Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2016(UTC) Сообщений: 3 Откуда: Moskow Сказал(а) «Спасибо»: 2 раз
|
Каким образом происходит проверка того, что УЦ уполномочил оператора OCSP выдавать информацию о статусе данного сертификата? Важен ли порядок следования полей в issuer проверяемого сертификата и сертификата ocsp (сами значения полей совпадают)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Каким образом происходит проверка того, что УЦ уполномочил оператора OCSP выдавать информацию о статусе данного сертификата? Либо сертификат оператора выдан этим же УЦ, либо принудительно на клиенте настраивается политика "Службы OCSP: сертификаты уполномоченных служб OCSP" http://cpdn.cryptopro.ru...l/OCSP/ocspgp/index.htmlЦитата:Важен ли порядок следования полей в issuer проверяемого сертификата и сертификата ocsp (сами значения полей совпадают)? Важен, сравнение issuer происходит целиком, а не по полям отдельно. |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2016(UTC) Сообщений: 3 Откуда: Moskow Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Добрый день. Цитата:Каким образом происходит проверка того, что УЦ уполномочил оператора OCSP выдавать информацию о статусе данного сертификата? Либо сертификат оператора выдан этим же УЦ, либо принудительно на клиенте настраивается политика "Службы OCSP: сертификаты уполномоченных служб OCSP" http://cpdn.cryptopro.ru...l/OCSP/ocspgp/index.html Спасибо. Есть ли способ настроить груповую политику на клиенте под OS LINUX?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Цитата:Есть ли способ настроить груповую политику на клиенте под OS LINUX? Справки по настройке пока нет. Пример настройки политики "Службы OCSP: сертификаты уполномоченных служб OCSP" для ocsp клиента в Linux выглядит так: /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\cades\ocsppolicy' -add multistring "AuthorizedOCSPs" "отпечаток_сертификата_ocsp_1" "отпечаток_сертификата_ocsp_2" ... |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close