Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#1 Оставлено : 6 сентября 2016 г. 18:47:40(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Доброго времени суток!
Подскажите пожалуйста как можно изменить срок действия CRL?
Offline Захар Тихонов  
#2 Оставлено : 7 сентября 2016 г. 8:54:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

В УЦ 2.0 немного другой принцип публикации CRL.
Как такового понятия срока действия CRL (как было в УЦ 1.5) нет. Есть настройка до какого числа действует CRL. И Все выпущенные CRL (не дельта CRL), вне очередные тоже, будут иметь срок до указанного в настройке.
Настраивается все в Диспетчере УЦ, на вкладке вашего ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 07.09.2016(UTC)
Offline Devalant  
#3 Оставлено : 8 сентября 2016 г. 14:35:37(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Здравствуйте.

В УЦ 2.0 немного другой принцип публикации CRL.
Как такового понятия срока действия CRL (как было в УЦ 1.5) нет. Есть настройка до какого числа действует CRL. И Все выпущенные CRL (не дельта CRL), вне очередные тоже, будут иметь срок до указанного в настройке.
Настраивается все в Диспетчере УЦ, на вкладке вашего ЦС.


а как настроить дату, до которой он будет действовать? в расписании что-то ничего похожего нет.
Offline Захар Тихонов  
#4 Оставлено : 8 сентября 2016 г. 14:40:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Просто указываете когда выпускать CRL. CRL будет действовать до следующего выпуска.
Например, по умолчанию CRL выпускается каждую пятницу в 18:00. Т.е. CRL будет действовать 1 неделю.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 08.09.2016(UTC)
Offline Devalant  
#5 Оставлено : 27 сентября 2016 г. 15:37:34(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите пожалуйста, нормально ли то, что при каждом выпуске CRL номер перескакивает через один, т.е. сегодня утром был 71-й, а новый выпустился под номером 73?
УЦ настроен в подчиненном режиме.

Отредактировано пользователем 27 сентября 2016 г. 15:38:08(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#6 Оставлено : 11 октября 2016 г. 12:37:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
нет, это не нормальное поведение.
требуется разбираться локально. Создавайте по этой проблеме заявку на портале ТП https://support.cryptopro.ru
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Евгений Пономаренко  
#7 Оставлено : 19 октября 2016 г. 11:03:48(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Пытаюсь настроить следующее расписание выпуска CRL-
Срок действия 24 часа; интервал перекрытия 3 часа; выпуск с периодом в 4 часа.
На УЦ 1.5 это сделано через модуль выхода и запуск certutil -CRL в планировщике задач.
В 2.0 такое сделать не получается. Подскажите,пожалуйста, как.
PS. Это не моя блажь, есть ряд сторонних служб, которые забирают CRL раз в сутки, но в произвольное время (разбросаны по стране, разные часовые пояса). Из-за этого возникают проблемы с недействительностью CRL.
Offline Захар Тихонов  
#8 Оставлено : 19 октября 2016 г. 11:37:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Евгений Пономаренко Перейти к цитате
Пытаюсь настроить следующее расписание выпуска CRL-
Срок действия 24 часа; интервал перекрытия 3 часа; выпуск с периодом в 4 часа.
На УЦ 1.5 это сделано через модуль выхода и запуск certutil -CRL в планировщике задач.
В 2.0 такое сделать не получается. Подскажите,пожалуйста, как.
PS. Это не моя блажь, есть ряд сторонних служб, которые забирают CRL раз в сутки, но в произвольное время (разбросаны по стране, разные часовые пояса). Из-за этого возникают проблемы с недействительностью CRL.


Здравствуйте.

Настраивается расписание выпуска CRL через диспетчер УЦ.
Настройка перекрытия и точность часов - автоматически.

Если Вы хотите установить свои значения, то настройка осуществляется с помощью "Командная строка управления УЦ (Администратор)"

Интервал перекрытия:

Код:
certutil2 -config 'localhost\<Имя ЦС>' -setentry CrlOverlapPeriodUnits <число> // это изменение количества
certutil2 -config 'localhost\<Имя ЦС>' -setentry CrlOverlapPeriod <единица измерения> // часы, минуты, дни


Точность часов:

Код:
certutil2 -config 'localhost\<Имя ЦС>' -setentry ClockSkewMinutes <число>


После изменения, необходимо применить настройки
Код:

certutil2 -config 'localhost\<Имя ЦС>' -control ApplyConfiguredSettings

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Евгений Пономаренко оставлено 19.10.2016(UTC)
Offline Евгений Пономаренко  
#9 Оставлено : 19 октября 2016 г. 12:37:27(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: tikhonov Перейти к цитате
Настраивается расписание выпуска CRL через диспетчер УЦ.
Настройка перекрытия и точность часов - автоматически.

Если Вы хотите установить свои значения, то настройка осуществляется с помощью "Командная строка управления УЦ (Администратор)"


Добрый день.
Получилось несколько не то, чего я добиваюсь.
В расписании- выпуск ежедневно, в 0:00
certutil2 -config 'localhost\<CA name>' -setentry CrlOverlapPeriodUnits 3
certutil2 -config 'localhost\<CA name>' -setentry CrlOverlapPeriod Hours
certutil2 -config 'localhost\<CA name>' -setentry ClockSkewMinutes 5
certutil2 -config 'localhost\<CA name>' -control ApplyConfiguredSettings
В планировщике-
certutil2 -config 'localhost\<CA name>' -CRL
Результат:
This update <текущее время-5 мин>
Next update <2016-10-20 03:05>
т.е срок действия при внеочередном выпуске не 24 часа + интервал перекрытия.
Хочется так-
This update <2016-10-19 14:20>
Next update <2016-10-20 17:30>

Как все-таки решить проблему?
Возможно решение-установка периода выпуска в 3 часа, а интервала в 24?

Отредактировано пользователем 19 октября 2016 г. 12:40:07(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#10 Оставлено : 19 октября 2016 г. 14:17:23(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вы хотите, чтоб срок действия CRL был 3 часа, а интервал перекрытия 24 часа?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.