Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline k.biryukov  
#1 Оставлено : 2 ноября 2018 г. 11:10:08(UTC)
k.biryukov

Статус: Участник

Группы: Участники
Зарегистрирован: 15.02.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: СПБ

Сказал(а) «Спасибо»: 4 раз
Добрый день!

А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?
Offline Дмитрий Пичулин  
#2 Оставлено : 2 ноября 2018 г. 12:17:18(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: k.biryukov Перейти к цитате
Добрый день!

А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?

Это происходит автоматически при verify > 0, по умолчанию verify = 1.
Знания в базе знаний, поддержка в техподдержке
Offline k.biryukov  
#3 Оставлено : 2 ноября 2018 г. 12:42:50(UTC)
k.biryukov

Статус: Участник

Группы: Участники
Зарегистрирован: 15.02.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: СПБ

Сказал(а) «Спасибо»: 4 раз
Дмитрий,
можете пояснить как это произойдет?

Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.
В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?..
Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ?
Offline Дмитрий Пичулин  
#4 Оставлено : 2 ноября 2018 г. 13:01:57(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: k.biryukov Перейти к цитате
Дмитрий,
можете пояснить как это произойдет?

Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.
В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?..
Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ?

В автоматическом режиме, как в сертификате написано, туда и будет обращение.

Можно кэшировать CRL из вне в изолированную среду сторонними средствами, таким образом обеспечивать свежесть CRL и отсутствие необходимости его повторного получения в рамках stunnel.

Этот функционал для stunnel мы не тестировали, но с большой вероятностью будет работать согласно документации.
Знания в базе знаний, поддержка в техподдержке
Offline k.biryukov  
#5 Оставлено : 2 ноября 2018 г. 13:03:43(UTC)
k.biryukov

Статус: Участник

Группы: Участники
Зарегистрирован: 15.02.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: СПБ

Сказал(а) «Спасибо»: 4 раз
Дмитрий, спасибо Вам за подробный ответ!
То - что нужно:)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.