Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
cdp.cryptopro.ru выдаёт устаревший CRL
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dmitryp  
#1 Оставлено : 31 января 2019 г. 7:04:59(UTC)
dmitryp

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Расследуя проблему с JTLS у клиента, наткнулся на странное поведение УЦ КриптоПро. В сертификате, выданном УЦ КРИПТО-ПРО (ГОСТ 2012), зашиты 2 CRLDP:

Цитата:
X509v3 CRL Distribution Points:

Full Name:
URI:http://cdp.cryptopro.ru/cdp/fdf55268ab6b48aa7efb695f722a7a1709b09a37.crl

Full Name:
URI:http://cpca20.cryptopro.ru/cdp/fdf55268ab6b48aa7efb695f722a7a1709b09a37.crl

Со вторым вроде бы всё в порядке, а вот первый URL отдаёт CRL с истёкшим сроком годности (2019-01-30 15:50:00 UTC - 2019-01-30 17:25:00 UTC). Видимо, Java/JCP при успешной загрузке первого CRL на второй не смотрят, поэтому сертификат не проходит проверку на отзыв. Проверка через OpenSSL (gostengy) также ругается на истёкший сертификат.

Сертификат: cert.zip (2kb) загружен 2 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Захар Тихонов  
#2 Оставлено : 31 января 2019 г. 8:08:02(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Здравствуйте.
На данный момент, по обоим ссылка загружаются актуальные CRL.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
dmitryp оставлено 31.01.2019(UTC)
Offline dmitryp  
#3 Оставлено : 31 января 2019 г. 8:19:31(UTC)
dmitryp

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Спасибо, теперь действительно выгружается новый CRL. На всякий случай прилагаю CRL, отдававшийся на момент создания темы: crl.zip (2kb) загружен 4 раз(а).
Вверх
Offline Захар Тихонов  
#4 Оставлено : 31 января 2019 г. 8:25:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Спасибо за информацию.
CRL в начале публикуются по адресу http://cpca20.cryptopro....95f722a7a1709b09a37.crl, потом переносятся по адресу http://cdp.cryptopro.ru/...95f722a7a1709b09a37.crl. Проверим расписание переноса.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET