Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Автоматическая установка корневых и промежуточных сертификатов
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
И правда устанавливается. Будем знать. Промежуточный не скачивается автоматически, поскольку по адресу AIA настроен redirect (302) на https, а CAPI, похоже, не умеет обрабатывать такие перенаправления. Вообще использование https для AIA - порочная практика. Отредактировано пользователем 7 мая 2019 г. 11:30:14(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
Denxx оставлено 06.05.2019(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
В качестве обходного варианта можно брать сведения из раздела "Доступ к информации о центрах сертификации": Код:[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.y-center.ru/ocsp/ocsp.srf
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://www.y-center.ru/pnk_2018.cer
Скачиваем файл сертификата любым удобным способом и устанавливаем вручную или примитивной автоматизацией. Пример проверки существования: Код:wget --spider -S http://www.y-center.ru/pnk_2018.cer
Spider mode enabled. Check if remote file exists.
--2019-05-06 23:43:35-- http://www.y-center.ru/pnk_2018.cer
Resolving www.y-center.ru (www.y-center.ru)... 89.237.29.234
Connecting to www.y-center.ru (www.y-center.ru)|89.237.29.234|:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 302 Found
Date: Mon, 06 May 2019 15:43:35 GMT
Server: Apache/2.4.20 (FreeBSD) OpenSSL/1.0.1p-freebsd
Location: https://www.y-center.ru/pnk_2018.cer
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
Location: https://www.y-center.ru/pnk_2018.cer [following]
Spider mode enabled. Check if remote file exists.
--2019-05-06 23:43:35-- https://www.y-center.ru/pnk_2018.cer
Connecting to www.y-center.ru (www.y-center.ru)|89.237.29.234|:443... connected.
HTTP request sent, awaiting response...
HTTP/1.1 200 OK
Date: Mon, 06 May 2019 15:43:35 GMT
Server: Apache/2.4.20 (FreeBSD) OpenSSL/1.0.1p-freebsd
Last-Modified: Mon, 30 Jul 2018 11:00:00 GMT
ETag: "762-572355cd74c00"
Accept-Ranges: bytes
Content-Length: 1890
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/pkix-cert
Length: 1890 (1,8K) [application/pkix-cert]
Remote file exists.
|
2 пользователей поблагодарили basid за этот пост.
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Автоматическая установка корневых и промежуточных сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close