Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 43  Откуда: Казань
|
Здравствуйте.
У заказчика развернули «КриптоПро УЦ 1.4». TSP и OCSP сервера (далее Службы) установлены на ЦР. Для организации выпустили свой шаблон сертификата. Для тестирования указанных Служб на тестовую машину установили "Блокхост ЭЦП", настроили все правильно. Настройки клиентских частей производили согласно прилагаемой документации (групповые политики - mmc). Когда подписывается документ возникает ошибка "возникла ошибка в соотвествии проставляемого времени OCSP и TSP служб". Получается время, проставляемое OCSP службой, и время, проставляемое TSP службой - различны. Хотя, машина, на которую они установлены (он же и есть ЦР), синхронизируется по времени с "Сервером времени" (NTP-сервер).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Цитата:
В TSP-ответе время всегда текущее (точнее, в самом ответе время GMT, вычисленное из текущего локального времени на сервере. Но при просмотре ответа время обратно преобразовывается в локальное).
А вот в OCSP-ответе время зависит от режима работы службы OCSP.
Если режим работы - по СОС, то в качестве времени ответа ставится время начала действия этого СОС.
Чтобы это поведение поменять - в свойствах экземпляра службы на вкладке CRL нужно поставить галку "Заменять время последнего обновления СОС текущим временем".
Ну или использовать другой режим работы - по БД ЦС или ЦР (и не включать резервирование по СОС).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
