Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Вопрос Автоматическая установка корневых и промежуточных сертификатов - Вопрос про автоматическую установку корневых и промежуточных сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Максим Коллегин  
#11 Оставлено : 6 мая 2019 г. 18:07:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
И правда устанавливается. Будем знать.
Промежуточный не скачивается автоматически, поскольку по адресу AIA настроен redirect (302) на https, а CAPI, похоже, не умеет обрабатывать такие перенаправления. Вообще использование https для AIA - порочная практика.

Отредактировано пользователем 7 мая 2019 г. 11:30:14(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Denxx оставлено 06.05.2019(UTC)
Offline basid  
#12 Оставлено : 6 мая 2019 г. 18:46:17(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,042

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
В качестве обходного варианта можно брать сведения из раздела "Доступ к информации о центрах сертификации":
Код:
[1]Доступ к сведениям центра сертификации
     Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
     Дополнительное имя:
          URL=http://ocsp.y-center.ru/ocsp/ocsp.srf
[2]Доступ к сведениям центра сертификации
     Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
     Дополнительное имя:
          URL=http://www.y-center.ru/pnk_2018.cer

Скачиваем файл сертификата любым удобным способом и устанавливаем вручную или примитивной автоматизацией.
Пример проверки существования:
Код:
wget --spider -S http://www.y-center.ru/pnk_2018.cer
Spider mode enabled. Check if remote file exists.
--2019-05-06 23:43:35--  http://www.y-center.ru/pnk_2018.cer
Resolving www.y-center.ru (www.y-center.ru)... 89.237.29.234
Connecting to www.y-center.ru (www.y-center.ru)|89.237.29.234|:80... connected.
HTTP request sent, awaiting response...
  HTTP/1.1 302 Found
  Date: Mon, 06 May 2019 15:43:35 GMT
  Server: Apache/2.4.20 (FreeBSD) OpenSSL/1.0.1p-freebsd
  Location: https://www.y-center.ru/pnk_2018.cer
  Keep-Alive: timeout=5, max=100
  Connection: Keep-Alive
  Content-Type: text/html; charset=iso-8859-1
Location: https://www.y-center.ru/pnk_2018.cer [following]
Spider mode enabled. Check if remote file exists.
--2019-05-06 23:43:35--  https://www.y-center.ru/pnk_2018.cer
Connecting to www.y-center.ru (www.y-center.ru)|89.237.29.234|:443... connected.
HTTP request sent, awaiting response...
  HTTP/1.1 200 OK
  Date: Mon, 06 May 2019 15:43:35 GMT
  Server: Apache/2.4.20 (FreeBSD) OpenSSL/1.0.1p-freebsd
  Last-Modified: Mon, 30 Jul 2018 11:00:00 GMT
  ETag: "762-572355cd74c00"
  Accept-Ranges: bytes
  Content-Length: 1890
  Keep-Alive: timeout=5, max=100
  Connection: Keep-Alive
  Content-Type: application/pkix-cert
Length: 1890 (1,8K) [application/pkix-cert]
Remote file exists.
Вверх
thanks 2 пользователей поблагодарили basid за этот пост.
Denxx оставлено 07.05.2019(UTC), Александр Лавник оставлено 07.05.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET