Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Поведение клиента в случае если он не может скачать DeltaCRL
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.11.2012(UTC) Сообщений: 1 Откуда: Moscow
|
Добрый день. Поправьте меня если я не прав. Клиент, после получение сертификата пытается проверить его через AIA: OCSP, за тем, в случае если проверить не удалось, ищет CDP и перебирает URL в нем. Предположим, что OCSP выключен и в CDP есть два источника CRL, критичность выставлено в false. Один из них это основной (например: http://ca.ad/full.crl) и второй это дельта изменений от основного (например: http://ca.ad/delta.crl).Если по какой-то причине не будет доступен один или два источника (404 или connection timeout) то клиент будет считать сертификат валидным (в случае если обоих CRL получить не удалось или в первом данных об отзыве не обнаружено) Отредактировано пользователем 18 ноября 2012 г. 18:28:52(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Поведение клиента в случае если он не может скачать DeltaCRL
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close