Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56  Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
Цитата:в сертификате есть URL на CRL. Нашли? Я нашёл в "Промежуточном сертификате тестового Удостоверяющего центра" параметр "Точка распределения списка отзыва CRL" с адресом URL=http://testca2012.cryptopro.ru/cdp/b42969ffafd33888fc1343496661dd3337bd6a09.crl. Добавил его к существуещему списку crl: Код:X509CRL crl = (X509CRL) CertificateFactory.getInstance("X.509").generateCRL(new FileInputStream("http://testca2012.cryptopro.ru/cdp/b42969ffafd33888fc1343496661dd3337bd6a09.crl"));
crlList.add(crl);
но всё равно в момент создания подписи: Код:cadesSignature.addSigner(JCP.PROVIDER_NAME, Digest, PublickeyOID, Pk, Certs, CAdESType.CAdES_X_Long_Type_1, "http://testca2012.cryptopro.ru/tsp/tsp.srf", false, new AttributeTable(table), null, CrlList);
выходит та же ошибка: Код:org.bouncycastle.cms.CMSAttributeTableGenerationException: Validation failed for the target, sn: 25877b900adab478c4e0494235e72ed64, subject: CN=Тестовый оператор TSP, C=RU, ST=77 Москва, L=Москва, STREET="ул. Сущевский Вал, д. 18", O="ООО \"КРИПТО-ПРО\"", OID.1.2.643.100.1=#120D31303337373030303835343434, OID.1.2.643.3.131.1.1=#120C303037373137313037393931, issuer: CN="Тестовый подчиненный УЦ ООО \"КРИПТО-ПРО\" ГОСТ 2012 (УЦ 2.0)", O="ООО \"КРИПТО-ПРО\"", STREET=ул. Сущёвский вал д. 18, L=Москва, ST=77 Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373137313037393931, OID.1.2.643.100.1=#120D31303337373030303835343434, EMAILADDRESS=info@cryptopro.ru For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation
Если же делаю проверку онлайн, всё подписывает нормально. Предполагаю, что либо адрес .crl-файла должен быть другой, либо я его как-то не так готовлю для cadesSignature.addSigner. Цитата:Через IE = Internet Explorer, а не Microsoft Edge Попробовал через Internet Explorer 11 на виндовс 10. Ошибка: Код:Не удаётся безопастно подключится к этой странице
Возможно на сайте используются устаревшие или ненадёжные параметры безопасности протокола TSL. Если это будет повторяться, обратитесь к владельцу веб-сайта
Может ещё какую программу для доступа установить надо. А то Вы упомянули "1) Криптопровайдер с поддержкой ГОСТ 2012", а что это такое я не совсем (а скорее совсем) не понимаю. Крипто Про 5 версии является "Криптопровайдером с поддержкой ГОСТ 2012" или имеется ввиду что-то другое? Цитата:Тогда поясните, зачем тема с CRL поднимается,
если в сертификате есть OCSP и всё, что нужно - чтобы был доступ к сервисам УЦ. Насколько я понимаю, вопрос о приобретении OCSP-серверов на каждый узел пока в процессе рассмотрения. Потому пока исхожу из внеобходимости использования CRL. Отредактировано пользователем 14 мая 2020 г. 9:39:18(UTC)
| Причина: Не указана
|
