Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как настроить КриптоПро CSP для работы с OCSP в локальной сети
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Cripto_mort  
#1 Оставлено : 12 мая 2024 г. 17:43:57(UTC)
Cripto_mort

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2024(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Необходимо, чтобы во внутреннем контуре без доступа в интернет локальные КриптоПро CSP на пользовательских машинах обращались к КриптоПро OCSP-серверу во внутренней сети. Машины могут быть как на Win, так и на Linux.

Смотрел в интерфейсе КриптоПро CSP, читал документацию, но так и не понял как это настраивается.

Можете рассказать или показать где внятно описан этот вопрос?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей *  
#2 Оставлено : 12 мая 2024 г. 18:00:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,329
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2209 раз в 1724 постах
Здравствуйте.

Обычно в сертификате прописан адрес.

Опишите более подробно, на базе своего локального УЦ?
OCSP сервер свой есть?

Или что требуется?

Или через прокси настраивать доступ, если речь про АУЦ и квалифицированные сертификаты.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Online Русев Андрей  
#3 Оставлено : 13 мая 2024 г. 13:38:41(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,426

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 571 раз в 398 постах
Здравствуйте.
Возможно, вам подойдёт настройка групповой политики клиента OCSP. При выставлении DefaultOCSPURL (и установленном cprocsp-pki-cades на linux) при проверке сертификата будет обращение за OCSP ответом к этой службе.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 3 пользователей поблагодарили Русев Андрей за этот пост.
Андрей * оставлено 13.05.2024(UTC), nickm оставлено 13.05.2024(UTC), Cripto_mort оставлено 13.05.2024(UTC)
Offline Cripto_mort  
#4 Оставлено : 13 мая 2024 г. 14:28:47(UTC)
Cripto_mort

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2024(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Андрей * Перейти к цитате

Обычно в сертификате прописан адрес.

Это не годится, Интернета не будет (или будет, но всё "лишнее" обрезано)

Автор: Андрей * Перейти к цитате

Опишите более подробно, на базе своего локального УЦ?
OCSP сервер свой есть?



Да, предполагаем, что будет в локальной сети КриптоПро УЦ с OCSP-сервером
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET