Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Срок действия списков отзыва на УЦ 2.0
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Доброго времени суток! Подскажите пожалуйста как можно изменить срок действия CRL?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте.
В УЦ 2.0 немного другой принцип публикации CRL. Как такового понятия срока действия CRL (как было в УЦ 1.5) нет. Есть настройка до какого числа действует CRL. И Все выпущенные CRL (не дельта CRL), вне очередные тоже, будут иметь срок до указанного в настройке. Настраивается все в Диспетчере УЦ, на вкладке вашего ЦС. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov Здравствуйте.
В УЦ 2.0 немного другой принцип публикации CRL. Как такового понятия срока действия CRL (как было в УЦ 1.5) нет. Есть настройка до какого числа действует CRL. И Все выпущенные CRL (не дельта CRL), вне очередные тоже, будут иметь срок до указанного в настройке. Настраивается все в Диспетчере УЦ, на вкладке вашего ЦС. а как настроить дату, до которой он будет действовать? в расписании что-то ничего похожего нет.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Просто указываете когда выпускать CRL. CRL будет действовать до следующего выпуска. Например, по умолчанию CRL выпускается каждую пятницу в 18:00. Т.е. CRL будет действовать 1 неделю. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Подскажите пожалуйста, нормально ли то, что при каждом выпуске CRL номер перескакивает через один, т.е. сегодня утром был 71-й, а новый выпустился под номером 73? УЦ настроен в подчиненном режиме. Отредактировано пользователем 27 сентября 2016 г. 15:38:08(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
нет, это не нормальное поведение. требуется разбираться локально. Создавайте по этой проблеме заявку на портале ТП https://support.cryptopro.ru |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Пытаюсь настроить следующее расписание выпуска CRL- Срок действия 24 часа; интервал перекрытия 3 часа; выпуск с периодом в 4 часа. На УЦ 1.5 это сделано через модуль выхода и запуск certutil -CRL в планировщике задач. В 2.0 такое сделать не получается. Подскажите,пожалуйста, как. PS. Это не моя блажь, есть ряд сторонних служб, которые забирают CRL раз в сутки, но в произвольное время (разбросаны по стране, разные часовые пояса). Из-за этого возникают проблемы с недействительностью CRL.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Евгений Пономаренко Пытаюсь настроить следующее расписание выпуска CRL- Срок действия 24 часа; интервал перекрытия 3 часа; выпуск с периодом в 4 часа. На УЦ 1.5 это сделано через модуль выхода и запуск certutil -CRL в планировщике задач. В 2.0 такое сделать не получается. Подскажите,пожалуйста, как. PS. Это не моя блажь, есть ряд сторонних служб, которые забирают CRL раз в сутки, но в произвольное время (разбросаны по стране, разные часовые пояса). Из-за этого возникают проблемы с недействительностью CRL. Здравствуйте. Настраивается расписание выпуска CRL через диспетчер УЦ. Настройка перекрытия и точность часов - автоматически. Если Вы хотите установить свои значения, то настройка осуществляется с помощью "Командная строка управления УЦ (Администратор)" Интервал перекрытия: Код:certutil2 -config 'localhost\<Имя ЦС>' -setentry CrlOverlapPeriodUnits <число> // это изменение количества
certutil2 -config 'localhost\<Имя ЦС>' -setentry CrlOverlapPeriod <единица измерения> // часы, минуты, дни
Точность часов: Код:certutil2 -config 'localhost\<Имя ЦС>' -setentry ClockSkewMinutes <число>
После изменения, необходимо применить настройки Код:
certutil2 -config 'localhost\<Имя ЦС>' -control ApplyConfiguredSettings
|
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov Настраивается расписание выпуска CRL через диспетчер УЦ. Настройка перекрытия и точность часов - автоматически.
Если Вы хотите установить свои значения, то настройка осуществляется с помощью "Командная строка управления УЦ (Администратор)" Добрый день. Получилось несколько не то, чего я добиваюсь. В расписании- выпуск ежедневно, в 0:00 certutil2 -config 'localhost\<CA name>' -setentry CrlOverlapPeriodUnits 3 certutil2 -config 'localhost\<CA name>' -setentry CrlOverlapPeriod Hours certutil2 -config 'localhost\<CA name>' -setentry ClockSkewMinutes 5 certutil2 -config 'localhost\<CA name>' -control ApplyConfiguredSettings В планировщике- certutil2 -config 'localhost\<CA name>' -CRL Результат: This update <текущее время-5 мин> Next update <2016-10-20 03:05> т.е срок действия при внеочередном выпуске не 24 часа + интервал перекрытия. Хочется так- This update <2016-10-19 14:20> Next update <2016-10-20 17:30> Как все-таки решить проблему? Возможно решение-установка периода выпуска в 3 часа, а интервала в 24? Отредактировано пользователем 19 октября 2016 г. 12:40:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Вы хотите, чтоб срок действия CRL был 3 часа, а интервал перекрытия 24 часа? |
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Срок действия списков отзыва на УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close