Статус: Участник
Группы: Участники
Зарегистрирован: 25.05.2012(UTC) Сообщений: 27   Откуда: Нижний Новгород Сказал «Спасибо»: 4 раз
|
При установке CRL посредством ./certmgr возникает Segmentation fault (подрузамеваю что, это из-за NextUpdate: 01/01/1601 00:00:00 UTC). Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store Ca -crl -file INN\=007702077840\,OGRN\=1027739387411\,CN\=Тестовый\ Центр\ Регистрации\,O\=ОАО\ Московская\ Биржа\,L\=Москва\,ST\=77\ г.Москва\,C\=RU.crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer : C=RU, S=77 г.Москва, L=Москва, O=ОАО Московская Биржа, CN=Тестовый Центр Регистрации, OGRN=1027739387411, INN=007702077840
ThisUpdate: 08/02/2013 04:31:00 UTC
NextUpdate: 01/01/1601 00:00:00 UTC
Segmentation fault
==27593== Invalid read of size 8
==27593== at 0x405BC1: show_crl_list() (in /opt/cprocsp/bin/amd64/certmgr)
==27593== by 0x409EB0: common_install() (in /opt/cprocsp/bin/amd64/certmgr)
==27593== by 0x40B3FA: main (in /opt/cprocsp/bin/amd64/certmgr)
==27593== Address 0x0 is not stack'd, malloc'd or (recently) free'd
==27593==
==27593==
==27593== Process terminating with default action of signal 11 (SIGSEGV)
==27593== Access not within mapped region at address 0x0
==27593== at 0x405BC1: show_crl_list() (in /opt/cprocsp/bin/amd64/certmgr)
==27593== by 0x409EB0: common_install() (in /opt/cprocsp/bin/amd64/certmgr)
==27593== by 0x40B3FA: main (in /opt/cprocsp/bin/amd64/certmgr)
Вложение(я):  crl (1kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:/opt/cprocsp/bin/amd64/certmgr -inst -store Ca -crl -file INN\=007702077840\,OGRN\=1027739387411\,CN\=Тестовый\ Центр\ Регистрации\,O\=ОАО\ Московская\ Биржа\,L\=Москва\,ST\=77\ г.Москва\,C\=RU.crl нужно указать путь к файлу crl например, /opt/cprocsp/bin/amd64/certmgr -inst -store Ca -crl -file ~/Desktop/crl
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.05.2012(UTC) Сообщений: 27 Откуда: Нижний Новгород Сказал «Спасибо»: 4 раз
|
Автор: Ivanov-aa  Цитата:/opt/cprocsp/bin/amd64/certmgr -inst -store Ca -crl -file INN\=007702077840\,OGRN\=1027739387411\,CN\=Тестовый\ Центр\ Регистрации\,O\=ОАО\ Московская\ Биржа\,L\=Москва\,ST\=77\ г.Москва\,C\=RU.crl нужно указать путь к файлу crl например, /opt/cprocsp/bin/amd64/certmgr -inst -store Ca -crl -file ~/Desktop/crl Это и есть путь, в текущей директории файл именно так называется и экранируется обратным слешем, даже если я пишу полный путь к файлу это не решает проблемы. Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,506
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 612 раз в 423 постах
|
Ошибку повторили, разбираемся. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,506
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 612 раз в 423 постах
|
В этом CRL-е не было поля NextUpdate, что не является нарушением, но такие бессрочные CRL-и очень странные.
Нам известно, что при штатной эксплуатации MS CA на Windows Server 2003 при редком стечении обстоятельств (одновременном выводе из эксплуатации сразу нескольких ключей центра) возможно появление таких CRL-ей.
В более новых версиях Windows компания Microsoft отказалась от этого подхода.
Ошибку в разборе таких CRL-ей на unix мы исправили. В новом дистрибутиве КриптоПро CSP 4.0 Euler её не будет. Ориентировочно он будет доступен в конце октября.
Возможно, будет обновление и для КриптоПро CSP 3.9, но сейчас сложно оценить вероятность и сроки его появления. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.05.2012(UTC) Сообщений: 27 Откуда: Нижний Новгород Сказал «Спасибо»: 4 раз
|
Автор: olin В этом CRL-е не было поля NextUpdate, что не является нарушением, но такие бессрочные CRL-и очень странные.
Нам известно, что при штатной эксплуатации MS CA на Windows Server 2003 при редком стечении обстоятельств (одновременном выводе из эксплуатации сразу нескольких ключей центра) возможно появление таких CRL-ей.
В более новых версиях Windows компания Microsoft отказалась от этого подхода.
Ошибку в разборе таких CRL-ей на unix мы исправили. В новом дистрибутиве КриптоПро CSP 4.0 Euler её не будет. Ориентировочно он будет доступен в конце октября.
Возможно, будет обновление и для КриптоПро CSP 3.9, но сейчас сложно оценить вероятность и сроки его появления. спасибо
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
