Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline koviryalkin  
#1 Оставлено : 18 декабря 2017 г. 16:27:25(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Приветствую всех!
При проверке отозванного сертификата при помощи функции CertGetCertificateChain с передачей в нее параметра pTime, соответствующего дате, когда проверяемый сертификат был еще действительным в версии CSP 4.0.9929 под Linux получаем неверный результат (ErrorStatus 4 - Сертификат отозван), в той же версии CSP под Windows результат правильный - 0. В чем может быть причина? Как побороть?

Отредактировано пользователем 18 декабря 2017 г. 16:28:27(UTC)  | Причина: Не указана

Offline Dmitry_Bokovikov  
#2 Оставлено : 19 декабря 2017 г. 14:03:46(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: koviryalkin Перейти к цитате
Приветствую всех!
При проверке отозванного сертификата при помощи функции CertGetCertificateChain с передачей в нее параметра pTime, соответствующего дате, когда проверяемый сертификат был еще действительным в версии CSP 4.0.9929 под Linux получаем неверный результат (ErrorStatus 4 - Сертификат отозван), в той же версии CSP под Windows результат правильный - 0. В чем может быть причина? Как побороть?


Добрый день!
Какие флаги передаёте в CertGetCertificateChain ?
Offline koviryalkin  
#3 Оставлено : 19 декабря 2017 г. 14:25:38(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Приветствую!

CERT_CHAIN_REVOCATION_CHECK_CHAIN | CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
Offline Dmitry_Bokovikov  
#4 Оставлено : 19 декабря 2017 г. 16:12:05(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: koviryalkin Перейти к цитате
Приветствую!

CERT_CHAIN_REVOCATION_CHECK_CHAIN | CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY


Какой срок действия сертификата? и как заполняете FILETIME?
Offline Dmitry_Bokovikov  
#5 Оставлено : 22 декабря 2017 г. 11:25:51(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Будет исправлено в ближайшем релизе 4_0, идентификатор запроса CPCSP-8291.
thanks 1 пользователь поблагодарил Dmitry_Bokovikov за этот пост.
koviryalkin оставлено 22.12.2017(UTC)
Offline koviryalkin  
#6 Оставлено : 22 декабря 2017 г. 11:34:45(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Автор: Dmitry_Bokovikov Перейти к цитате
Будет исправлено в ближайшем релизе 4_0, идентификатор запроса CPCSP-8291.


Большое спасибо!
А ветка 3.9 сейчас уже не поддерживается? Там видимо та же проблема...

Отредактировано пользователем 10 января 2018 г. 16:20:43(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.