Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
JCP Отключение онлайн проверки CRLDP - jcp-2.0.39014
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Michael S  
#11 Оставлено : 2 июля 2022 г. 20:26:30(UTC)
mixa

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.06.2022(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Евгений Афанасьев Перейти к цитате
Автор: Michael S Перейти к цитате

Другой момент, скачивание всех 4 CRL происходит почти каждый раз при подписании данных. При подписании происход несколько обращений к каждому CRL, первое идет с сообщением Downloading new CRL..., последующие с сообщением cache hit, но при попытке создать новую подпсь (без перезагрузки JVM), опять Downloading new CRL... Иногда cache hit, но чаще нет.
В результате, подписание занимет около минуты, тк CRL загружаются довольно долго.
Как-то можно настроить срок хранения CRL в кэше? От чего он зависит?

Если CRL скачан, то он будет добавлен в кэш и в течение какого-то времени будет браться из него при последующих обращениях. Если возможно, включите, пожалуйста, подробный лог для JCP и приложите его.
Автор: Michael S Перейти к цитате

Как-то можно настроить срок хранения CRL в кэше? От чего он зависит?

Настроить снаружи нельзя. Обновление кэша может произойти, если новое обращение не уложилось в заданный интервал и если crl изменился на сервере с момента последнего запроса. Кэшируются все ответы, возможно, ответы по каким-то адресам неуспешны.



log.txt (22kb) загружен 3 раз(а).

Добрый день, приложил выжимку из лога, весль лог на уровне tarce огромен. От запуска к запуску картина менятеся, но в общем выглядит так, что кэшируется не более чем на несколько минут.

Цитата:
enableCRLDP=true позволяет обращаться в сеть.


да, эта настройка включена.

Спасибо, тогда понятно как включить оффлайн-проверку.

Но хотелось бы конечно не заниматься ручной загрузкой CRL и отслеживанием их времени валидности, а доверить эту заботу фреймворку.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET