Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2017(UTC) Сообщений: 18  Сказал(а) «Спасибо»: 1 раз
|
Добрый день! В нашей сети с межсетевым экраном КриптоПро сама не подтягивает отозванные сертификаты, поэтому приходится для каждого пользователя скачивать актуальные сертификаты на компьютер и устанавливать.
Подскажите, пожалуйста, какой порт открыть или какой сайт в экране, чтобы КриптоПро сама подтягивала эти сертификаты?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,101
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Ответ на вопрос в теме: потому, что у вас ограничен доступ к внешним ресурсам. Ответа по существу вашей проблемы. Каждый сертификат выдан конкретным удостоверяющим центром (УЦ). УЦ публикуют регулярно обновляемые списки отзыва сертификатов (COC/CRL) и их местоположение (URL) прописывается в сертификате. Местоположение СОС может (и будет) меняться. Следовательно, вам необходимо сделать что-то одно из двух: - Разрешить доступ до локаций списков отзыва всех УЦ, сертификаты которых или принадлежат вашим пользователям или встречаются "во внешних" ЭП;
- Централизованно настроить скачивание СОС и устанавливать их из файлов на общедоступном "внутреннем" ресурсе.
|
 1 пользователь поблагодарил basid за этот пост.
|
nickm оставлено 11.09.2024(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2017(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Автор: basid  Ответ на вопрос в теме: потому, что у вас ограничен доступ к внешним ресурсам. Ответа по существу вашей проблемы. Каждый сертификат выдан конкретным удостоверяющим центром (УЦ). УЦ публикуют регулярно обновляемые списки отзыва сертификатов (COC/CRL) и их местоположение (URL) прописывается в сертификате. Местоположение СОС может (и будет) меняться. Следовательно, вам необходимо сделать что-то одно из двух: - Разрешить доступ до локаций списков отзыва всех УЦ, сертификаты которых или принадлежат вашим пользователям или встречаются "во внешних" ЭП;
- Централизованно настроить скачивание СОС и устанавливать их из файлов на общедоступном "внутреннем" ресурсе.
СОС нашего УЦ нам доступны из браузера http://crl.roskazna.ru/crl/. Но почему КриптоПро их не сама не подтягивает - вот вопрос.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,385
Сказал(а) «Спасибо»: 576 раз
Поблагодарили: 403 раз в 382 постах
|
Автор: Elevyr В какой операционной системе работаете? Используете прокси?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2017(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: Elevyr В какой операционной системе работаете? Windows 10 Pro Используете прокси? Прокси не используем
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,385
Сказал(а) «Спасибо»: 576 раз
Поблагодарили: 403 раз в 382 постах
|
Попробуйте поступить так - удалить ранее загруженные списки отзывов и проверьте автоматическую загрузку оных.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,101
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Автор: Elevyr СОС нашего УЦ нам доступны из браузера Доступен из браузера (авторизованному пользователю) и доступен "кому угодно" (включая системные службы) - две большие разницы. Ну или четыре маленькие. P.S. В чем проблема попросить проверить наличие отказов (403 Ферботтен) при запросе нужного администраторов вашего прокси?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2017(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Попробуйте поступить так - удалить ранее загруженные списки отзывов и проверьте автоматическую загрузку оных. Где можно посмотреть, что они загрузились?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,385
Сказал(а) «Спасибо»: 576 раз
Поблагодарили: 403 раз в 382 постах
|
Автор: Elevyr Автор: nickm Попробуйте поступить так - удалить ранее загруженные списки отзывов и проверьте автоматическую загрузку оных. Где можно посмотреть, что они загрузились? Например: Код:>certutil -URLcache CRL | find "roskazna"
http://crl.roskazna.ru/crl/ucfk_2023.crl
http://crl.roskazna.ru/crl/ucfk_2020.crl
http://crl.roskazna.ru/crl/ucfk_2024.crl
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2017(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Например: Код:>certutil -URLcache CRL | find "roskazna"
Эта команда ничего не выводит Отредактировано пользователем 13 сентября 2024 г. 7:30:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
