Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline iq21  
#11 Оставлено : 10 августа 2016 г. 9:53:53(UTC)
iq21

Статус: Участник

Группы: Участники
Зарегистрирован: 14.03.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

То есть нужно СОС удалить из хранилища, но оставить на сервере? Прокси нет.
Offline Станислав Королёв  
#12 Оставлено : 10 августа 2016 г. 9:58:51(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Только на АРМе удалите.
Offline iq21  
#13 Оставлено : 10 августа 2016 г. 11:26:25(UTC)
iq21

Статус: Участник

Группы: Участники
Зарегистрирован: 14.03.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Удалил СОС из хранилища-при выводе команды-ничего не изменилось. Или СОС совсем нужно удалить с компьютера?
Offline Станислав Королёв  
#14 Оставлено : 10 августа 2016 г. 11:50:40(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
CRL наверно в кэше. Удалить можно как описано здесь https://support.globalsi...or-delete-crl-ocsp-cache
- certutil -urlcache crl delete
Offline iq21  
#15 Оставлено : 10 августа 2016 г. 12:06:45(UTC)
iq21

Статус: Участник

Группы: Участники
Зарегистрирован: 14.03.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

О да!Я понял к чему выводы команд!Действительно-почистил Кэш и оставил СОС по адресу точки распространения-опять удачной вывод, затем удалил СОС с сервера и тут же пошла ошибка. То есть резюмируя-если в сертификате указан URL файла СОС, то он будет проверять СОС даже в отсутствии его в хранилище и на самом АРМ, конечно же если есть доступ к URL. А если ссылки на файл СОС в сертификате нет то и обращения не будет?
Offline iq21  
#16 Оставлено : 10 августа 2016 г. 13:50:08(UTC)
iq21

Статус: Участник

Группы: Участники
Зарегистрирован: 14.03.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

И еще вопрос, а если не вводить команду certutil то будет ли проверка почты при получении подписанного письма в Outlook?
Offline Станислав Королёв  
#17 Оставлено : 11 августа 2016 г. 16:14:45(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Автор: iq21 Перейти к цитате
О да!Я понял к чему выводы команд!Действительно-почистил Кэш и оставил СОС по адресу точки распространения-опять удачной вывод, затем удалил СОС с сервера и тут же пошла ошибка. То есть резюмируя-если в сертификате указан URL файла СОС, то он будет проверять СОС даже в отсутствии его в хранилище и на самом АРМ, конечно же если есть доступ к URL. А если ссылки на файл СОС в сертификате нет то и обращения не будет?


Если в сертификате присутствует ссылка на СОС и она доступна, то локально его не нужно устанавливать. Certutil мы использовали для теста. В OUTLOOKе сертификат подписавшего должен был провериться на отзыв по ссылке, пришлите скриншот ошибки, если она повторится

Offline iq21  
#18 Оставлено : 11 августа 2016 г. 16:21:54(UTC)
iq21

Статус: Участник

Группы: Участники
Зарегистрирован: 14.03.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Хорошо, я еще раз протестирую процедуру отправки подписанных ЭП писем, затем отзову сертификат, обновлю на сервере СОС, подпишу отозванным сертификатом письмо и посмотрю результат проверки. По результатам-напишу сюда. Заранее благодарен за помощь.
Offline iq21  
#19 Оставлено : 12 августа 2016 г. 14:02:04(UTC)
iq21

Статус: Участник

Группы: Участники
Зарегистрирован: 14.03.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Спасибо большое, все работает. outlook проверяет все без установленного локально СОС, а обращаясь к URL, который прописан в сертификате!Единственно не совсем понятно, как часто он обновляет запросы к по этому URL, ведь при обновлении СОС в котором будет отозван сертификат-должно об этом сообщиться в старом письме, подписанным ранее. Оно у меня сообщает, но только через некоторое время и после чистки кэша-можно ли это как то автоматизировать?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.