Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Добрый день. После перевыпуска промежуточного сертификата и добавлении адреса публикации, скачивается CRL под старым промежуточным сертификатом, который выведен из эксплуатации, каким образом можно исправить данную ситуацию? И можно ли скорректировать обновление актуальных CRL с новым промежуточным сертификатом? Т.к в актуальный два ключа, старый, который был выпущен перед выводом из эксплуатации промежуточного сертификата и новый, который подписывается уже новым сертификатом. И как скорректировать работу УЦ, чтобы проходить ежечасные проверки УФО?) Отредактировано пользователем 13 сентября 2024 г. 15:38:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: GREGORY113  Добрый день. После перевыпуска промежуточного сертификата и добавлении адреса публикации, скачивается CRL под старым промежуточным сертификатом, который выведен из эксплуатации, каким образом можно исправить данную ситуацию? И можно ли скорректировать обновление актуальных CRL с новым промежуточным сертификатом? Т.к в актуальный два ключа, старый, который был выпущен перед выводом из эксплуатации промежуточного сертификата и новый, который подписывается уже новым сертификатом.
И как скорректировать работу УЦ, чтобы проходить ежечасные проверки УФО?) Здравствуйте. Когда происходит смена ключа ЦС, то у вас получается столько CRL сколько ключей ЦС. Они по умолчанию публикуются на ЦР в папке C:\ProgramData\Crypto Pro\CDP Если вы их переносите на другой сервер со своими именами - ок, переносите, все CRL требуется публиковать. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов Автор: GREGORY113 Добрый день. После перевыпуска промежуточного сертификата и добавлении адреса публикации, скачивается CRL под старым промежуточным сертификатом, который выведен из эксплуатации, каким образом можно исправить данную ситуацию? И можно ли скорректировать обновление актуальных CRL с новым промежуточным сертификатом? Т.к в актуальный два ключа, старый, который был выпущен перед выводом из эксплуатации промежуточного сертификата и новый, который подписывается уже новым сертификатом.
И как скорректировать работу УЦ, чтобы проходить ежечасные проверки УФО?) Здравствуйте. Когда происходит смена ключа ЦС, то у вас получается столько CRL сколько ключей ЦС. Они по умолчанию публикуются на ЦР в папке C:\ProgramData\Crypto Pro\CDP Если вы их переносите на другой сервер со своими именами - ок, переносите, все CRL требуется публиковать. Проблема УЦ в нынешнем состоянии - это то, что по прямой ссылке скачивается CRL старый, подписанный старым Промежуточным сертификатом. При выпуске внеочередного CRL, имеется возможность его скачать через сайт УЦ, но вот по прямой ссылке нет...Я так понимаю нужно какой то командой изменить это в Командной строке УЦ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Выглядит это так что вы называете "прямой ссылкой" что у вас опубликованы CRL на внешнем сервере с собственным именем - это так? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов Выглядит это так что вы называете "прямой ссылкой" что у вас опубликованы CRL на внешнем сервере с собственным именем - это так? Получается так. Публикация происходит на сайте организации в одном из разделов в следующем формате - http://названиеорганизации.ru/ca/..crl
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Получается, вы сменили ключ ЦС, у нового ключа ЦС свой CRL, который не настроили переносить на вашем сайте со своим именем. Здесь УЦ не участвует. Посмотрите как организован перенос CRL и сделайте также, только публикуйте с новым именем, новый CRL. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов Получается, вы сменили ключ ЦС, у нового ключа ЦС свой CRL, который не настроили переносить на вашем сайте со своим именем. Здесь УЦ не участвует. Посмотрите как организован перенос CRL и сделайте также, только публикуйте с новым именем, новый CRL. На сайт самого УЦ переносится корректно, т.к. при скачивании сертификата в формате p7b, качает с уже выпущенным последним СОС информацию:  p7b.PNG (3kb) загружен 0 раз(а).На данный момент пинаю на то, что в админке сайта организации что-то недонастроено. На ЦА и РА все настроено (формирование и перенос) за счет батников, но к сожалению от бывших коллег не осталось ни документации, ни схем, ничего, чтобы понять, как оптимизировать сам процесс и при необходимости перенастроить параметры. Отредактировано пользователем 20 сентября 2024 г. 10:40:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 25
Сказал(а) «Спасибо»: 4 раз
|
Автор: GREGORY113 Автор: Захар Тихонов Получается, вы сменили ключ ЦС, у нового ключа ЦС свой CRL, который не настроили переносить на вашем сайте со своим именем. Здесь УЦ не участвует. Посмотрите как организован перенос CRL и сделайте также, только публикуйте с новым именем, новый CRL. На сайт самого УЦ переносится корректно, т.к. при скачивании сертификата в формате p7b, качает с уже выпущенным последним СОС информацию: p7b.PNG (3kb) загружен 0 раз(а).На данный момент пинаю на то, что в админке сайта организации что-то недонастроено. На ЦА и РА все настроено (формирование и перенос) за счет батников, но к сожалению от бывших коллег не осталось ни документации, ни схем, ничего, чтобы понять, как оптимизировать сам процесс и при необходимости перенастроить параметры. В планировщике задач имеется задача по публикации СОС с заданным интервалом. Возможно она также влияет на "проблемную" публикацию: Zadacha v planirovshchike zadanijj.png (22kb) загружен 3 раз(а). Zadacha2.png (15kb) загружен 2 раз(а).И в самой задаче прописан аргумент, с пометкой "необязательно", я так понимаю он формирует определенный crl? Сам "аргумент" - -config "localhost\!0410!041e !0412!0422!0411 !0421!043f!0435!0446-14155" -CRL P.S. выполнил задачу, по итогу сформировался новый СОС, подписанный новым сертификатом. Отредактировано пользователем 20 сентября 2024 г. 11:21:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Повторюсь. УЦ не занимается переносом CRL на ваш сайт. Вам требуется найти\узнать как вы переносите первый CRL (от старого ключа) и сделать тоже самое для нового CRL (от нового ключа).
ЦР всегда будет публиковать у себя все действующие CRL в папке C:\ProgramData\Crypto Pro\CDP, можете брать новый CRL от туда и публиковать на свой сайт. |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
