Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2025(UTC)
Сообщений: 1
|
Здравствуйте, коллеги! Я,как внешняя система, должен в УЦ КриптоПро 2.0 получать CRL Если я правильно понял, на стороне УЦ силами ЦР организуется сервер CDP, в папку которого публикуются CRL. Каким-то образом, я должен знать url этого сервера, и при этом условии могу подключиться и забрать файл CRL. Для получения доступа к серверу, я должен настроить на УЦ: и у себя тот url, по которому я буду подключаться тип списков - только базовые (полные), базовые + разностные (обновленные относительно базового) Поправьте меня, пожалуйста, если ошибаюсь. Вопросы: необходимо ли TLS соединение между УЦ и мною, как внешней системой нужна ли какая авторизация/ регистрация на сервере CDP сервер CDP является FTP сервером и файлы CRL я получаю, используя этот протокол какой должен быть запрос к серверу CDP для получения CRL базового и CRL разностного Заранее спасибо Отредактировано пользователем 14 февраля 2025 г. 11:04:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,282   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 580 раз в 557 постах
|
Автор: Nosorogov  Здравствуйте, коллеги!
Я,как внешняя система, должен в УЦ КриптоПро 2.0 получать CRL
Если я правильно понял, на стороне УЦ силами ЦР организуется сервер CDP, в папку которого публикуются CRL. Каким-то образом, я должен знать url этого сервера, и при этом условии могу подключиться и забрать файл CRL. В сертификатах, для которых нужны эти CRL, должен быть указан URL. Если на стороне УЦ ограничен как-то доступ к их CRL (например, отсутствуют URL в сертификатах) - по получению доступа к ним стоит обратиться в УЦ. Автор: Nosorogov Для получения доступа к серверу, я должен настроить на УЦ: и у себя тот url, по которому я буду подключаться тип списков - только базовые (полные), базовые + разностные (обновленные относительно базового) Поправьте меня, пожалуйста, если ошибаюсь. Служба Ra.Service\CertRegistry.Service формирует (если включено) CRL с именем идентификатора ключа ЦС (который его выпустил). Но администратора УЦ (организацию эксплуатирующую УЦ) ни кто не ограничивает в имени файла CRL и как и где его публиковать - все на его усмотрение. Автор: Nosorogov Вопросы: необходимо ли TLS соединение между УЦ и мною, как внешней системой CRL должны распространяться без шифрования, по http. Но ни кто не запрещает это сделать иначе - если обосновано, реализовано и работает - почему не защитить канал. Автор: Nosorogov нужна ли какая авторизация/ регистрация на сервере CDP Если администратор УЦ (организация эксплуатирующая УЦ) это сделали - значит надо. Вопрос странный. Автор: Nosorogov сервер CDP является FTP сервером и файлы CRL я получаю, используя этот протокол хорошо. Автор: Nosorogov какой должен быть запрос к серверу CDP для получения CRL базового и CRL разностного Заранее спасибо Обычно get |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
