| 13.02.2003 14:59:39 | Проблема работы CryptoPro и Outlook/Outlook express | | Ответов: 9 |
|
 Константин | | |
|
Проблема такова. Клиенты обмениваются зашифрованными сообщениями, используя CryptoPro и Outlook/Outlook express, но это становится невозможно в связи с тем, что процесс зашифрования/расшифроания/подписи даже небольших сообщений занимает несколько минут. Шифруются сообщения уже в течение полугода, но раньше все было нормально (время шифрования было приемлемым).
В чем может быть проблема ? Outlook со временем начал тормозить?
|
| |
Ответы:
|
|
Это вряд ли Outlook стал тормозить.
Посмотрите, установлена ли в настройках кнопка "проверять на отзыв сертификат". |
|
| 14.02.2003 11:24:42 | Константин |
|
| Да, проверяется отзыв сертификата. При отключении проверки все происходит намного быстрее. Но ведь и раньше проверялся список отзыва! |
|
|
Варината только два.
1. Список стал таким большим, что он долго качается (проверяется). Это вряд ли.
2. Доступ к списку стал невозможен по разным причинам. Это вероятнее всего. |
|
| 14.02.2003 15:11:15 | Константин |
|
| Я даже вручную установил новый список в хранилище. По каким же причинам может не быть доступа к списку? И это не только на одной машине |
|
|
Вы просто откройте любой ваш сертификат.
Найдите в его составе дополнение CDP (точка распространения списка отозванных сертификатов). Скопируйте ее в буфер.
И через браузер перейдите по этой ссылке. |
|
| 14.02.2003 15:27:53 | Константин |
|
| Да, доступа к точке распространения нет, но ведь если я установил его вручную, тогда клиент не обращается к точке распространения до окончания срока действия списка. Или это не так? |
|
|
Если установили в промежуточные центры сертификации, то вроде не должен лезть по сети.
Посмотрите, точно он там есть.
Если был установлен предыдущий, новый не встает, пока старый физически не удалить. |
|
| 18.02.2003 9:37:37 | Константин |
|
| Интересная вещь получается. Я его физически не вижу (на этой клиентской машине win98 и ищу я его через IE), но он локально точно есть, потому что если я хочу послать сообщение клиенту, сертификато которого отозван, то он все корректно отрабатывает. Как же мне удалить его физически и как посмотреть? |
|
|
Физически удалить можно через regedit.
local_machine (или currnet_user)\siftware\microsoft\systemcertificates
Установить можно через проводник. Правай кнопка мыши, установить. |
|
