Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,656
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 459 раз в 433 постах
|
Автор: dbama  И в ответ слышите "Всё работает и работает именно так, как заложено системой, да и сценарий точно такой же" Всё верно, именно так и работает, удосужьтесь прочитать: Цитата:Basic Operations
CryptoAPI first determines whether a time valid version of the revocation object exists in the CryptoAPI disk cache.
If a time-valid object is not found in the disk cache, the network retrieval process starts. For each URL that is available for retrieval, CryptoAPI starts a background thread to perform the network retrieval of that designated object. By default, the calling thread will wait up to 15 seconds for the retrieval to complete (as defined in Group Policy).
If the object takes longer than 15 seconds to download, then CryptoAPI will report the server as offline, even as the retrieval continues in the background. If the CRL distribution point specifies multiple working URLs, then CryptoAPI will start the download of the second URL 15 seconds after the URL retrieval began.
If the application performs a second certificate validation while the first background retrieval continues, then the retrieval for the second validation will fail immediately.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Автор: dbama И ла, если вы считаете что у всех гигабитные кпналы, то вынужден огорчить.
У 99% госучреждений каналы в регионах измеряются кб... Я живу в провинции, хотя и в областном центре. А ещё у меня около десяти лет стажа госслужбы с, примерно, 2000-го по 2017-й годы. И около семи лет из этого стажа - работа в тех.поддержке региональной системы (выросла с двухсот до шестисот организаций после 2012 года) и работа с подведомственными в другом областном учреждении. Так вот, если вам надо решить проблему, то вы читаете (уже приведённую) документацию и увеличиваете тайм-аут. То самое умолчание. Если вы, на самом деле, не хотите перегражать тощий канал когда это возможно - вы централизованно скачиваете (основные) списки отзыва на сетевой ресурс локальной сети и обновляете их оттуда. Но, могу необоснованно предположить, что вам ненужно всего этого. Хочется просто выплеснуть накопившееся. Ну и чего ты ожидал? Натирки мазями и массажа шиацу? (ц) "Большой куш".
|
 1 пользователь поблагодарил basid за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743   Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
и неделю можно не ждать, очистить кэш... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.10.2024(UTC) Сообщений: 48 Сказал(а) «Спасибо»: 2 раз
|
Автор: basid Автор: dbama И ла, если вы считаете что у всех гигабитные кпналы, то вынужден огорчить.
У 99% госучреждений каналы в регионах измеряются кб... Я живу в провинции, хотя и в областном центре. А ещё у меня около десяти лет стажа госслужбы с, примерно, 2000-го по 2017-й годы. И около семи лет из этого стажа - работа в тех.поддержке региональной системы (выросла с двухсот до шестисот организаций после 2012 года) и работа с подведомственными в другом областном учреждении. Так вот, если вам надо решить проблему, то вы читаете (уже приведённую) документацию и увеличиваете тайм-аут. То самое умолчание. Если вы, на самом деле, не хотите перегражать тощий канал когда это возможно - вы централизованно скачиваете (основные) списки отзыва на сетевой ресурс локальной сети и обновляете их оттуда. Но, могу необоснованно предположить, что вам ненужно всего этого. Хочется просто выплеснуть накопившееся. Ну и чего ты ожидал? Натирки мазями и массажа шиацу? (ц) "Большой куш". Вы хотите померяться органами? Не понял просто к чему вы написали. Или просто так ляпнули не поняв тему? А тема простая. Не соответствие работы Крипто в разных ОС. И да. Не поверите, но реально не хочется из-за этого несоответствия вешать еще работу. Даже когда этих АРМ несколько, а не пара десятков тысяч. Таймауты давно прописаны, посмотрим на результат
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.10.2024(UTC) Сообщений: 48 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * и неделю можно не ждать, очистить кэш... Не подскажете как это делается?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Автор: dbama Не понял просто к чему вы написали. К вашему "если вы думаете, что у всех гигабитные каналы". Могу также необоснованно предположить, что вы хотели померяться трудностями условий работы.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: dbama Автор: Андрей * и неделю можно не ждать, очистить кэш... Не подскажете как это делается? сейчас отображается CRL в списке, если посмотреть через Инструменты КриптоПРО? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
или в консоли:
/opt/cprocsp/bin/amd64/certmgr -list -crl -store mca
/opt/cprocsp/bin/amd64/certmgr -list -crl -store uca
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: dbama Автор: Андрей * и неделю можно не ждать, очистить кэш... Не подскажете как это делается? из хранилищ: sudo /opt/cprocsp/bin/amd64/certmgr -delete -crl -all -store mca |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
просмотр и удаление из кэша через GUI:  Snimok ehkrana ot 2024-10-04 13-08-02.png (139kb) загружен 3 раз(а). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
