Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline chemtech  
#1 Оставлено : 9 февраля 2016 г. 13:38:14(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
CRL по ссылке новый.
А локальный CRL в Windows старый.
Заранее спасибо.
Offline Андрей Писарев  
#2 Оставлено : 9 февраля 2016 г. 15:13:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: chemtech Перейти к цитате
Добрый день!
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
CRL по ссылке новый.
А локальный CRL в Windows старый.
Заранее спасибо.


Все зависит от настроек в ЦС и службы сертификации.
Техническую поддержку оказываем тут
Наша база знаний
Offline Executer  
#3 Оставлено : 9 февраля 2016 г. 16:05:47(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: chemtech Перейти к цитате
Добрый день!
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
CRL по ссылке новый.
А локальный CRL в Windows старый.
Заранее спасибо.


Windows? А он умеет?
У меня на боевом УЦ в этой папке CertEnroll лежит первый список отзыва из-под нового корневого.
Вообще то непонятен смысл вопроса?
Ну лежит и лежит... Основной - в соответствующей папке УЦ.

Отредактировано пользователем 9 февраля 2016 г. 16:18:30(UTC)  | Причина: Не указана

Offline chemtech  
#4 Оставлено : 9 февраля 2016 г. 16:11:32(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Windows сам не умеет закачивать CRL?
Offline chemtech  
#5 Оставлено : 9 февраля 2016 г. 16:14:47(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Автор: Executer Перейти к цитате

У меня на боевом УЦ в этой папке CertEnroll лежит первый список отзыва из-под нового корневого.

В смысле первый?
Я думал CRL один (если не считать дельты)
Offline Андрей Емельянов  
#6 Оставлено : 9 февраля 2016 г. 20:59:51(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
КриптоПро УЦ 1.5 не работает с дельта CRL. Для публикации базовых CRL используется свой модуль выхода - "Модуль выхода КриптоПро УЦ R2", частота публикации зависит от того как его настроите. Если ведете "архив выпускаемых СОС" (опция в настройках "Модуля выхода КриптоПро УЦ R2"), то сможете посмотреть раннее опубликованные файлы CRL.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline chemtech  
#7 Оставлено : 10 февраля 2016 г. 7:44:52(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Так у меня и настроено через "Модуля выхода КриптоПро УЦ R2".
Вопрос в том что Windows в локальное хранилище само не устанавливает?
Offline Андрей Писарев  
#8 Оставлено : 10 февраля 2016 г. 9:30:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: chemtech Перейти к цитате
Так у меня и настроено через "Модуля выхода КриптоПро УЦ R2".
Вопрос в том что Windows в локальное хранилище само не устанавливает?


Давайте определимся?
В соседней ветке - вопрос был про разные CRL в разных папках.
Теперь вопрос другой, про хранилище отозванных сертификатов в ОС?

При публикации (служба сертификации\отозванные сертификаты\все задачи\публикация) - CRL в хранилище обновляется тоже (устанавливается).
Аналогично и при публикации через АРМ администратора.

Отредактировано пользователем 10 февраля 2016 г. 9:31:03(UTC)  | Причина: http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=66774

Техническую поддержку оказываем тут
Наша база знаний
Offline chemtech  
#9 Оставлено : 10 февраля 2016 г. 9:36:14(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате

При публикации (служба сертификации\отозванные сертификаты\все задачи\публикация) - CRL в хранилище обновляется тоже (устанавливается).
Аналогично и при публикации через АРМ администратора.

Вы наверное имеете ввиду про хранилище на Сервере ЦС.
А я имею ввиду клиентские Windows пользователей.
Offline Андрей Писарев  
#10 Оставлено : 10 февраля 2016 г. 9:53:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: chemtech Перейти к цитате
Автор: Андрей * Перейти к цитате

При публикации (служба сертификации\отозванные сертификаты\все задачи\публикация) - CRL в хранилище обновляется тоже (устанавливается).
Аналогично и при публикации через АРМ администратора.

Вы наверное имеете ввиду про хранилище на Сервере ЦС.
А я имею ввиду клиентские Windows пользователей.


CRL обновляются, если в локальном клиенском хранилище срок действия имеющегося истек или наступило время следующей публикации (если прописано в CRL). До этого - сколько бы УЦ не выпускал CRL в этом промежутке (пока действует последний CRL на клиенте) - клиентское ПО (браузер) может использовать локальную копию.

Поэтому срок действия CRL должен быть как можно меньше, либо применяются delta-crl, либо, более лучший вариант, OCSP.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.