Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
Всем привет!
Есть УЦ, выполняет задачи внутри организации, не доступен из нета, есть доступ по локальной сети Выпускаю серт, устанавливаю на пользовательскую машину в локалке, запускаю КриптоАрм, нажимаю проверить статус по СОС по лученному из УЦ - ....и он не может проверить. Точка распространения СОС в серте есть через http
Копирую в браузер строчку http://uc/CertEnroll/Root%20Authority%20Center.crl - получается сразу же скачать СОС.
В серте также указана второй путь file://\\uc\CertEnroll\Petroelectrosbyt Root Authority Center.crl - но на УЦ расшары я закрыл
Не подскажете в чем может быть проблема?
Если скачать СОС и вручную установить его, то естественно проблема решается, если проверять по локальному СОС. Хочется, чтобы пользователи могли обновлять самостоятельно СОС по сети
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
а что пишет криптоарм когда у него получается проверить сертификат?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
ну у него вопросик напротив сертификата появляется вместо зеленой галочки. Если таким с помощью закрытого ключа(соответствующего сертификату с вопросом) файл, то в конце процесса подписи будет ругаться, что нет полного доверия сертификату. При проверке подписи тоже выскочит предупреждение. А менеджерам всяким - это как кость в горле, если там подпись какая-то не такая получилась(визуально конечно).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
по умолчанию КриптоАрм проверяет статус сертификата только по локальному хранилищу сертификатов.
для того что бы он проверял это по другому, в нем необходимо сделать настройки - необходимо создать настройку и во вкладке верификация сертификатов добавить сертификат пользователя для которого необходимо делать проверку по СОС полученному из УЦ, после все будет ок.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
почему-то не получилось так, как вы сказали.
Создал настройку в КриптоАрм, которая заставляла делать ЭЦП с использованием определенного серта, указал во вкладке верификация сертификатов данный сертификат.
Далее зашел в Личное хранилище сертификатов (через КриптоАрм) нажал правой кнопкой мыши на серте, выбрал проверить по СОС, полученному из УЦ...на секунд 20-30 тормаза, потом также остается вопрос, то есть не удалось проверить.
локальный СОС уже протух...не понятно, что делать
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
