Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз
|
Коллеги подскажите что такое в списке отзыва поле "Новейший CRL"? И как до него пробраться чтобы прошла Валидация, именно с ним проблемы возникают, все остальные УЦ проходят успешно. Snimok.PNG (21kb) загружен 18 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Здравствуйте.
Механизм дельта CRL, который является необязательным механизмом, указанным в RFC 2459, который может использоваться для улучшения распространения информации об аннулировании. Дельта CRL являются сравнительно небольшими по объёму, содержащими только те изменения в перечнях аннулированных сертификатов, которые имели место с момента формирования центром CA последнего базового CRL. Поскольку дельта CRL невелики, клиенты могут загружать их чаще, чем базовые CRL, соответственно, при этом УЦ обеспечивает своих клиентов более точной информацией об аннулированных сертификатах.
Скачать их можно по указанным ссылка. Если скачиваюстя не дельта CRL, то рекомендуем обратиться с этим вопросом в УЦ - ООО "МИЦ" |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз
|
Все скачивается нормально, просто у нас есть некий "Сервис Валидации" и там валидация не проходит, может быть такое что он не знает поле "Новейший CRL" или если есть и обычный CRL валидация должна проходить? Просто мысли расходятся нужно в код добавлять что то при наличии поля "Новейший CRL" ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Если в базовом CRL есть ссылки на дельта CRL, то без дельта CRL на отзыв проверяться сертификат не будет. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Добрый день. Создали подчиненный УЦ. Подскажите пожалуйста, почему в меню просмотра ЦС в пункте "Вышестоящий ЦС" написано неизвестен ? В сертификате прослеживается путь до корневого. При создании подчиненного ЦС выбирали пункт "Создание из сертификата", т.к. сертификат подчиненного УЦ уже был выпущен. Snimok.PNG (126kb) загружен 11 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Здравствуйте. Так задумано. В этом поле, "вышестоящий ЦС", будет указан выщестоящий если он находится локально. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Захар Тихонов Здравствуйте. Так задумано. В этом поле, "вышестоящий ЦС", будет указан выщестоящий если он находится локально. Локально ? В одной сети или на одном сервере ? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
На одном ПК. И разворачивать его требуется в ЦС кликнуть добавить подчиненный или при разворачивании подчиненного указать вышестоящий. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Захар Тихонов На одном ПК. И разворачивать его требуется в ЦС кликнуть добавить подчиненный или при разворачивании подчиненного указать вышестоящий. А если на разных, то получается мы все делали правильно ? Создали сертификат и ключ в корневом, и создали подчиненный, выбрав "Создание из сертификата", а дальше по инструкции. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: TolikTipaTut1 А если на разных, то получается мы все делали правильно ?
А что вы хотели сделать? Автор: TolikTipaTut1 Создали сертификат и ключ в корневом, и создали подчиненный, выбрав "Создание из сертификата", а дальше по инструкции. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close