Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2022(UTC) Сообщений: 25
Сказал(а) «Спасибо»: 6 раз
|
Есть ли такая возможность? Можно как-то закешировать необходимые данные? Время от времени проверка сильно затягивается и, судя по всему, из-за плохого коннекта.
Было бы хорошо как-то оффлайн проверку сделать.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Касболат Есть ли такая возможность? Можно как-то закешировать необходимые данные? Время от времени проверка сильно затягивается и, судя по всему, из-за плохого коннекта.
Было бы хорошо как-то оффлайн проверку сделать. Установите актуальные списки отзыва для цепочки сертификатов локально. |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Проверка цепочек сертификатов требует наличия действующих CRL-ей или обращения к службам OCSP. Без этой информации проверка утрачивает свой смысл. Но технически её можно отключить с помощью ключа -nochain. Вместо этого целесообразней выяснить причину проблемы. Начать лучше всего с обновления до последней версии КриптоПро CSP. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2022(UTC) Сообщений: 25
Сказал(а) «Спасибо»: 6 раз
|
Ну причина проблемы, как мне кажется, плохой коннект. Поэтому и возник вопрос, как закешировать CRL-ы. OCSP не используем, поэтому в этом плане проще.
Грешу на коннект, т.к. проверка то быстро, то долго проходит. И когда долго ответ что-то типа "не удалось проверить цепочку". Перепроверяли вручную через КриптоАРМ 5 и эффект такой же. Статус был "невозможно проверить статус" или типа того, не записал. Но там есть возможность локально, как я понял: "По CRL, полученному из УЦ" vs. "По локальному CRL". Локально, конечно же, быстрее результат получаем. Но не известно какого срока кеш.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
CRL обычно действует неделю. При очередной проверке скачивается CRL. Дальше все проверки будут проходить без обращения сеть до окончания срока действия CRL-я. Так что если ваши проблемы происходят не в день окончания срока действия, то это какие-то другие проблемы. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close