Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Оффлайн кэш CRL
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Евгений Пономаренко  
#1 Оставлено : 19 февраля 2019 г. 18:48:08(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Бьюсь над проблемой. Сделана оффлайн проверка сертификатов (из xml ГУЦ Минкомсвязи получаются данные, по линкам оттуда скачиваются CRL, создаются оффлайн хранилища итд). Все работает нормально, попалась пара сертификатов, которая проверку не проходит (ошибка CRYPT_E_REVOCATION_OFFLINE). При попытке разобраться с проблемой была вызвана штатная онлайн проверка, которая прошла нормально. И теперь я не могу все это сломать обратно, очевидно CRL где-то закешировался. В промежуточных сертификатах-списках отзыва нет. Перезагрузка не помогла. Каким образом можно очистить этот кэш CSP? Проблема в том, что истечения списка не дождаться- он на год.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 20 февраля 2019 г. 10:02:58(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Евгений Пономаренко Перейти к цитате
Бьюсь над проблемой. Сделана оффлайн проверка сертификатов (из xml ГУЦ Минкомсвязи получаются данные, по линкам оттуда скачиваются CRL, создаются оффлайн хранилища итд). Все работает нормально, попалась пара сертификатов, которая проверку не проходит (ошибка CRYPT_E_REVOCATION_OFFLINE). При попытке разобраться с проблемой была вызвана штатная онлайн проверка, которая прошла нормально. И теперь я не могу все это сломать обратно, очевидно CRL где-то закешировался. В промежуточных сертификатах-списках отзыва нет. Перезагрузка не помогла. Каким образом можно очистить этот кэш CSP? Проблема в том, что истечения списка не дождаться- он на год.

Здравствуйте.

Если речь о Windows, то выполните эти команды для удаления CRL из кэша:

Код:
certutil -urlcache crl delete 
certutil -setreg chain\ChainCacheResyncFiletime @now
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Евгений Пономаренко оставлено 20.02.2019(UTC)
Offline Евгений Пономаренко  
#3 Оставлено : 20 февраля 2019 г. 11:18:21(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Спасибо, это помогло.
Просто на заметку- Криптопровайдер, по видимому, не может отличить два списка отзыва с одинаковыми DN издателя, но разным алгоритмом подписи. Из-за этого возникают интересные эффекты, когда оба этих списка находятся в одном хранилище. Выбирается самый свежий, а дальше кому повезет.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET