Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.02.2012(UTC)
Сообщений: 45
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 1 постах
|
Приветствую всех поклонников Криптографии. Поделитесь, пожалуйста, опытом. Проверяю сертификат через CertGetCertificateChain Код:pChainContext->TrustStatus->dwErrorStatus
вижу значение 16777280 (0x100040) Перерыл MSDN заголовочные файлы, но такого статуса не нашел. Код:pChainContext->TrustStatus->dwInfoStatus
= CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) – совпадает с certutil Certutil по своему chainengine выдает в dwInfoStatus:
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
В dwErrorStatus на том же сертификате ничего не показывает.Как правильно трактовать 16777280 (0x100040) в pChainContext->TrustStatus->dwErrorStatus? И с какой целью ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) присваивается сертификату? Цитата MSDN: Цитата:«The certificate or chain has a preferred issuer. This status code applies to certificates and chains.» Отредактировано пользователем 1 сентября 2013 г. 17:32:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516   Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
CAUse оставлено 01.09.2013(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Насчет: CERT_TRUST_HAS_PREFERRED_ISSUER Есть здесьЦитата:18.03.2005 11:19:28 Kirill Sobolev
Возможно, Вы даете возможность выбирать из нескольких корневых сертификатов? Т.е. подходящих несколько, а функция выбирает какой-то один - он и объявляется "Preferred Issuer" |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.02.2012(UTC)
Сообщений: 45
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 1 постах
|
По первому вопросу отвечу сам себе: CERT_TRUST_REVOCATION_STATUS_UNKNOWN = 64 CERT_TRUST_IS_OFFLINE_REVOCATION = 16777216 Автор: Андрей *  Спасибо, Андрей. Гугол по моему запросу молчал на этот раз. С помощью ссылок проблему победил. Отредактировано пользователем 1 сентября 2013 г. 18:10:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.02.2012(UTC)
Сообщений: 45
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 1 постах
|
Автор: Андрей * Странно, crl по сети доступен, его дата актуальна. Похоже есть какая-то неустранимая проблема с его обновлением. В локальных СОСа нет. Андрей, как вы считаете, исходя из опыта, стоит ли сразу отказаться от chain и все делать самому? Перекачивать crl, проверять подпись, цепочку, искать в нем сертификат. Поскольку есть сомнения в том насколько ms chain функции корректно заберут crl из точки CDP, если их там несколько то скачают самый последний и проверят сертификат по последнему. Отредактировано пользователем 1 сентября 2013 г. 18:06:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: CAUse Автор: Андрей * Странно, crl по сети доступен, его дата актуальна. Похоже есть какая-то неустранимая проблема с его обновлением. В локальных СОСа нет. Андрей, как вы считаете, исходя из опыта, стоит ли сразу отказаться от chain и все делать самому? Перекачивать crl, проверять подпись, цепочку, искать в нем сертификат. Поскольку есть сомнения в том насколько ms chain функции корректно заберут crl из точки CDP, если их там несколько то скачают самый последний и проверят сертификат по последнему. Из-за специфики в ТЗ - делал проверку сам... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
CAUse оставлено 21.09.2013(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
