Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день!
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
CRL по ссылке новый.
А локальный CRL в Windows старый.
Заранее спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: chemtech  Добрый день!
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
CRL по ссылке новый.
А локальный CRL в Windows старый.
Заранее спасибо. Все зависит от настроек в ЦС и службы сертификации. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: chemtech Добрый день!
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
CRL по ссылке новый.
А локальный CRL в Windows старый.
Заранее спасибо. Windows? А он умеет? У меня на боевом УЦ в этой папке CertEnroll лежит первый список отзыва из-под нового корневого. Вообще то непонятен смысл вопроса? Ну лежит и лежит... Основной - в соответствующей папке УЦ. Отредактировано пользователем 9 февраля 2016 г. 16:18:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Windows сам не умеет закачивать CRL?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Executer
У меня на боевом УЦ в этой папке CertEnroll лежит первый список отзыва из-под нового корневого.
В смысле первый? Я думал CRL один (если не считать дельты)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день.
КриптоПро УЦ 1.5 не работает с дельта CRL. Для публикации базовых CRL используется свой модуль выхода - "Модуль выхода КриптоПро УЦ R2", частота публикации зависит от того как его настроите. Если ведете "архив выпускаемых СОС" (опция в настройках "Модуля выхода КриптоПро УЦ R2"), то сможете посмотреть раннее опубликованные файлы CRL.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Так у меня и настроено через "Модуля выхода КриптоПро УЦ R2".
Вопрос в том что Windows в локальное хранилище само не устанавливает?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: chemtech Так у меня и настроено через "Модуля выхода КриптоПро УЦ R2".
Вопрос в том что Windows в локальное хранилище само не устанавливает? Давайте определимся? В соседней ветке - вопрос был про разные CRL в разных папках. Теперь вопрос другой, про хранилище отозванных сертификатов в ОС? При публикации (служба сертификации\отозванные сертификаты\все задачи\публикация) - CRL в хранилище обновляется тоже (устанавливается). Аналогично и при публикации через АРМ администратора. Отредактировано пользователем 10 февраля 2016 г. 9:31:03(UTC)
| Причина: http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=66774 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей *
При публикации (служба сертификации\отозванные сертификаты\все задачи\публикация) - CRL в хранилище обновляется тоже (устанавливается).
Аналогично и при публикации через АРМ администратора.
Вы наверное имеете ввиду про хранилище на Сервере ЦС. А я имею ввиду клиентские Windows пользователей.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: chemtech Автор: Андрей *
При публикации (служба сертификации\отозванные сертификаты\все задачи\публикация) - CRL в хранилище обновляется тоже (устанавливается).
Аналогично и при публикации через АРМ администратора.
Вы наверное имеете ввиду про хранилище на Сервере ЦС. А я имею ввиду клиентские Windows пользователей. CRL обновляются, если в локальном клиенском хранилище срок действия имеющегося истек или наступило время следующей публикации (если прописано в CRL). До этого - сколько бы УЦ не выпускал CRL в этом промежутке (пока действует последний CRL на клиенте) - клиентское ПО (браузер) может использовать локальную копию. Поэтому срок действия CRL должен быть как можно меньше, либо применяются delta-crl, либо, более лучший вариант, OCSP. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Как часто и как вообще Windows обновляет список отозванных сертификатов CRL?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
