Возник очень интересный вопрос по работе CryptoFox.
Зашел на сервер УЦ, выпустивший мой тестовый сертификат. Загружаю цепочку от Минкомсвязи России до данного УЦ. Это файл с расширением p7b.
Не выходя из CryptoFox, щелкаю на только что загруженный файл. Показывается окно списка сертификатов. В этом окне есть интересна кнопка "Импортировать". Если на эту кнопку навести указателем мыши, появляется информационное сообщение "Импортировать в: Gnome2 Key Store".

Теперь вопрос. Будет ли работать CryptoPro CSP с указанной цепочкой сертификатов, после нажатия этой кнопки?



Еще один вопрос. Окно "Certificate Manager". Первый раздел, вроде понятно. Видим сертификаты, установленные консольными утилитами КриптоПро CSP. Остальные окна показывают сертификаты из Gnome2 Key Store. откуда же CryptoFox всё таки должен строить цепочки сертификатов?
а) из Gnome2 Key Store;
б) из КриптоПро хранилища uRoot;
b) из всех выше указанных хранилишь.


Спасибо.

Хочу задать еще один вопрос.
На сервере стоит Apache Tomcat с настроенным TLS соединением. Для этого используется КриптоПро JCP+TLS CryptoPro JCP v.1.0 Version 1.0.3099

Загрузил на Linux машину три версии КриптоПро Fox. 31.1, 38.3, 45.1.2.
Только самая старая версия нормально проходит TLS авторизацию с помощью личного ключа. Старшие версии не могут.
На локальной машине стоит КриптоПро CSP 4.0.

Вопрос. В чем такое большое отличие?



Еще несколько вопросов по выборке ключа. Имеется два личных ключа. Один действующий, другой просроченный.
Все версии КриптоПро Fox предлагают выбрать один из двух ключей.
Выше указанный Apache Tomcat весело пропускает оба ключа дальше.

1) Можно ли настроить КриптоПро Fox так, чтобы не разрешал выбирать просроченный сертификат?
2) Как настроить Apache Tomcat TLS, чтобы не пропускал просроченный сертификат?

Отредактировано пользователем 13 октября 2016 г. 13:40:00(UTC)  | Причина: Не указана