27.11.2006 14:55:39ocsp ответ Ответов: 6
J.Sharp
Получил ответ от своей OCSP службы
Расшифруйте пожалуйста ошибку:

Status: 0
Signature algorithm: 1.2.643.2.2.3, ALG_ID: 0x0
HasNonce: 1
ProducedAt: 27.11.2006 14:46:25.0
Extensions: none
Single responses (1):
#1:
Hash algorithm: 1.3.14.3.2.26
Serial number: 610C F811 0000 0000 00E6
Issuer key hash: 22EF 2F2C F49F 87D6 57F8 A9F4 F6EC 598F 2241 A4E9
Issuer name hash: 2265 56E4 07D3 9BA2 8240 70A6 D275 C272 4C65 02FB
Certificate status: Good
RevTime: none
RevReason: none
ThisUpdate: 27.11.2006 14:46:25.0
NextUpdate: none
Archive cutoff: none
Extensions:
1.2.643.2.2.47.1

Verification of single response: Exception: 0x800B0105 В сертификате содержится
неизвестное расширение, помеченное как "критическое".

win2003, УЦ 1.4, CSP 3.0
Серты проверяются по БД ЦР.
 
Ответы:
27.11.2006 15:39:06Василий
Сообщите, пож.:
- какая сборка "КриптоПро OCSP server"
- чем запрашиваете ответ (и, с той же машины или нет)?
27.11.2006 15:57:00J.Sharp
Сборка, видимо, 1.02.0189
ответ запрашивается ocsputil через интернет
27.11.2006 16:09:01Василий
Рекомендую обновиться до 1.02.0201 (сервер и ocsputil). Эта версия доступна для скачивания на сайте.
27.11.2006 17:12:08J.Sharp
Нифи...не в этом дело, точнее не только в этом.
Снял галочку "Считать серт. с истёкшим сроком недействительным" (как-то так) в настройках сервера и всё заработало.
Правда, с криптоарм стандарт+ 4 всё ещё не работает.
27.11.2006 18:07:54Василий
Если бы сразу про галочку сообщили - я бы сразу сказал, что дело в ней.
Собственно, в документации этот вопрос освещён.
27.11.2006 18:24:12J.Sharp
Чукча не читатель, чукча писатель.
Сорри