Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2022(UTC) Сообщений: 20  Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Пытаюсь использовать сертификат, который генерю при помощи openssl и подписываю своим CA сертификатом. Загружаю его в хранилище "Личное" и при проверки сертификата получаю ошибку: "Функция отзыва не смогла произвести проверку отзыва для сертификата. (0x80092012)" Что я не учел при генерации сертификата? Надо добавлять в v3 поля URL со списком отзыва (crlDistributionPoints) ? Можно ли как-то обойтись без списка отзыва, не хочется с этим заморачиваться, его же надо где-то хостить? Вывод проверки сертификата под спойлером:
Код:
Издатель : C=AU, S=Some-State, O=Internet Widgits Pty Ltd
Субъект : C=RU, L=City, O=Acme, CN=mycooldomain.ru
Серийный номер : 0x1ECE3B28522F26437F45C397318D6117ADE8EFB9
SHA1 отпечаток : 6268d0330423bb706f27580d9cb62e49c517adf7
Идентификатор ключа : 9890fe8129c5d069a75c7209bb8e7adbddf03cf7
ID ключа УЦ : bacfc21545fa26d00019d3241a4852fc13b0f655
Алгоритм подписи : sha256RSA
Алгоритм откр. кл. : RSA (2048 бит)
Открытый ключ : 30 82 01 0a 02 82 01 01 00 c9 8b 02 4b 50 4d f0
2d 02 3e 85 ff b7 09 92 12 a8 60 0a c4 e3 23 2b
33 6b 9d d1 62 e0 df 89 ff d6 fd bd 56 3d cb b4
37 4b 3f ac df ab b3 3d eb 40 2a 68 9c 23 df 6a
51 78 7b 6b a6 d2 49 83 b4 17 77 48 68 7a 07 fd
f9 66 b3 e1 68 71 ea 88 40 3a d2 0a a0 7c ac 42
a4 f9 69 4f df 8c 0f 66 63 34 ba dc e5 0a 24 bf
42 5b 4f cb 8d 55 9d 7a a5 cb 22 a7 77 e3 45 62
b3 f6 b4 fe 8a 52 3d d3 a6 bd f1 e2 81 c4 e0 c3
60 b8 89 df aa 81 54 3e 71 5e 43 13 82 78 7f 38
50 73 93 8e 96 42 99 00 8e 8d 77 ea 55 ea 52 3e
25 be 97 da 08 65 ea 21 54 d9 83 a4 22 a7 00 89
96 48 d2 ed 0c 06 b3 7c e1 dd e9 01 38 9e e7 3c
de b4 54 74 14 39 64 33 2a e9 ab d9 b5 23 83 9d
ba 8c 9e b3 68 aa 32 03 c8 a5 09 21 b2 39 36 52
60 87 50 a9 e1 8a 7a 94 e2 e9 9d 2c e5 df 37 de
9f ac 61 b2 c5 34 c3 2f 6b 02 03 01 00 01
Выдан : 30/01/2025 15:37:25 UTC
Истекает : 28/01/2035 15:37:25 UTC
Ссылка на ключ : Нет
Альтернативное имя
DNS-имя : mycooldomain.ru
DNS-имя : *.mycooldomain.ru
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Шифрование данных
Цепочка сертификатов: Функция отзыва не смогла произвести проверку отзыва для сертификата. (0x80092012)
#0:
Издатель : Internet Widgits Pty Ltd
Субъект : Internet Widgits Pty Ltd
Выдан : 02/04/2024 09:25:21 UTC
Истекает : 21/01/2027 09:25:21 UTC
SHA1 отпечаток : 8ac14fdaa61bd150800690a5677dba386ab115f7
Статус : Успех
#1:
Субъект : mycooldomain.ru
Выдан : 30/01/2025 15:37:25 UTC
Истекает : 28/01/2035 15:37:25 UTC
SHA1 отпечаток : 6268d0330423bb706f27580d9cb62e49c517adf7
Статус : Ошибка 0x00000040 = REVOCATION_STATUS_UNKNOWN
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446  Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Здравствуйте. И какой смысл в этом всём? Что тестируется\цель? Чем не устраивают существующие тестовые УЦ? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
