Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2023(UTC)
Сообщений: 2
|
Добрый день. На линуксе (ОС Роса 7.9 Кобальт) не работает автоматическая проверка списка отзыва сертификатов УКЭП (соответственно в используемых системах нет возможности выбрать нужный сертификат для подписания). Используется браузер Mozilla Firefox, плагин КриптоПро установлен. КриптоПро CSP версии 4.0.9963. Устанавливать каждый раз списки отзыва вручную неудобно, т.к. они действуют всего лишь 3 дня. Если вставить CRL ссылку в браузер на проблемных компьютерах, то списки отзыва без проблем скачиваются и устанавливаются. Прошу подсказать как можно устранить данную проблему или может быть данную проверку можно настроить? Отредактировано пользователем 29 мая 2023 г. 14:55:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
0. Вы используете прокси, VPN, како-либо фильтрующее ПО с ограничением доступа к сети Интернет? 1. Очистить ранее установленные списки отзывов вручную, например так, где выбрать удаляемый список отзыва: Код:/opt/cprocsp/bin/amd64/certmgr -del -store uCA -crl
2. Задать и применить переменную окружения /etc/environment в части http_proxy если прокси в сети действительно используется; 3. С помощью curl проверить возможность загрузки CRL по URL взятого из сертификата; 4. Погрепать системный журнал на предмет ошибок доступа к CRL по URL; 5. Посмотреть, стали ли автоматически попадать списки отзывов в хранилище ucache, например так: Код:/opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache
Отредактировано пользователем 29 мая 2023 г. 15:06:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2023(UTC)
Сообщений: 2
|
0. Да, имеется прокси с авторизацией. Может ли быть в этом проблема? КриптоПро CSP на линуксе умеет использовать сквозную авторизацию? Автор: nickm  0. Вы используете прокси, VPN, како-либо фильтрующее ПО с ограничением доступа к сети Интернет? 1. Очистить ранее установленные списки отзывов вручную, например так, где выбрать удаляемый список отзыва: Код:/opt/cprocsp/bin/amd64/certmgr -del -store uCA -crl
2. Задать и применить переменную окружения /etc/environment в части http_proxy если прокси в сети действительно используется; 3. С помощью curl проверить возможность загрузки CRL по URL взятого из сертификата; 4. Погрепать системный журнал на предмет ошибок доступа к CRL по URL; 5. Посмотреть, стали ли автоматически попадать списки отзывов в хранилище ucache, например так: Код:/opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: aleksanr27
0. Да, имеется прокси с авторизацией. Может ли быть в этом проблема? КриптоПро CSP на линуксе умеет?
Списки отзывов скачиваются с помощью curl. В чём заключается трудность настроить прокси по указанному выше сценарию? И что значит: Автор: aleksanr27 использовать сквозную авторизацию?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
