Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Ошибка построения цепочки при установленном плагине на Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Роман кислухин  
#11 Оставлено : 27 марта 2023 г. 13:07:57(UTC)
Роман кислухин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.03.2011(UTC)
Сообщений: 163
Мужчина
Откуда: Москва

Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
У нас свой механизм управления списками отзыва и сертификатами. И мы всегда использовали для установки корневых доверенных сертификатов хранилище mRoot, а для промежуточных mCa. А списки отзыва ставили в mRoot.
Теперь это не работает? Будет ли это исправляться?
Вверх
Offline Роман кислухин  
#12 Оставлено : 21 апреля 2023 г. 12:36:53(UTC)
Роман кислухин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.03.2011(UTC)
Сообщений: 163
Мужчина
Откуда: Москва

Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
Как минимум, такое поведение при поиске CRL несовместимо с Windows CryptoAPI. Считаем, что это все-таки ошибка.
Вверх
thanks 1 пользователь поблагодарил Роман кислухин за этот пост.
Зубов Иван оставлено 24.04.2023(UTC)
Offline Зубов Иван  
#13 Оставлено : 21 апреля 2023 г. 13:46:14(UTC)
Зубов Иван

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 02.11.2017(UTC)
Сообщений: 65
Мужчина

Сказал «Спасибо»: 12 раз
Поблагодарили: 28 раз в 25 постах
Здравствуйте!

Завели тикет CPCSP-13538, когда дойдёт до него очередь, посмотрим. Если подтвердится расхождение с Windows-поведением, то видимо исправим в каком-то из следующих релизов.

Но согласно нашей экспертизе, самый правильный способ устанавливать CRL -- это класть их в хранилище CA, а не Root. Это точно должно везде работать уже сейчас, до всех возможных исправлений с нашей стороны.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Зубов Иван за этот пост.
Роман кислухин оставлено 24.04.2023(UTC)
Offline Зубов Иван  
#14 Оставлено : 24 апреля 2023 г. 16:33:13(UTC)
Зубов Иван

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 02.11.2017(UTC)
Сообщений: 65
Мужчина

Сказал «Спасибо»: 12 раз
Поблагодарили: 28 раз в 25 постах
Копнули поглубже. Ваши наблюдения справедливы -- Windows ищет CRL и в хранилище Root тоже. Наша рекомендация по использованию хранилища CA остаётся в силе -- так проще, логичнее, везде точно работает, но постараемся в будущем всё-таки выправить наше поведение для лучшей имитации Windows. Спасибо, что сообщили о проблеме!
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 2 пользователей поблагодарили Зубов Иван за этот пост.
nickm оставлено 24.04.2023(UTC), Роман кислухин оставлено 04.05.2023(UTC)
Offline Зубов Иван  
#15 Оставлено : 30 мая 2023 г. 19:15:04(UTC)
Зубов Иван

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 02.11.2017(UTC)
Сообщений: 65
Мужчина

Сказал «Спасибо»: 12 раз
Поблагодарили: 28 раз в 25 постах
Проблема будет починена во всех следующих релизах. Тикет для отслеживания: CPCSP-13538. Ещё раз спасибо, что сообщили!
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Зубов Иван за этот пост.
nickm оставлено 30.05.2023(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET