Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2025(UTC) Сообщений: 9 
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,047
Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
|
Автор: nickm  для удаления из mCA команду выполнять от root Выполненная Вами команда это не то, о чём написано выше: Автор: mehanic06 Код:# /opt/cprocsp/bin/amd64/certmgr -del -crl -store uCA
Сейчас попробую объяснить: 1. В каталоге /var/opt/cprocsp/users/ перечислены отдельные каталоги пользователей, там же есть каталог root. Т.е., это пользователь root, у которого имеется собственные u-хранилища. При выполнении данной команды: Код:# /opt/cprocsp/bin/amd64/certmgr -del -crl -all -store uCA
, выполнится удаление списков отзывов из пользовательского хранилища пользователя root; 2. Системные m-хранилища хранятся в каталоге /var/opt/cprocsp/users/stores/. Поэтому выполняя команду от администратора, следует указывать m-префикс хранилища, т.е.: Код:# /opt/cprocsp/bin/amd64/certmgr -del -crl -all -store mCA
, выполнится удаление списков отзывов из m-системного хранилища. Как-то так, если ещё больше не запутал.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,047
Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
|
Автор: mehanic06 Для начала, никакие списки отзывов вручную не устанавливайте.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,047
Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
|
Автор: nickm удаляйте вручную установленные списки отзывов из mCA и uCA Автор: nickm основная проблема в том, что вручную начали наполнять системные хранилища списками отзывов, в первую очередь хранилище mCA, что не для каждого сценария использования требуется делать Сейчас попробую пояснить и этот момент. Если администратор хоть раз поместит список отзыва (промежуточный сертификат и пр., в любое m-хранилище) в mCA, то никакой другой пользователь не сможет установить его в пользовательское хранилище uCA, т.к. у него просто не хватит прав на это, по той причине, что m-хранилища маппятся в u-хранилища. Поэтому, уверен, что и в Вашем случае так и получилось, что подтверждает этот вывод, где видно, что в mCA установлен давно просроченный список отзывов ucfk_2024.crl: Автор: mehanic06 Код:# /opt/cprocsp/bin/amd64/certmgr -del -crl -store mCA
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores
=============================================================================
2-------
Issuer : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Федеральное казначейство
ThisUpdate: 30/09/2025 21:35:07 UTC
NextUpdate: 07/10/2025 21:35:07 UTC
AuthKeyID : 066413a7cee083e2a67d9f89a7d65619984cd9a7
=============================================================================
[ErrorCode: 0x00000000]
Отредактировано пользователем 23 января 2026 г. 8:33:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
