Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
cryptcp подвисает при проверке сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline unree  
#1 Оставлено : 14 марта 2012 г. 17:38:38(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
Скорее всего пытается получить список отозванных сертификатов из УЦ, но по каким-то причинам не может. Возникает эта проблема только с ключами УЦ e-notary. При следующей попытке всё проходит хорошо и быстро.

Вопросы:
1. Криптопро кеширует список отозванных сертификатов? Где, и как почистить?
2. Как понять куда он лезет (URL) за этим списком? Логи какие-нибудь можно включить?
3. Как понять скачал он в итоге список или нет?

ЗЫ. Отключить проверку на отзы́в не предлагать.
ЗЫЫ. Повторяю на всякий случай: с другими УЦ всё номрально.
Вверх
Offline rozhkov  
#2 Оставлено : 14 марта 2012 г. 17:49:52(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
1. Не кеширует.
2. сначала локальное хранилище потом по точкам CDP.
3. Этим занимается не КриптоПро CSP, а revocation provider, причем скорее всего от Microsoft (если наш не установлен), как раз revocation provider от Microsoft и кеширует СОС.

Проверьте для начала что у Вас СОС доступны, и доступны актуальные.
Вверх
Offline unree  
#3 Оставлено : 15 марта 2012 г. 17:26:07(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
rozhkov написал:
1. Не кеширует.
2. сначала локальное хранилище потом по точкам CDP.
3. Этим занимается не КриптоПро CSP, а revocation provider, причем скорее всего от Microsoft (если наш не установлен), как раз revocation provider от Microsoft и кеширует СОС.

Проверьте для начала что у Вас СОС доступны, и доступны актуальные.

Локальные СОС я не ставил. Да и не собирался вроде. Или они обязательны?
Микрософта у меня нет, ибо Линукс.

Если не кешируется, то почему же в последующие разы сетификат проверяется быстро даже если отключить сервер от сетки?
Вверх
Offline unree  
#4 Оставлено : 15 марта 2012 г. 17:29:30(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
Как вытащить CDP из сертификата?
Вверх
Offline rozhkov  
#5 Оставлено : 15 марта 2012 г. 18:46:42(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
В сертификате вкладка "Состав" поле "Точка распространение списков отзыва CDP"
Вверх
Offline unree  
#6 Оставлено : 15 марта 2012 г. 22:51:51(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
С помощью консольных утилит криптопро это можно сделать?
Системный просмотрщик точек распространения у меня не показывает.
Вверх
Offline rozhkov  
#7 Оставлено : 16 марта 2012 г. 11:57:58(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Если windows то certutil путь_к_файлу_сертификата, если Linux то скорее всего можно распарсить сертификат с помощью openssl.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET