Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Добрый день Для рабочих задач необходимо создать контейнер КриптоПро, добавить его в список отозванных, и скачать этот .crl файл Что сделал: Зашел в тестовый удостоверяющий центр https://testca2012.cryptopro.ru/UI/Default.aspx (все сертификаты для работы лк добавлены, то есть лк работает) Создал пользователя Авторизовался под ним Создал новый контейнер через  555.png (30kb) загружен 9 раз(а).Заполнил данными 666.png (44kb) загружен 10 раз(а).Мне выдался контейнер 777.png (50kb) загружен 11 раз(а).Скачал и установил сертификат контейнера в Личные сертификаты Зашёл в ЛК по этому сертификату Отозвал его 888.png (81kb) загружен 12 раз(а).Теперь возникает вопрос: где скачать CRL для этого отозванного сертификата? Мои предположения были в поиске его во вкладке "Сертификаты УЦ". Нашел ссылку на скачивание .p7b файла, в котором содержатся сертификаты и отозванные сертификаты. Но я не могу найти в них свой отозванный сертификат cacerts.p7b (52kb) загружен 0 раз(а).Но этот файл не изменяет размер даже при создании и отзыве сертификатов, и я предположил, что он не меняется Подскажите, где можно отследить созданные и отозванные сертификаты?(необходимы именно файлы)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,404   Сказал «Спасибо»: 53 раз
Поблагодарили: 779 раз в 721 постах
|
Автор: RickHammerson  Добрый день Для рабочих задач необходимо создать контейнер КриптоПро, добавить его в список отозванных, и скачать этот .crl файл Что сделал: Зашел в тестовый удостоверяющий центр https://testca2012.cryptopro.ru/UI/Default.aspx (все сертификаты для работы лк добавлены, то есть лк работает) Создал пользователя Авторизовался под ним Создал новый контейнер через 555.png (30kb) загружен 9 раз(а).Заполнил данными 666.png (44kb) загружен 10 раз(а).Мне выдался контейнер 777.png (50kb) загружен 11 раз(а).Скачал и установил сертификат контейнера в Личные сертификаты Зашёл в ЛК по этому сертификату Отозвал его 888.png (81kb) загружен 12 раз(а).Теперь возникает вопрос: где скачать CRL для этого отозванного сертификата? Мои предположения были в поиске его во вкладке "Сертификаты УЦ". Нашел ссылку на скачивание .p7b файла, в котором содержатся сертификаты и отозванные сертификаты. Но я не могу найти в них свой отозванный сертификат cacerts.p7b (52kb) загружен 0 раз(а).Но этот файл не изменяет размер даже при создании и отзыве сертификатов, и я предположил, что он не меняется Подскажите, где можно отследить созданные и отозванные сертификаты?(необходимы именно файлы) Здравствуйте. URL с адресами списков отзыва находятся в расширении Точки распространения списков отзыва (CRL) в сертификате пользователя. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
1.Через какой период времени обновляются эти отзывы сертификатов? Допустим, я создам сертификат и попробую его отозвать сразу же. Появится ли в .crl списке отзывов этот сертификат? 2.Немного не понимаю как действует цепочка сертификатов: Допустим, у нас есть отзыв сертификатов. Как происходит поиск отозванных контейнеров? По Удостоверяющему Центру? А если между ними есть промежуточный сертификат, который выдал отзыва на этот серийник? Что, если этот промежуточный УЦ будет отсутствовать на локальном ПК? Он просто не найдет УЦ и позволит установить сертификат? Пару дней назад удалил контейнер с серийником: 041dab79012dafc1a34cd11354c2c6b654 Могли бы вы прислать контейнер? Так как на https://testca2012.cryptopro.ru/UI/Default.aspx нельзя скачать закрытый ключ, а только сертификат от него
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Создал в течение дня 3 сертификата, отозвал их. До сих пор не появились в списках отозванных, даже на следующий день Автор: RickHammerson 1.Через какой период времени обновляются эти отзывы сертификатов? Допустим, я создам сертификат и попробую его отозвать сразу же. Появится ли в .crl списке отзывов этот сертификат? 2.Немного не понимаю как действует цепочка сертификатов: Допустим, у нас есть отзыв сертификатов. Как происходит поиск отозванных контейнеров? По Удостоверяющему Центру? А если между ними есть промежуточный сертификат, который выдал отзыва на этот серийник? Что, если этот промежуточный УЦ будет отсутствовать на локальном ПК? Он просто не найдет УЦ и позволит установить сертификат? Пару дней назад удалил контейнер с серийником: 041dab79012dafc1a34cd11354c2c6b654 Могли бы вы прислать контейнер? Так как на https://testca2012.cryptopro.ru/UI/Default.aspx нельзя скачать закрытый ключ, а только сертификат от него
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: RickHammerson Разве ключи не на стороне клиента хранятся в данном случае? Удаляли как контейнер, через панель управления КриптоПро CSP? Вы сайт УЦ посещаете, чтобы создать локально контейнер с ключами, отравить запрос и получить от УЦ сертификат. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: RickHammerson Создал в течение дня 3 сертификата, отозвал их. До сих пор не появились в списках отозванных, даже на следующий день
Какие серийные номера отозваны, какой интервал действия и следующая публикация crl? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Да, на стороне клиента. После того, как не получилось отозвать, удалил все ключи локально через КриптоПро Да, верно, я создаю контейнеры и получаю сертификат УЦ Автор: Андрей * Автор: RickHammerson Разве ключи не на стороне клиента хранятся в данном случае? Удаляли как контейнер, через панель управления КриптоПро CSP? Вы сайт УЦ посещаете, чтобы создать локально контейнер с ключами, отравить запрос и получить от УЦ сертификат.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 8
Поблагодарили: 1 раз в 1 постах
|
Отозванные сертификаты: 123.png (96kb) загружен 10 раз(а).Скачал .crl по ссылке: crl fileИз самого серта: 124.png (120kb) загружен 3 раз(а).Увидел, дату следующей публикации. Но она раньше, чем дата следующего обновления. Это нормально? 125.png (19kb) загружен 4 раз(а).Автор: Андрей * Автор: RickHammerson Создал в течение дня 3 сертификата, отозвал их. До сих пор не появились в списках отозванных, даже на следующий день
Какие серийные номера отозваны, какой интервал действия и следующая публикация crl?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Да, действительно в указанном CRL нет информации после 15.10... Snimok ehkrana ot 2022-10-18 13-18-21.png (57kb) загружен 11 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
На снимке есть:
046555AD002FAF8CA34D1DE74B4B2BCF96
15.10.2022 14:37:26 Прекращение действия
Как Вы проверяли отсутствие серийных номеров в CRL? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
