Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#1 Оставлено : 26 марта 2020 г. 9:32:11(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Проблема не то чтобы критичная, но хочется понять в чем может быть причина и можно ли это как нибудь исправить. Суть следующая - имеется несколько развернутых УЦ, но чтобы подключиться к одному каждый день необходимо вручную скачивать и устанавливать CRL, который выпускает данный УЦ, иначе появляется ошибка что не удается установить доверительные отношения.
Прошу подсказать чем может вызвано подобное.
Offline Захар Тихонов  
#2 Оставлено : 26 марта 2020 г. 9:48:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Здравствуйте.

В подключении участвует пара сертификатов + их цепочка сертификатов. Для автоматической загрузки CRL, в этих сертификатах должно быть расширение - Точка распределения списка отзыва. В этом расширение должен быть правильный URL на загрузку CRL. И этот URL должен быть доступен как с ЦР, так и с ПК Консоли ЦР. Если URL неверный или CRL недоступны, то придется загружать и устанавливать CRL в ручную.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#3 Оставлено : 26 марта 2020 г. 10:06:26(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Проверил, ссылки в расширении Точка распределения списка отзыва верные и доступны с ЦР и с ПК с Консолью. Подскажите пожалуйста, то что вы упоминали в начале сообщения, а именно про пару сертификатов. Один из них это сертификат, который используется в Консоли для подключения к ЦР, а что тогда является вторым ?
Offline Захар Тихонов  
#4 Оставлено : 26 марта 2020 г. 10:21:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
веб сертификат ЦР и администратора ЦР (которым в Консоли ЦР подключаетесь) + вся цепочка сертификатов для этих двух сертификатов. И требуется проверять как на ЦР, так и на ПК с Консолью ЦР.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
stempid468 оставлено 26.03.2020(UTC)
Offline stempid468  
#5 Оставлено : 26 марта 2020 г. 11:00:13(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Проверил, да действительно у сертификата Веб-сервера нет нужных ссылок на точки распределения CRL. Благодарю за помощь.

Отредактировано пользователем 27 марта 2020 г. 13:09:17(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.