Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день.
Проблема в том OCSP всегда возвращает статус сертификата: Действительный.
И неважно отозван сертификат или нет.
OCSP режим натравлен на ЦР. Все соединения работают нормально. Служба запускается без проблем.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
А отзываете сертификаты как? Через АРМ администратора, напрямую на ЦС или ещё как-то?
Если напрямую на ЦС, то так и должно быть: в базе ЦР, по которой работает OCSP, эти изменения не отражаются. Если не напрямую, уточните как. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
Татьяна написал:А отзываете сертификаты как?
Если напрямую на ЦС, то так и должно быть: в базе ЦР, по которой работает OCSP, эти изменения не отражаются. Если не напрямую, уточните как. Хмм. И действительно. Отозвал через АРМ и все нормально стало. А синхронизация базы УЦ и ЦР происходит?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
codegen написал:Хмм. И действительно. Отозвал через АРМ и все нормально стало. А синхронизация базы УЦ и ЦР происходит? Синхронизация происходит между ЦС и MSCA между ЦС и ЦР не происходит. Для "управления сертификатами" нужно пользоваться АРМ ом.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close