Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Проверка сертификата - Действующий/Отозван
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
Прошу прощения Кирил
Но я ничего не понял из предложения :) :
--Нужно держать актуальный CRL в CDP, откуда он его скачивает.
Если не трудно по подробнее пожалуйста расскажите, что нужно сделать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
вот сейчас создали такой случай
1. чистый Кэш
2. Блокируем сертификат
3. Выполняем проверку - выдает правильно
4. Возвращаем сертификат на стадий - Действующий
5. Выполняем проверку сертификат выдает ошибку
6. Чистим Кеш
7. Выполняем проверку - все Ок
вот так постоянно происходит с любым сертификатом.
проверку выполняем по .CheckSignature(False)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
еще немного попробовали разные ситуации с кодом который размещал в первом топике этой темы
получается следующая ситуация
есть просто Windows Форма в которой есть кнопка по которой выполняется код проверки цепочки сертификатов
при отзыве сертификата и первом запуске формы все отрабатыват правильно
далее возвращаем сертификат в статус действующий (при этом форму виндовс не закрываем) тут же проверяем статус, возвращает что отозван (хотя сетификат уже действующий)
закрываем программу запускаем ее снова, выполняем проверку все проверяет нормально
по какой то причине в рамках запущенного приложения программа корректно проверяет только один раз, дальше все проверки выполняются локально получается.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
и для чистоты эксперимента
после смены статуса сертификата на блокированный
одну из форм по прежнему не закрываем, запускаем просто новую - в новой показывает правильный статус, в старой которая была запущена в момент смены статуса у сертификата по прежнему видит статус сертификата до его изменения.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:далее возвращаем сертификат в статус действующий А CRL, в котором сертификат был отозван, еще действует? (поле "Следующее обновление"). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
в 14.10 отозвал сертификат
След публикация 14.44 стоит
при запуске программы проверка выполнилась сертификат отозван
14.17 возобновляю действие
след. публикация по прежнему 14.44.
программа запущена (не закрывалась в момент возвращения сертификата в статус активный) - показывает что сертификат еще отозван
Кэш Чистый --- Возможно CRL закеширован в \Documents and Settings\Имя пользователя\Application Data\Microsoft\CryptnetUrlCache.
В этом разделе все пусто (нет сертификтов) --- Сертификаты - Промежуточные ЦС - Список отзыва сертификатов, тоже смотрите как у текущего пользователя, так и у компьютера.
Я так понимаю вы хотите сказать что произойдет в 14.44 новый обмен и все должно быть нормально?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
След публикация 14.44 стоит
в CRL
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
15.04
программа не закрывалась
по прежнему пишет что сертификат не активен
запускаю вторую копию программы - там все верно отображает (опять же до следующего изменения)
Единственное кирил я ничего не делаю с файликом CRL
Хотя с другой стороны насколько я понимаю проверка ведется по указанным урлам в сертификате
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Я так понимаю вы хотите сказать что произойдет в 14.44 новый обмен и все должно быть нормально? Именно так. До тех пор, пока есть действующий CRL новый скачиваться не будет. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL
|
т.е. получается для того что бы получить новый CLR мне нужно где то разместить старый CLR на той машине на которой веду проверку ?
Но если я устанавливаю CLR скаченный с узла УЦ то тогда у меня повляется запись в разделе Сертификаты - Промежуточные ЦС - Список отзыва сертификатов
а вы говорили что там не должно быть записи
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Проверка сертификата - Действующий/Отозван
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
