| ||||
| ||||
| Ситуация: Имеется программный продукт, встраиваемый в Office, который с заданной периодичностью выкачивает и устанавливает на АРМ пользователя CRL с веб-сервера. Сервер установлен отдельно от УЦ, CRL переносится на него на дискете. Проблема: При выписывании CRL через АРМ Администратора УЦ, программный продукт говорит: "Невозможно проверить корректность списка отозванных сертификатов. Список не установлен". При копировании CRL из директории публикации на ЦС, список устанавливается успешно. Размер CRL, записанных через АРМ Администратора УЦ и взятых непосредственно с сервера отличается на несколько байт. Вопрос: С чем это может быть связано и как сделать так, чтобы через АРМ Администратора УЦ можно было выписывать правильный CRL? Готов предоставить оба CRL файла - "правильный" и "неправильный". | ||||
| Ответы: | ||||
| ||||
| Уважаемые дядьки из CryptoPro. Покорнейше умоляю Вас рассказать мне, где я дурак в приведенном выше вопросе. Мне кажется, что поскольку оба СОС генерируются с помощью Вашего ПО, то у Вас больше шансов объяснить мне, почему они оказываются разного размера, хотя при просмотре их параметры идентичны. А также как сделать, чтобы через АРМ Администратора выписывался такой же СОС, как на ЦС. | ||||
| ||||
| Ну Вы нам (КриптоПро) льстите :) Все-таки CRL издает служба сертификации Windows, а это разработка MS (пока еще :). Мы занимаемся исключительно переносом. Расскажите поподробнее - как происходит "выписывание CRL через АРМ Администратора УЦ" и как происходят копирование и установка CRL во 2м случае. | ||||
| ||||
| Спасибо, что откликнулись - горю просто... >Расскажите поподробнее - как происходит "выписывание CRL через АРМ Администратора УЦ" Правый щелчек на пункте в правом меню "Центр сертификации" (пользователь Администратор УЦ). Если не ошибаюсь (консоль передо мной будет только завтра утром) "Сохранить CRL". Далее, присваиваю CRL имя и жму "Сохранить". Копирую CRL на дискету, переношу на сервер в домашний каталог сайта, заведенного под IIS. CRL видится и сохраняется, но имеет место в наличии быть указанная проблема. Руками, то есть не через озаначенное ПО, устанавливать, каюсь, не пробовал, попробую завтра с утра. >и как происходят копирование и установка CRL во 2м случае Опять-таки, на память, после нажатия кнопки "Выпустить СОС", лезу в "Documents and Settings\All Users\Application Data\CryptoPro\CDP\". Там лежит нужный мне CRL. Имя файла у него замечательное - очень длинное из цифр и букв. Переименовываю файл, так же, как назвал первый. Копирую его на дискету, и далее действую так же, как описано выше с той разницей, что старый файл на сервере я, естественно, затираю. ПО новый файл замечательно узнает и устанавливает. Завтра с утра сделаю, что пообещал и если найду неточности в этом сообщении, исправлю. | ||||
| ||||
| Дайте на оба CRL глянуть сначала | ||||
| ||||
| Ушло | ||||
| ||||
| Отличается кодировка. Ваш 1й CRL в бинарном виде в DER, а 2й - в base64. Ваше ПО не умеет работать с сертификатми в DER. | ||||
| ||||
| Ндыть. В обоих случаях причина получается в наших кривых продуктах. Кирилл, во-первых я дико извиняюсь, а во-вторых, с меня коньяк. | ||||
| ||||
| Да нет проблем :) Работа же идет с нашим софтом, даже лишний раз убедиться что ошибок нет - уже приятно :) А коньяк я не пью, я больше по пиву... :beer: | ||||
| ||||
| Не вопрос. Могу и пива. Главное - скажите, какое, и как осуществить приемку-передачу. Кстати дополнительный вопрос: В процессе пуско-наладки обнаруживал некритичные глюки, которые смог исправить, пошаманив над Вашим ПО. Если Вас интересует, могу отписать в форум или кинуть на e-mail. | ||||
| ||||
| Я лучше глюками возьму :) Кидайте на мыло | ||||
Cugalen