Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Консоль управления ЦР. Проблема с CRL.
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.12.2016(UTC) Сообщений: 49  Откуда: Kirov Сказал(а) «Спасибо»: 1 раз
|
CRL на УЦ обновляется ежедневно. На рабочей станции (Windows 7 Prof) Консоль управления ЦР не запускается, пока обновлённый CRL не появляется в "Промежуточные центры сертификации".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Здравствуйте.
Видимо по URLам в сертификате администратора (+ вся цепочка) не доступны CRL.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.12.2016(UTC) Сообщений: 49 Откуда: Kirov Сказал(а) «Спасибо»: 1 раз
|
Цепочки все проверены и доступны. Если на рабочей машине запустить КриптоАРМ, то он все необходимые CRL подтягивает и устанавливает в хранилище. После чего Консоль управления успешно стартует. Автор: tikhonov  Здравствуйте.
Видимо по URLам в сертификате администратора (+ вся цепочка) не доступны CRL.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Видимо КирптоАРМ умный, раз так делает.
А если использовать для проверки на отзыв certutil? (предварительно удалив из хранилища CRL) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.12.2016(UTC) Сообщений: 49 Откуда: Kirov Сказал(а) «Спасибо»: 1 раз
|
Я допускаю, не проверив правда, что с помощью утилиты можно обновить и установить в нужное место CRL. Я могу и по ссылке скачать необходимый CRL и установить его куда положено. Вопрос заключается в общем то в следующем: почему мои коллеги говорят, что у них Консоль самостоятельно обращается по ссылкам за необходимым CRL, а мне приходится делать обновление CRL в ручном режиме? Автор: tikhonov Видимо КирптоАРМ умный, раз так делает.
А если использовать для проверки на отзыв certutil? (предварительно удалив из хранилища CRL)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Revocation Provider какой используете?
Так что говорит проверка с помощью certutil (предварительно удалив из хранилища CRL)? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.12.2016(UTC) Сообщений: 49 Откуда: Kirov Сказал(а) «Спасибо»: 1 раз
|
Автор: tikhonov Revocation Provider какой используете?
Не знаю.
Так что говорит проверка с помощью certutil (предварительно удалив из хранилища CRL)? С помощью какой опции certutil это сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: vlad.nick Автор: tikhonov Revocation Provider какой используете?
Не знаю. Пришлите следующую ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT Автор: vlad.nick
С помощью какой опции certutil это сделать?
certutil -verify Отредактировано пользователем 1 марта 2017 г. 14:32:28(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.12.2016(UTC) Сообщений: 49 Откуда: Kirov Сказал(а) «Спасибо»: 1 раз
|
Автор: tikhonov Автор: vlad.nick Автор: tikhonov Revocation Provider какой используете?
Не знаю. Пришлите следующую ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT Автор: vlad.nick
С помощью какой опции certutil это сделать?
certutil -verify cryptnet.dll Missing Issuer: CN=Головной удостоверяющий центр, ИНН=007710474375, ОГРН=1047702026701, O=Минкомсвязь России, STREET="125375 г. Москва, ул. Тверская, д. 7", L=Москва, S=77 г. Москва, C=RU, E=dit@minsvyaz.ru ... Не удается построить цепочку сертификатов для доверенного корневого центра. 0x800b010a (-2146762486)
Неполная цепочка сертификатов Не удалось найти сертификат: CN=Головной удостоверяющий центр, ИНН=007710474375, ОГРН=1047702026701, O=Минкомсвязь России, STREET="125375 г. Москва, ул. Тверская, д. 7", L=Москва, S=77 г. Москва, C=RU, E=dit@minsvyaz.ru Проверка отзыва сертификата выполнена Хотя в хранилище "Доверенные корневые центры сертификации" он присутствует.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
судя по ошибке рекомендую переустановить всю цепочку сертификатов, удалив все лишние из хранилищ. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Консоль управления ЦР. Проблема с CRL.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
