Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline EugeneZ  
#1 Оставлено : 29 октября 2024 г. 11:15:01(UTC)
EugeneZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.10.2024(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день.
Есть закрытая сеть без доступа в интернет, ОС на машинах Astra Linux.
Для того, что бы работала ЭЦП, приходиться раз в месяц вручную проставлять список отзыва на каждую машину.
Можно ли настроить криптопро так, что бы он брал списки отзыва из сетевой папки?

Отредактировано пользователем 29 октября 2024 г. 11:16:03(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 29 октября 2024 г. 11:25:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Здравствуйте.

Криптопровайдер ничего не знает про такую сущность и работает только с хранилищами или URL из сертификата.

Выполняйте установку самостоятельно, указывая расположение файлов.

Цитата:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file "полный путь к файлу.crl" -store uca
или
sudo /opt/cprocsp/bin/amd64/certmgr -inst -crl -file "полный путь к файлу.crl" -store mca


wiki.astralinux.ru
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Андрей * за этот пост.
nickm оставлено 29.10.2024(UTC), EugeneZ оставлено 29.10.2024(UTC)
Offline nickm  
#3 Оставлено : 29 октября 2024 г. 11:30:27(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: EugeneZ Перейти к цитате
Можно ли настроить криптопро так, что бы он брал списки отзыва из сетевой папки?

"КриптоПро CSP" работает с системным функционалом/ API, и никаким образом из сетевой папки список взять не сможет.

У Вас несколько вариантов:

  • автоматизировать установку списков отзывов в системе с помощью certmgr;

  • настроить собственный веб-сервер, настроить перенаправление по необходимым адресам на этот веб-сервер и отдавать необходимые списки отзывов с него по протоколу http.
thanks 1 пользователь поблагодарил nickm за этот пост.
EugeneZ оставлено 29.10.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.