| ||||
| ||||
| Добрый день! подскажите пожалуйста, как протестировать процесс скачивания crl из LDAP каталога. дело в том, что crl в LDAP точно присутствует, CSP работает, curl и openldap установлены но проверка валидности сертификатов не осуществляется. выдается вот такая ошибка в /var/adm/messages -- Aug 30 16:02:09 gate capi20[25596]: [ID 368312 auth.error] capi20:!CryptRetrieveObjectByUrlA!() UrlRetriever failed (CURLcode: 0).! | ||||
| Ответы: | ||||
| ||||
| Crl должен быть доступен в сети для скачивания без какой либо аутентификации. У вас походу какая то ошибка с этим. Доступен ли crl например из браузера? Совпадает ли путь путь к вашему crl в LDAP каталоге с тем что указан в поле CDP в сертификате? | ||||
| ||||
| я пробовал выкачивать из командной строки программой curl ссылку взятую в CDP выкачивалось без проблем, правда crl не полностью отображался на экране т.к. он хранится в бинарном виде могут ли быть проблемы из-за неправильной передачи crl из libcurl в csp ? | ||||
| ||||
| Запросто! Любая ошибка в чтении CRL приведет к непроверяемости сертификатов. Если вы опишете по подробней как вы передаете CRL может чем поможем. | ||||
| ||||
| >>Запросто! Любая ошибка в чтении CRL приведет к непроверяемости сертификатов. >> Если вы опишете по подробней как вы передаете CRL может чем поможем. Дело в том что я его никак не передаю. У меня есть Web-cервер с установленным mod_digt_ssl от компании DIGT, на сервере так же установлен ваш продукт КриптоПро-CSP Solaris 3.0 В поле CDP корневого сертификата прописана ссылка на crl находящийся в ldap каталоге На сервере так же установлены curl, openldap В случае если crl находится на web сервере (и в CDP прописана ссылка на web сервер) то crl нормально выкачивается и все работает хорошо. Если crl кладется в ldap каталог (как оно мне и необходимо) все перестает работать. Где происходит ошибка мне к сожаление не удается отследить. в Компании DIGT говорят что crl выкачивает CSP. | ||||
Алексей