Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Бьюсь над проблемой. Сделана оффлайн проверка сертификатов (из xml ГУЦ Минкомсвязи получаются данные, по линкам оттуда скачиваются CRL, создаются оффлайн хранилища итд). Все работает нормально, попалась пара сертификатов, которая проверку не проходит (ошибка CRYPT_E_REVOCATION_OFFLINE). При попытке разобраться с проблемой была вызвана штатная онлайн проверка, которая прошла нормально. И теперь я не могу все это сломать обратно, очевидно CRL где-то закешировался. В промежуточных сертификатах-списках отзыва нет. Перезагрузка не помогла. Каким образом можно очистить этот кэш CSP? Проблема в том, что истечения списка не дождаться- он на год.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Евгений Пономаренко Бьюсь над проблемой. Сделана оффлайн проверка сертификатов (из xml ГУЦ Минкомсвязи получаются данные, по линкам оттуда скачиваются CRL, создаются оффлайн хранилища итд). Все работает нормально, попалась пара сертификатов, которая проверку не проходит (ошибка CRYPT_E_REVOCATION_OFFLINE). При попытке разобраться с проблемой была вызвана штатная онлайн проверка, которая прошла нормально. И теперь я не могу все это сломать обратно, очевидно CRL где-то закешировался. В промежуточных сертификатах-списках отзыва нет. Перезагрузка не помогла. Каким образом можно очистить этот кэш CSP? Проблема в том, что истечения списка не дождаться- он на год. Здравствуйте. Если речь о Windows, то выполните эти команды для удаления CRL из кэша: Код:certutil -urlcache crl delete
certutil -setreg chain\ChainCacheResyncFiletime @now
|
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Спасибо, это помогло. Просто на заметку- Криптопровайдер, по видимому, не может отличить два списка отзыва с одинаковыми DN издателя, но разным алгоритмом подписи. Из-за этого возникают интересные эффекты, когда оба этих списка находятся в одном хранилище. Выбирается самый свежий, а дальше кому повезет.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close