Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#1 Оставлено : 30 декабря 2015 г. 10:17:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Здравствуйте, ООО КРИПТО-ПРО.

В целях тестирования сервиса КриптоПРО SVS, вчера написал утилиту...



Все было отлично... утилита мониторит сертификаты, обновляет crl...
КриптоПРО SVS проверяет сертификаты\подписи в режиме offline...


На небольшом количестве сертификатов+crl - вопросов не было,
сегодня с утра решил загрузить и установить все CRL, всех аккредитованных УЦ на свой ПК.
Сделал...

Теперь наблюдаю такую ужасную картинку...
софт, использующий CryptoAPI, в частности моя утилита или консоль управления от MS ( 800 Мб!) или "удаленный рабочий стол" -
потребляют большое количество памяти (при запуске - происходит запрос 300-500 Мб + долгий старт (15-70 сек! на CoreI7) таких процессов).

memory.png (65kb) загружен 35 раз(а). crl_1000.png (62kb) загружен 34 раз(а). ca.png (114kb) загружен 43 раз(а). zapusk prilozhenijj.png (26kb) загружен 33 раз(а).


Что сделал для решения проблемы:
удалил ~1030 CRL из хранилища ОС... все заработало как и раньше...

Вопрос: это нормальное поведение ОС и с чем связано (кэшируется хранилище CRL для каждого процесса?)?


На всякий случай - выкладываю CRL, которые были импортированы в хранилище.
(особо "радуют" CRL размером > 20 Мб d'oh! с 494 тыс. отозванными сертификатами)



Тест 2:
Импортировал CRL вновь...удалил КриптоПРО CSP, перезагрузил ОС, но софт все равно потребляет 300-500 Мб при старте.
Только удаление CRL из хранилища решает проблему...


А теперь вопрос к разработчикам:
Возможно ли дальнейшее развитие SVS - интеграция с СУБД или есть другие мысли по решению "такой проблемы" на местах?



P.S. Всех с наступающим Новым Годом! Dancing


Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#2 Оставлено : 30 декабря 2015 г. 12:26:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
При вызове CertOpenSystemStore (доверенные промежуточные ЦС) происходит такое потребление ресурсов...
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.