Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline runex  
#11 Оставлено : 30 июля 2021 г. 17:02:08(UTC)
runex

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21

У меня тогда 2 вопроса:
1. Как тогда это все работает уже больше года на 200к+ ключей и их подписей?! Мы всегда вызывали сначала без передачи CRL, а если что-то шло не так, качали CRL из сертификата пользователя. В чем тут отличие?
2. Почему в данном случае не происходит проверка "из под капота", когда не указывается явно список CRL?
Offline Евгений Афанасьев  
#12 Оставлено : 30 июля 2021 г. 18:34:57(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте. Возможно, для crl недавно настроили https и выполняется переадресация с http, а https в провайдере при скачивании crl или сертификатов не поддерживается.
Online Андрей *  
#13 Оставлено : 30 июля 2021 г. 21:05:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте. Возможно, для crl недавно настроили https и выполняется переадресация с http, а https в провайдере при скачивании crl или сертификатов не поддерживается.



Да, переадресация на https:
Snimok ehkrana ot 2021-07-30 22-04-43.png (16kb) загружен 7 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений Афанасьев  
#14 Оставлено : 30 июля 2021 г. 21:54:40(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: Андрей * Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте. Возможно, для crl недавно настроили https и выполняется переадресация с http, а https в провайдере при скачивании crl или сертификатов не поддерживается.



Да, переадресация на https:
Snimok ehkrana ot 2021-07-30 22-04-43.png (16kb) загружен 7 раз(а).

Это ответ на 2 вопроса выше.

Offline runex  
#15 Оставлено : 30 июля 2021 г. 22:53:19(UTC)
runex

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21

Выходит официальные(аккредитованные) промежуточные сертификаты не имеют в своих CRL переадресацию и по этому раньше такой ошибки не выявлялось? Я правильно понял?
Online Андрей *  
#16 Оставлено : 30 июля 2021 г. 22:58:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: runex Перейти к цитате
Выходит официальные(аккредитованные) промежуточные сертификаты не имеют в своих CRL переадресацию и по этому раньше такой ошибки не выявлялось? Я правильно понял?


Да
Техническую поддержку оказываем тут
Наша база знаний
Offline runex  
#17 Оставлено : 30 июля 2021 г. 23:03:46(UTC)
runex

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21

Огромное спасибо за прояснение ситуации)
Offline Евгений Афанасьев  
#18 Оставлено : 31 июля 2021 г. 10:17:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Если используется одна из последних сборок JCP и при этом не используется/не установлен ГОСТ TLS (cpssl.jar), попробуйте задать параметр -Dallow_crl_redirect=true в аргументах java или программно System.setProperty("allow_crl_redirect" , "true") - возможно, поможет.

https://www.cryptopro.ru...aspx?g=posts&t=17026

https://www.cryptopro.ru...aspx?g=posts&t=19596

Отредактировано пользователем 31 июля 2021 г. 10:22:13(UTC)  | Причина: Не указана

thanks 3 пользователей поблагодарили Евгений Афанасьев за этот пост.
Андрей * оставлено 31.07.2021(UTC), Санчир Момолдаев оставлено 31.07.2021(UTC), nickm оставлено 31.07.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.