно, что правильней окажется устанавливать в хранилище компьютера mCA от администратора, тогда списки будут доступны всем пользователям системы, в противном случае от имени пользователя в uCA.

В общем случае загружаете список с помощью curl, после устанавливаете его с помощью такой команды, например:
Код:
/opt/cprocsp/bin/amd64/certmgr -install -crl -store mCA -file /tmp/ucfk_2022.crl


Можно сценарий повесить на срабатывание при входе пользователя, так называемый автозапуск. Можно в планировщик поместить, и выкачивать ночью или в определённое время (УЦ ФК публикует списки отзыва раз в неделю, в ~2 часа ночи).






Спасибо Вам огромное! +++++ Вам в карму.

PS: а я думал тут тех.поддержка отвечает. :-)
Offline User22222  
#46 Оставлено : 19 октября 2023 г. 3:30:18(UTC)
User22222

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 33
Мозамбик

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Почему скорость скачивания такая маленькая еще не выяснили, что-то fortigate блокирует/

Код:
#!/bin/bash

SCRIPT="/opt/cprocsp/bin/amd64/install_crl.sh"

if ! crontab -l | grep -q "$SCRIPT"; then
  echo "#!/bin/bash" >$SCRIPT
  echo "/opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o /tmp/tmp.crl" >>$SCRIPT
  echo "/opt/cprocsp/bin/amd64/certmgr -inst -store mca -crl -file /tmp/tmp.crl" >>$SCRIPT
  chmod +x $SCRIPT
  /bin/bash $SCRIPT

  {
    crontab -l
    echo "0 10 * * 1 $SCRIPT"
  } | crontab -

  echo "Скрипт создан, задание установлено."
else
  echo "Задача уже существует."
fi

echo "Выполнение завершено."


Временное решение, каждую неделю загружать списки отзывов в 10 утра.

Отредактировано пользователем 20 октября 2023 г. 9:56:28(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил User22222 за этот пост.
Andrey77777 оставлено 20.10.2023(UTC)
Offline Andrey77777  
#47 Оставлено : 20 октября 2023 г. 6:38:07(UTC)
Andrey77777

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2023(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 3 раз
fortigate не стоит. Astra без доб настроек. По скрипту спасибо, буду видимо в таком режиме пока работать.
Online Русев Андрей  
#48 Оставлено : 20 октября 2023 г. 13:56:06(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
Если у вас просто тормозная сеть, то можно попросить КриптоПро CSP давать не 15 секунд на скачивание, а побольше:
Код:
~# /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 30000
Официальная техподдержка. Официальная база знаний.
thanks 3 пользователей поблагодарили Русев Андрей за этот пост.
nickm оставлено 20.10.2023(UTC), Андрей * оставлено 20.10.2023(UTC), Andrey77777 оставлено 23.10.2023(UTC)
Offline Сергей Менде  
#49 Оставлено : 13 ноября 2023 г. 11:23:48(UTC)
Сергей Менде

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2023(UTC)
Сообщений: 5

Цитата:
Почему скорость скачивания такая маленькая...

Да хоть модем 2400 бод - должно работать адекватно из коробки при том, что продукт платный!

Автор: Русев Андрей Перейти к цитате
Если у вас просто тормозная сеть, то можно попросить КриптоПро CSP давать не 15 секунд на скачивание, а побольше:
Код:
~# /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 30000


Хороший хинт, спасибо!
Но кривизна реализации зашкаливающая: что утилита командной строки, что GUI, висит молча до одурения, в цикле пытаясь загрузить списки.

Отредактировано пользователем 13 ноября 2023 г. 16:25:01(UTC)  | Причина: Не указана

Offline Yuri  
#50 Оставлено : 21 ноября 2024 г. 14:51:18(UTC)
Yuri

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Можно на Linux как-то включить логирование закачки CRL?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
6 Страницы«<3456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.