Atom Лента - Форум КриптоПро - Тема:Настройка выпуска CRL - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:NastrojjkavypuskaCRL-10:1Copyright 2024 Форум КриптоПро2024-03-29T03:17:41Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновmonditoriumhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53841&name=monditoriumЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновmonditoriumhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53841&name=monditoriumYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid130724:1Настройка выпуска CRL<table class="content postContainer_Alt" width="100%"><tr><td>Ошибку выпуска CRL надо решать, создавайте заявку на портале ТП support.cryptopro.ru<br /><br />Костыль с "не правильной работой" выпуска CRL, руками, с помощью certutil -config '' -crl dd:hh</td></tr></table>2022-01-24T10:31:53+03:002022-01-24T10:31:53+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>Ошибку выпуска CRL надо решать, создавайте заявку на портале ТП support.cryptopro.ru<br /><br />Костыль с "не правильной работой" выпуска CRL, руками, с помощью certutil -config '' -crl dd:hh</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid130552:1Настройка выпуска CRL<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=130520#post130520"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br />В КриптоПро УЦ 2.0 настраивается дата выпуска CRL, а не срок его действия.<br />Технически конечно можно заморочиться и выпускать CRL каждые 30 минут со сроком действия 18 часов, но это будет 36 действующих CRL (разные по составу) - и это не есть хорошо. я вам не рекомендую так делать. Интервал перекрытия действующего старого CRL и выпущенного нового, не должен накладываться еще и на выпуск третьего CRL. <br />Существует служба OCSP, для проверки статуса сертификата, если она работает по БД УЦ то там самый актуальный статус сертификата и не требуется плодить CRL.</div></div><br /><br /><br />а как это реализовать?<br />дело в том, что на ЦС с недавнего времени по каким-то непонятным причинам стали возникать проблемы с выпуском CRL (примерно раз в сутки в произвольный момент времени, в журнале только одна ошибка "Службе сертификатов КриптоПро УЦ 2.0 не удалось создать список отзыва сертификатов..."), что приводит к неработоспособности УЦ, когда срок действия CRL истекает<br />Перестроение индексов БД ЦС, перезапуск служб и перезагрузка сервера ЦС не помогают,<br />до этого CRL успешно публиковались на протяжении нескольких лет<br /><br />Приходится экстренно выпускать внеочередной CRL (иногда он выпускается только после перезагрузки)<br />Лучше уж будет много действующих CRL, чем получать неработоспособный УЦ<br /><br /></td></tr></table>2022-01-19T16:25:00+03:002022-01-19T16:25:00+03:00monditorium<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=130520#post130520"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br />В КриптоПро УЦ 2.0 настраивается дата выпуска CRL, а не срок его действия.<br />Технически конечно можно заморочиться и выпускать CRL каждые 30 минут со сроком действия 18 часов, но это будет 36 действующих CRL (разные по составу) - и это не есть хорошо. я вам не рекомендую так делать. Интервал перекрытия действующего старого CRL и выпущенного нового, не должен накладываться еще и на выпуск третьего CRL. <br />Существует служба OCSP, для проверки статуса сертификата, если она работает по БД УЦ то там самый актуальный статус сертификата и не требуется плодить CRL.</div></div><br /><br /><br />а как это реализовать?<br />дело в том, что на ЦС с недавнего времени по каким-то непонятным причинам стали возникать проблемы с выпуском CRL (примерно раз в сутки в произвольный момент времени, в журнале только одна ошибка "Службе сертификатов КриптоПро УЦ 2.0 не удалось создать список отзыва сертификатов..."), что приводит к неработоспособности УЦ, когда срок действия CRL истекает<br />Перестроение индексов БД ЦС, перезапуск служб и перезагрузка сервера ЦС не помогают,<br />до этого CRL успешно публиковались на протяжении нескольких лет<br /><br />Приходится экстренно выпускать внеочередной CRL (иногда он выпускается только после перезагрузки)<br />Лучше уж будет много действующих CRL, чем получать неработоспособный УЦ<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid130520:1Настройка выпуска CRL<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br />В КриптоПро УЦ 2.0 настраивается дата выпуска CRL, а не срок его действия.<br />Технически конечно можно заморочиться и выпускать CRL каждые 30 минут со сроком действия 18 часов, но это будет 36 действующих CRL (разные по составу) - и это не есть хорошо. я вам не рекомендую так делать. Интервал перекрытия действующего старого CRL и выпущенного нового, не должен накладываться еще и на выпуск третьего CRL. <br />Существует служба OCSP, для проверки статуса сертификата, если она работает по БД УЦ то там самый актуальный статус сертификата и не требуется плодить CRL.</td></tr></table>2022-01-19T11:44:57+03:002022-01-19T11:44:57+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br />В КриптоПро УЦ 2.0 настраивается дата выпуска CRL, а не срок его действия.<br />Технически конечно можно заморочиться и выпускать CRL каждые 30 минут со сроком действия 18 часов, но это будет 36 действующих CRL (разные по составу) - и это не есть хорошо. я вам не рекомендую так делать. Интервал перекрытия действующего старого CRL и выпущенного нового, не должен накладываться еще и на выпуск третьего CRL. <br />Существует служба OCSP, для проверки статуса сертификата, если она работает по БД УЦ то там самый актуальный статус сертификата и не требуется плодить CRL.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid130494:1Настройка выпуска CRL<table class="content postContainer" width="100%"><tr><td><br /><br />Здравствуйте!<br /><br />Просьба подсказать как в КриптоПро УЦ 2.0 можно настроить выпуск CRL-файлов таким образом, чтобы они выпускались каждые 30 минут и при этом каждый из них действовал 18 часов</td></tr></table>2022-01-18T18:36:45+03:002022-01-18T18:36:45+03:00monditorium<table class="content postContainer" width="100%"><tr><td><br /><br />Здравствуйте!<br /><br />Просьба подсказать как в КриптоПро УЦ 2.0 можно настроить выпуск CRL-файлов таким образом, чтобы они выпускались каждые 30 минут и при этом каждый из них действовал 18 часов</td></tr></table>