Статус: Новичок
Группы: Участники
Зарегистрирован: 13.07.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте!
При проверке подписи CryptCP проверяет сертификат автора подписи на отозванность, после чего выдает вот такой запрос:
Автор подписи:******************** Один из сертификатов в цепочке отозван. Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?
Утилиту запускаю со следующими параметрами: cryptcp -verify -verall -errchain
Вопрос: как отключить у утилиты CryptCP любые запросы? Понимаю, что можно отключить проверку на отозванность параметром -norev, однако это не приемлемо. Точно такая же ситуация возникает, если не проверяется цепочка сертификации (понимаю, что есть -nochain). Хотелось бы, отключить любые запросы, а результатом было бы вываливание в ошибку.
Спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Вопрос передан разработчикам для изучения. Цитата:Хотелось бы, отключить любые запросы, а результатом было бы вываливание в ошибку. Такое поведение достигается как раз флагом -errchain. Сейчас в случае использования -verall запросы будут возникать. Отредактировано пользователем 29 августа 2017 г. 12:48:46(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.07.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте! Автор: eav Сейчас в случае использования -verall запросы будут возникать. К сожалению, отказаться от -verall не представляется возможным.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
В следующих сборках поведение с флагом -verall будет изменено (ориентир запрос CPCSP-7789) |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.07.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: eav В следующих сборках поведение с флагом -verall будет изменено (ориентир запрос CPCSP-7789) Спасибо. Будем ждать (текущая 5.0.10804).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Есть промежуточная версия с вышеописанными изменениями. Если есть острая необходимость - создайте обращение на нашем портале ТП https://support.cryptopro.ru/ с ссылкой на данную ветку форума, сборку приложим в ответ на обращение. |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.07.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Добрый день. Есть промежуточная версия с вышеописанными изменениями. Если есть острая необходимость - создайте обращение на нашем портале ТП https://support.cryptopro.ru/ с ссылкой на данную ветку форума, сборку приложим в ответ на обращение. Спасибо. Обращение отправил.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.03.2019(UTC) Сообщений: 1 Откуда: Краснодар
|
Добрый день. Есть ли какое то решение данной проблемы? Аналогичная проблема. Вызываю через powershell Код:&"d:\Temp\Archiv\PO\cryptcp.x64.exe" -verify -verall d:\Temp\Archiv\example\Test22.docx.sig | Out-File d:\Temp\Archiv\example\result.txt
В случае если с подписью все нормально, то скрипт отрабатывает корректно. Если список отозванных подписей истек, то скрипт просто ловит клин и все.. Если запускать аналогичную команду из cmd, то где то 25-30 секунд идет попытка проверить подпись и выдает след.сообщение Цитата:Автор подписи: ********* Ошибка: Цепочка сертификатов не проверена для следующего сертификата (код ошибки 1000040): Certs.cpp:351: 0x20000133 Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])? Если использовать передачу в файл: Код:"d:\Temp\Archiv\PO\cryptcp.x64.exe" -verify -verall d:\Temp\Archiv\example\Test22.docx.sig >> d:\Temp\Archiv\example\result.txt
то в окне cmd вообще не появляется запрос на подтверждение действия... ключ -errchain не помогает. Что делать и как быть?:)
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close