Статус: Участник
Группы: Участники
Зарегистрирован: 21.12.2007(UTC)
Сообщений: 14
|
Добрый день!
Необходимо проверить валидность сертификата на определенный момент времени. Строю цепочку сертификатов с помощью CertGetCertificateChain с флагом CERT_CHAIN_TIMESTAMP_TIME. По описанию все должно работать - для CRL и сертификатов УЦ используется текущее время, а для конечного сертификата должно использоваться мое время. Но на практике получается, что сертификат должен быть валиден на текущее время и на время, которое я передаю.
Это нормльное поведение этой функции или я что-то не так делаю?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Да.
Для того, чтобы проверить для конкретного (не текущего) времени, попробуйте не указывать флаг CERT_CHAIN_TIMESTAMP_TIME, а просто передать параметр pTime. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.12.2007(UTC)
Сообщений: 14
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
