Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Настройка проверки по СОС
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline 24Serge  
#1 Оставлено : 17 октября 2014 г. 14:16:53(UTC)
24Serge

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва
Просьба проконсультировать как настроить КриптоПро.NET, так чтобы осуществлялась проверка СОС (.crl)
Возможны следующие сценарии:
1) файл располагается удаленно (http адрес);
2) файл располагается в системной папке на локальном компьютере; (непонятно:
а) в какую папку помещать, в Сертификаты (локальный компьютер)->Сертификаты, к которым нет дорверия?;
б) КриптоПро.NET сам его обнаружит в системной папке или нужно как-то программно указать?)
3) файл располагается в системной папке на централизованном сервере; (непонятно:
а) в какую папку помещать?;
б) как настроить КриптоПро.NET, чтобы при проверки подписи осуществлялась проверка по СОС (.crl) расположенном на централизованном сервере?)

Имеется ли возможность настроить КриптоПро.NET таким образом, чтобы предыдущие версии файлов .crl сохранялись в хранилище?
Вверх
Offline Андрей Писарев  
#2 Оставлено : 17 октября 2014 г. 14:30:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,173
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2392 раз в 1881 постах
CRL устанавливать нужно в хранилище Промежуточные центры сертификации
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Максим Коллегин  
#3 Оставлено : 17 октября 2014 г. 17:49:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
КриптоПро .NET не занимается проверкой сертификатов.
За это отвечают системные механизмы и класс
System.Security.Cryptography.X509Certificates.X509Chain метод Build и X509ChainPolicy в которой задаются параметры проверки.
Если нужен более строгий контроль - необходимо строить и проверять цепочки с помощью CertGetCertificateChain или вручную.

Отредактировано пользователем 17 октября 2014 г. 17:50:47(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET