Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline VSofter  
#21 Оставлено : 16 января 2009 г. 19:32:11(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
IvanZzz написал:

Откройте свойстав Службы ОСSP -> вкладка Дополнительно -> Установленна ли галка "Не проверять цепочку сертификатов службы на отзыв"?


Теперь установлена и все заработало, спасибо :)

Но не могли бы Вы пояснить, почему ошибка собственно возникала?
В сертификат включено же расширение доверия службе OCSP.
[ PKI enthusiast ]
Offline IvanZzz  
#22 Оставлено : 16 января 2009 г. 19:38:31(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Сколько сертификатов в пути сертификации?

Попробуйте проверить на запущенной службе статус сертификата оператора с помощью утилиты C:\Program Files\Crypto Pro\OCSP\ocsputil.exe : последовательно выполинть команды
--help
makereq файл_сертификата>req
sendreq --url http://localhost/ocsp/ocsp.srf req resp
respinfo resp
Результат, сам файл сертификата и все сертификаты из пути сертификации можно мне на почту ivan@cryptopro.ru

Отредактировано пользователем 16 января 2009 г. 21:45:37(UTC)  | Причина: Не указана

Offline VSofter  
#23 Оставлено : 20 января 2009 г. 14:39:24(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
В цепочке собственно корневой сертификат -> конечный сертификат.
Проверил все с помощью ocsputil - и все работает.
Просто интересно, почему надо было поставить галку "Не проверять цепочку сертификатов службы на отзыв" (без нее служба просто не запускалась).
[ PKI enthusiast ]
Offline IvanZzz  
#24 Оставлено : 20 января 2009 г. 18:06:22(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Ее не обязательно было ставить. Проблемма проверки статуса сертификата может быть следствием разных причин: например у вас есть CDP в корневом сертификате и проверить не получается именно его статус или вы выпустити сертификат оператора OCSP не на том УЦ к ЦРу которого вы подключаетесь... поэтому я и попросил:
IvanZzz написал:

Результат, сам файл сертификата и все сертификаты из пути сертификации можно мне на почту ivan@cryptopro.ru
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.