Просмотр

10.03.2006 15:41:56

On-line проверка списка отзывов. Список отзывов сохранить локально?

Ответов: 11

Кирилл

Здравствуйте.
Сюжет такой:
1) Происходит проверка списка отзывов.
2) Находится он в сети.
3) По умолчанию заносится в кеш.

Каким образом можно установить этот список отзывов из кеша на локальную машину?

Ответы:

10.03.2006 16:07:52

Василий

Если crl уже в кеше - то его можно не ставить, он и так доступен.
Если в сертификате есть cdp (crl distribution point) - можете скачать crl по указанному там URL, сохранить файл, нажать правой кнопкой мыши и выбрать пункт Установить...

Только не забывайте обновлять периодически.

10.03.2006 16:20:12

Кирилл

В кеше до первой перезагрузки;)?

Скачать - это хорошо, но идет работа с CryptoAPI, соответственно необходимо все автоматизировать. На форуме нашел упоминания про cpcrlupdate.dll. Нет ли в ней подобных возможностей? Описание ее не нашел.

13.03.2006 15:00:51

Kirill Sobolev

Вот здесь есть описание
ftp://ftp.cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip

14.03.2006 20:18:41

Кирилл

А что значит такая ошибка: "Синтаксическая ошибка"? В сертификате содержится такая информация о точках распространения
Полное имя:
URL=ldap:///тут путь
URL=http://тут путь

Связано ли это с двумя путями?

15.03.2006 9:43:01

Kirill Sobolev

Поддерживаются только http, ftp и file.
ldap не поддерживается.
Какой код ошибки?

15.03.2006 10:41:13

Василий

На локальной машине загрузить CRL в Intermediate CA\CRL. Далее можно проверять в off-line.

16.03.2006 10:30:14

Кирилл

Kirill Sobolev, да, я в курсе, что ldap не поддерживается. Но ведь там есть и http, после ldap.
Ошибка: _hr, 0x800401e4 Синтаксическая ошибка -2147221020, HRESULT.

Василий, так чтобы загрузить, надо скачать? Я так понимаю ваша dll этим и занимается?

16.03.2006 11:17:28

Василий

Скачать файл по HTTP можно любым средством, которое поддерживается в данной среде разработке, смотря что Вы используете (VB6, .NET и т.д.), при этом не обязательно пользоваться какими-то специальными библиотеками.

16.03.2006 12:01:35

Кирилл

Естественно, можно. Но есть готовая реализация. Просто хотелось бы понять, в чем заключается ошибка? Парсер в библиотеке находит первую точку распространения и дальше не идет? Или что-то иное?

16.03.2006 14:15:59

Kirill Sobolev

Скорее не парсер а функция которая непосредственно скачивает CRL. Пришлите сертификат глянуть, если несложно.

16.03.2006 16:11:37

Кирилл

Отправил