Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
Добрый день! Имеется linux сервер, на котром крипта пытается обновить сертификат идя напрямую в интернет. Но т.к. доступ напрямую закрыт, рассматривается вариант направлять попытки скачки через прокси. Как это можно сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Здравствуйте. Какие утилиты используете? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
Прошу прощения, не совсем понял вопрос
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: OlegШ Прошу прощения, не совсем понял вопрос Цитата: направлять попытки скачки через прокси
Как формируете запрос? Внешние приложения\внутренний код (CAPILite)? Цитата: пытается обновить сертификат идя напрямую в интернет
Сертификат? или CRL? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
Закачивает crt. Опишу чуть подробнее. У нас есть веб-сервис (на tomcat), который при загрузке начинает опрашивать КриптоПро, которая, в свою очередь, инициализирует контейнеры, в связи с чем происходит пыпытка закачки свежего crt. И т.к. доступа в интернет нет, по каждому crt, крипто ожидает timeout и переходит к следующему. И так до тех пор, пока не закончится весь список. И только потом приложение стартурет.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: OlegШ Закачивает crt. Опишу чуть подробнее. У нас есть веб-сервис (на tomcat), который при загрузке начинает опрашивать КриптоПро, которая, в свою очередь, инициализирует контейнеры, в связи с чем происходит пыпытка закачки свежего crt. И т.к. доступа в интернет нет, по каждому crt, крипто ожидает timeout и переходит к следующему. И так до тех пор, пока не закончится весь список. И только потом приложение стартурет. Может речь всё таки о CRL, а не CRT? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
Никто не сможет помочь?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: OlegШ Никто не сможет помочь? Как воспроизвести это поведение? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.06.2021(UTC) Сообщений: 11 Откуда: Казань
|
Ситуация воспроизводится по истечению действия сертификата, когда криптопро пытается скачать свежий сертификат (crt), но при этом должен отсутствовать прямой доступ к ресурсу для скачки (УЦ)
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close