Запуск OCSP Server- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы<1 23

Запуск OCSP Server

Опции

Предыдущая тема Следующая тема

VSofter		#21 Оставлено : 16 января 2009 г. 19:32:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2008(UTC) Сообщений: 80 Откуда: MSK Сказал(а) «Спасибо»: 1 раз		IvanZzz написал: Откройте свойстав Службы ОСSP -> вкладка Дополнительно -> Установленна ли галка "Не проверять цепочку сертификатов службы на отзыв"? Теперь установлена и все заработало, спасибо :) Но не могли бы Вы пояснить, почему ошибка собственно возникала? В сертификат включено же расширение доверия службе OCSP.
		[ PKI enthusiast ]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanZzz		#22 Оставлено : 16 января 2009 г. 19:38:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Сколько сертификатов в пути сертификации? Попробуйте проверить на запущенной службе статус сертификата оператора с помощью утилиты C:\Program Files\Crypto Pro\OCSP\ocsputil.exe : последовательно выполинть команды --help makereq файл_сертификата>req sendreq --url http://localhost/ocsp/ocsp.srf req resp respinfo resp Результат, сам файл сертификата и все сертификаты из пути сертификации можно мне на почту ivan@cryptopro.ru Отредактировано пользователем 16 января 2009 г. 21:45:37(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VSofter		#23 Оставлено : 20 января 2009 г. 14:39:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2008(UTC) Сообщений: 80 Откуда: MSK Сказал(а) «Спасибо»: 1 раз		В цепочке собственно корневой сертификат -> конечный сертификат. Проверил все с помощью ocsputil - и все работает. Просто интересно, почему надо было поставить галку "Не проверять цепочку сертификатов службы на отзыв" (без нее служба просто не запускалась).
		[ PKI enthusiast ]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanZzz		#24 Оставлено : 20 января 2009 г. 18:06:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Ее не обязательно было ставить. Проблемма проверки статуса сертификата может быть следствием разных причин: например у вас есть CDP в корневом сертификате и проверить не получается именно его статус или вы выпустити сертификат оператора OCSP не на том УЦ к ЦРу которого вы подключаетесь... поэтому я и попросил: IvanZzz написал: Результат, сам файл сертификата и все сертификаты из пути сертификации можно мне на почту ivan@cryptopro.ru


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

3 Страницы<1 23

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close