logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Detuner  
#1 Оставлено : 20 марта 2020 г. 15:47:43(UTC)
Detuner

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2013(UTC)
Сообщений: 22
Российская Федерация
Откуда: NNov

Сказал(а) «Спасибо»: 6 раз
Есть линух с КриптоПро CSP 5.0.11455-5 и личный сертификат пользователя с тремя ссылками на списки отозванных сертификатов:
Код:
Issuer              : OGRN=5077746896585, INN=007723616637, C=RU, S=77 Москва, L=ГОРОД МОСКВА, STREET="УЛИЦА ПРИВОЛЬНАЯ, ДОМ 70, КОРПУС 1, ПОМ/КОМН XII/32", O="ООО ""Б2Б Коннект""", CN="ООО ""Б2Б Коннект"""
Subject             : ****
Serial              : 0x011524B40041AB84974A02CD90B20B0492
SHA1 Hash           : 51c8825f773cd74c5f0ba269c61600d96d237802
SubjKeyID           : ab22bed5dcf5eea198889788de2e38667ba34aa3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 13/01/2020  10:45:53 UTC
Not valid after     : 13/01/2021  10:55:53 UTC
PrivateKey Link     : No
OCSP URL            : http://ocsp.b2b-connect.ru/ocsp2018/ocsp.srf
CA cert URL         : http://b2b-connect.ru/certificats/cacer2019gost2012.p7b
CA cert URL         : http://b2b-connect.ru/certificats/cacer2019gost2012.cer
CDP                 : http://b2b-connect.ru/certificats/b2bconnect_9.crl
CDP                 : http://certificate.b2b-connect.ru/b2bconnect_9.crl
CDP                 : http://certificate01.b2b-connect.ru/b2bconnect_9.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.2.643.6.7
                      1.2.643.6.15


Первая ссылка на CRL мёртвая:
Код:
# wget http://b2b-connect.ru/certificats/b2bconnect_9.crl
--2020-03-20 15:39:11--  http://b2b-connect.ru/certificats/b2bconnect_9.crl
Распознаётся b2b-connect.ru (b2b-connect.ru)… 185.76.253.12
Подключение к b2b-connect.ru (b2b-connect.ru)|185.76.253.12|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 404 Not Found
2020-03-20 15:39:11 ОШИБКА 404: Not Found.


Остальные две ссылки живые и по ним скачивается актуальный CRL, но при проверке сертификата цепочка не строится. Если вручную скачать и установить CRL по любой из живых ссылок, сертификат проверяется нормально.
Подскажите, пожалуйста, можно ли что-то с этим сделать?
То же касается сертификатов, где особо талантливые администраторы УЦ ставят первой ссылкой в CRL локальные ресурсы:
Код:
1-------
Issuer              : C=RU, S=77 г.Москва, L=Москва, STREET="Варшавское ш., д.37", O="АО ""Почта России""", OU=Удостоверяющий центр, CN="АО ""Почта России""", OGRN=1197746000000, INN=007724490000
Subject             : *****
Serial              : 0x405016A03FB9A46D28F995F65DA5656D
SHA1 Hash           : ce2386fdc0e71ecf16d74189a2fe942d042a38d6
SubjKeyID           : c8e838d92de3395b45f689e51c7a9d37e7fad0a0
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/10/2019  06:21:33 UTC
Not valid after     : 15/01/2021  06:21:33 UTC
PrivateKey Link     : No
CA cert URL         : ldap://vca.caotus.ru/cn=ca-CC0A833F281161DD125A8AE9F06C06543D7D6D95,o=caotus,l=centre,st=post,c=ru
CA cert URL         : http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/ca-CC0A833F281161DD125A8AE9F06C06543D7D6D95.crt
CDP                 : ldap://vca.caotus.ru/cn=ca-CC0A833F281161DD125A8AE9F06C06543D7D6D95,o=caotus,l=centre,st=post,c=ru
CDP                 : http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/ca-CC0A833F281161DD125A8AE9F06C06543D7D6D95.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
                      1.3.6.1.5.5.7.3.2

Отредактировано пользователем 20 марта 2020 г. 15:49:40(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#2 Оставлено : 20 марта 2020 г. 21:20:50(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 299
Российская Федерация

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 41 раз в 41 постах
Добрый день!
Возможно ли прислать сертификат пользователя? проверим на своем стендте
либо создайте обращение на портале технической поддержки и приложите его там.

Код:
[test@localhost ~]$ curl http://certificate.b2b-connect.ru/b2bconnect_9.crl
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.10.3</center>
</body>
</html>
[test@localhost ~]$ curl http://certificate01.b2b-connect.ru/b2bconnect_9.crl
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.10.3</center>
</body>
</html>
Техническую поддержку оказываем тут
Наша база знаний
Offline Detuner  
#3 Оставлено : 23 марта 2020 г. 17:09:34(UTC)
Detuner

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2013(UTC)
Сообщений: 22
Российская Федерация
Откуда: NNov

Сказал(а) «Спасибо»: 6 раз
УЦ уже починил ссылку, так что сейчас с этим сертификатом воспроизвести не получится.
Можете попробовать вот с этим сертификатом (ldap:// в CDP):
post.zip (2kb) загружен 2 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.