Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Оффлайн режим для cryptcp
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Касболат  
#1 Оставлено : 18 марта 2022 г. 16:49:27(UTC)
Касболат

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2022(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 6 раз
Есть ли такая возможность?
Можно как-то закешировать необходимые данные?
Время от времени проверка сильно затягивается и, судя по всему, из-за плохого коннекта.

Было бы хорошо как-то оффлайн проверку сделать.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 18 марта 2022 г. 16:51:52(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Касболат Перейти к цитате
Есть ли такая возможность?
Можно как-то закешировать необходимые данные?
Время от времени проверка сильно затягивается и, судя по всему, из-за плохого коннекта.

Было бы хорошо как-то оффлайн проверку сделать.
Установите актуальные списки отзыва для цепочки сертификатов локально.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Андрей Русев  
#3 Оставлено : 18 марта 2022 г. 16:55:32(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Проверка цепочек сертификатов требует наличия действующих CRL-ей или обращения к службам OCSP. Без этой информации проверка утрачивает свой смысл. Но технически её можно отключить с помощью ключа -nochain. Вместо этого целесообразней выяснить причину проблемы. Начать лучше всего с обновления до последней версии КриптоПро CSP.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Касболат  
#4 Оставлено : 18 марта 2022 г. 17:09:52(UTC)
Касболат

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2022(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 6 раз
Ну причина проблемы, как мне кажется, плохой коннект.
Поэтому и возник вопрос, как закешировать CRL-ы.
OCSP не используем, поэтому в этом плане проще.

Грешу на коннект, т.к. проверка то быстро, то долго проходит. И когда долго ответ что-то типа "не удалось проверить цепочку".
Перепроверяли вручную через КриптоАРМ 5 и эффект такой же. Статус был "невозможно проверить статус" или типа того, не записал.
Но там есть возможность локально, как я понял: "По CRL, полученному из УЦ" vs. "По локальному CRL".
Локально, конечно же, быстрее результат получаем. Но не известно какого срока кеш.
Вверх
Offline Андрей Русев  
#5 Оставлено : 21 марта 2022 г. 14:28:52(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
CRL обычно действует неделю. При очередной проверке скачивается CRL. Дальше все проверки будут проходить без обращения сеть до окончания срока действия CRL-я. Так что если ваши проблемы происходят не в день окончания срока действия, то это какие-то другие проблемы.
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET