Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Otherkot  
#1 Оставлено : 15 ноября 2021 г. 8:50:35(UTC)
Otherkot

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.11.2021(UTC)
Сообщений: 1
Российская Федерация
Откуда: Красногорск

Добрый день.
С какими ресурсами(ip адреса) работает веб плагин крипто про?
Речь идет о том, что добавлять на фаерволее в правила для правильной работы веб плагина? Есть предположение, что он обращается к каким то Ip аддресам,для проверки сертификатов.


Offline Александр Лавник  
#2 Оставлено : 15 ноября 2021 г. 10:02:31(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,652
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 597 раз в 563 постах
Автор: Otherkot Перейти к цитате
Добрый день.
С какими ресурсами(ip адреса) работает веб плагин крипто про?
Речь идет о том, что добавлять на фаерволее в правила для правильной работы веб плагина? Есть предположение, что он обращается к каким то Ip аддресам,для проверки сертификатов.


Здравствуйте.

При создании подписи обычно проверяется (такую проверку можно отключить в коде с помощью свойства CheckCertificate):

- построение цепочки сертификатов: конечный пользователь-промежуточные удостоверяющие центры (при наличии)-корневой удостоверяющий центр,

- списки отзыва в цепочке сертификатов (не отозван ли какой-либо сертификат в цепочке): конечный пользователь-промежуточные удостоверяющие центры (при наличии).

Если сертификаты промежуточных удостоверяющих центров не установлены локально, то за ними идет обращение по сети по ссылкам из сертификатов по цепочке (конечный пользователь, промежуточные удостоверяющие центры).

Если списки доступа для какого-нибудь звена цепочки сертификатов не установлены локально, то за ними идет обращение по сети по ссылкам из соответствующих сертификатов в цепочке (конечный пользователь, промежуточные удостоверяющие центры (при наличии)).

Сертификат корневого удостоверяющего центра должен быть получен безопасным путем и установлен в соответствующее хранилище сертификатов локально для обеспечения доверия всей цепочке.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.