Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос по функции «CertAddEncodedCRLToStore» и флагу «CERT_STORE_ADD_NEWER» - CERT_STORE_ADD_NEWER - не поддерживается
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline idtks  
#1 Оставлено : 5 мая 2026 г. 14:19:17(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 110
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 26 раз
Здравствуйте.

Под Linux-ом с использованием СКЗИ КриптоПРО:

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.

- надо установить СОС в хранилище сертификатов и СОС-ов, причем так, чтобы если в хранилище уже была уже установленная версия этого СОС-а (с той же датой выпуска / версией / подписью и т.д.), то выдавалась бы ошибка «CRYPT_E_EXISTS». Под Windows это делается легко, с использованием флага «CERT_STORE_ADD_NEWER». Но под Linux для СКЗИ КриптоПРО этот флаг НЕ доступен – функция выдаёт ошибку «0x57 (The parameter is incorrect.)». Приходится использовать флаг «CERT_STORE_ADD_REPLACE_EXISTING». С этим флагом всё работает, СОС устанавливается, но нет возможности узнать был он там или нет ДО вызова функции «CertAddEncodedCRLToStore». Важно знать: были ли реально сделаны изменения в хранилище (если были, то его нужно «закрывать» - сохранять изменения на диск). Сохранения изменений на диск хранилища хотелось бы минимизировать.

Можете помочь решить эту проблему? Есть ли в вашей реализации «CertAddEncodedCRLToStore» близкий по смыслу «CERT_STORE_ADD_NEWER» из Crypto API Windows?

С уважением, Константин Ткачук.
Вверх
Offline Русев Андрей  
#2 Оставлено : 6 мая 2026 г. 14:50:20(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,637

Сказал(а) «Спасибо»: 49 раз
Поблагодарили: 701 раз в 483 постах
Здравствуйте.
Этот флаг был добавлен в 2021-09-03 КриптоПро CSP 5.0.12266 Morpheus:
Цитата:
  • capilite: В CertAddCertificateContextToStore, CertAddCRLContextToStore поддержан CERT_STORE_ADD_NEWER (CPCSP-12029).
    • Рекомендуем использовать последнюю сертифицированную версию - 2025-08-27 КриптоПро CSP 5.0.13003 Titan+, куда эти изменения вошли.
    Официальная техподдержка. Официальная база знаний.
    Вверх
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    idtks оставлено 06.05.2026(UTC), nickm оставлено 06.05.2026(UTC)
    Offline idtks  
    #3 Оставлено : 6 мая 2026 г. 16:24:43(UTC)
    idtks

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 10.07.2014(UTC)
    Сообщений: 110
    Российская Федерация
    Откуда: Москва

    Сказал(а) «Спасибо»: 26 раз
    Да, спасибо, в этой версии флаг работает.

    С уважением, Константин Ткачук.
    Вверх
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.

    Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET