Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 28
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте! При попытке отправки запроса на проверку сертификата в локально развернутый OCSP сервер на ОС Windows получаю ошибки: 1. в логах службы OCSP: Failed to get HTTP response from CA 2. в логах OCSP Client: HTTP status: 500 Exception: 0xC2110100 При попытке отправки запроса возникла ошибка HTTP [ErrorCode: 0xC2110100] Сервер OCSP настроен так (ocsp_2012.json): Цитата:
"OcspType": "db",
"CAConnection": {
"URL": "https://cryptopro:443/api/certregistry/certstatus/",
"TLSThumbprint": "85bd1de3b9b0ca283cc9ae764108ce10277acca5",
"TLSStore": "My",
"TLSStoreLocation": "CurrentUser"
В TLSThumbprint указан отпечаток сертификата Оператора ЦР (под которым успешно подходит подключение в Консоль Управления ЦР). К серверу OCSP обращаюсь через ocsputil с той же самой машины где развернут и сервер OCSP и КриптоПро УЦ 2.0 (это тестовое окружение). C:\Program Files\Crypto Pro\OCSP>ocsputil sr --url=http://localhost:2012/ocspservice request2.orq request2.ors Насколько я могу судить, не удается подключиться к реестру сертификатов КриптоПро УЦ. В чем может быть дело? Номер сборки УЦ 2.0.6998.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 28
Сказал(а) «Спасибо»: 1 раз
|
Всё еще надеюсь на ответ уважаемых экспертов :) Пока же я пришел к тому что такая же ошибка ожидаемо возвращается при попытке создать xlongtype1 подпись через cryptcp.x64.exe: Цитата:cryptcp.x64.exe -signf -attached -dir ./sign -dn "CN=Test" Test.pdf -cert -xlongtype1 -cadestsa http://localhost:3012/tspservice И следы для её устранения ведут к указанию адреса службы OCSP в:
- сертификате, которым выполняется подпись
- групповой политике OCSP Client
- сертификате корневого УЦ
По п.1 добавил его в шаблон на своем УЦ. В выпущенном по этому шаблону сертификате адрес отображается в поле "Доступ к информации о центрах сертификации":  ocspurl.jpg (79kb) загружен 2 раз(а).По п.2 указал адрес в политиках пользователя и компьютера в политике OCSP Client "Службы OCSP: адрес службы OCSP по умолчанию": ocspgpmc.jpg (201kb) загружен 2 раз(а).По п.3 руками добавил url в сертификат корневого УЦ, установленный в доверенных корневых пользователя и компьютера адрес службы OCSP: ocsproot.jpg (147kb) загружен 2 раз(а).Но это всё мне пока что не помогло. В связке с публичным тестовым окружением Крипто Про (УЦ, TSP и OCSP) подпись создается, но хочется повторить такую инфраструктуру локально.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
