Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: sevimi Автор: Андрей * В самом сертификате нет адреса OCSP службы. Цитата:[1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://***Authority.crt
Да, это старый сертификат, он уже не актуален, на нем проверка OCSP даже не начиналась. Сейчас мы донастроили УЦ и он добавляет в сертификаты адрес OCSP службы. Образец я отправил Вам в личные сообщения. Но они все равно не проходят тест CAdES X-Long type1 из за того что ответ нашей службы OCSP содержит ошибку. Автор: Андрей * Поясните, Вы пытаетесь реализовать поддержку CAdES, но не используя при этом продукты КриптоПРО (УЦ, OCSP Server)?
Совершенно верно, мы хотим в рамках нашего существующего корпоративного УЦ (на роли центра сертификации windows server 2012 R2) реализовать поддержку CAdES X-Long type 1. CAdES-BES мы реализовали. Крипто про мы используем, на сервере УЦ установлен криптопровайдер крипто про csp. Кстати, ваш тестовый УЦ (https://www.cryptopro.ru/certsrv) реализован так же, как и наш. Отредактировано пользователем 22 июня 2020 г. 22:19:04(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
по CRL - проверяется: Snimok ehkrana ot 2020-06-22 23-24-48.png (25kb) загружен 7 раз(а).по OCSP - нет. Сформировал запрос для ручной проверки: Snimok ehkrana ot 2020-06-22 23-21-53.png (16kb) загружен 8 раз(а).и программно: Snimok ehkrana ot 2020-06-22 23-25-09.png (30kb) загружен 11 раз(а).OCSP служба не работает, не выдаёт ответ на запрос (5 байтов в ответе всего): Snimok ehkrana ot 2020-06-22 23-20-27.png (11kb) загружен 15 раз(а). Включайте логирование CAPI2, смотрите журнал... |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * OCSP служба не работает, не выдаёт ответ на запрос (5 байтов в ответе всего): Snimok ehkrana ot 2020-06-22 23-20-27.png (11kb) загружен 15 раз(а). Включайте логирование CAPI2, смотрите журнал... Проверьте пожалуйста еще раз. Я подкрутил настройки и включил аудит.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
22 Jun 2020 20:15:06 GMT - ответ тот же.
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * 22 Jun 2020 20:15:06 GMT - ответ тот же.
А можно еще одну проверку, только без ocsp.srf на конце, тоесть http://certcenter.jinr.ru/ocsp ?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: sevimi Автор: Андрей * 22 Jun 2020 20:15:06 GMT - ответ тот же.
А можно еще одну проверку, только без ocsp.srf на конце, тоесть http://certcenter.jinr.ru/ocsp ? Я тоже выполнил тест службы системными средствами PKIview.msc и certutil.exe, оба теста показали ее работоспособность, но на адресе http://certcenter.jinr.ru/ocsp
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close