Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ivan Googe  
#1 Оставлено : 17 февраля 2025 г. 3:11:11(UTC)
Ivan Googe

Статус: Участник

Группы: Участники
Зарегистрирован: 09.06.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
Астра Линукс 1.7.6 КриптоПро 4.0.9963

В связи с истечением срока действия ключей ранее выпущенной электронной подписи, сформировал на сайте казначейства новые ключи подписи и установил на компьютер, работающий в сети БЕЗ доступа к интернету. Однако использовать новую подпись невозможно, так как КриптоПро не может проверить для неё списки отзыва и выводит пользователю предупреждение с вопросом, которого быть не должно, потому что наша ведомственная программа не содержит функционала обработки такого вопроса.

Пытаюсь определить недостающие сертификаты и списки отзыва для последующей установки согласно этой инструкции
https://wiki.astralinux....веркацепочкисертификатов
Ввожу команду
CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df /tmp/сертификат.cer
И КриптоПро выводит много текста (см. приложенный файл), из которого никак не понятно, какого именно файла ему не хватает и откуда его нужно качать.

На компьютере с интернетом такой проблемы нет

Вопрос: как отобразить список ссылок HTTP, которые загружает (пытается загрузить) из интернета программа КриптоПро при проверке этого сертификата подписи, чтобы закинуть эти файлы на компьютер без интернета?
Offline nickm  
#2 Оставлено : 17 февраля 2025 г. 7:13:24(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590

Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
Автор: Ivan Googe Перейти к цитате
Вопрос: как отобразить список ссылок HTTP, которые загружает (пытается загрузить) из интернета программа КриптоПро при проверке этого сертификата подписи, чтобы закинуть эти файлы на компьютер без интернета?

Можно глянуть системный журнал и увидеть, что и откуда пытается подгрузиться.
Offline Ivan Googe  
#3 Оставлено : 18 февраля 2025 г. 1:40:51(UTC)
Ivan Googe

Статус: Участник

Группы: Участники
Зарегистрирован: 09.06.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
Автор: nickm Перейти к цитате
Можно глянуть системный журнал и увидеть, что и откуда пытается подгрузиться.

Какой именно журнал? /var/log содержит много разных файлов
Offline nickm  
#4 Оставлено : 18 февраля 2025 г. 6:22:44(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590

Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
Автор: Ivan Googe Перейти к цитате
Автор: nickm Перейти к цитате
Можно глянуть системный журнал и увидеть, что и откуда пытается подгрузиться.

Какой именно журнал? /var/log содержит много разных файлов

В "Astra Linux" это journalctl
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.