Atom Лента - Форум КриптоПро - Тема:stunnel и отозыванные сертификаты - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:stunneliotozyvannyesertifikaty-10:1Copyright 2024 Форум КриптоПро2024-03-28T13:23:06Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruk.biryukovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=44492&name=k.biryukovk.biryukovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=44492&name=k.biryukovpdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdk.biryukovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=44492&name=k.biryukovpdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdk.biryukovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=44492&name=k.biryukovYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid96854:1stunnel и отозыванные сертификаты<table class="content postContainer_Alt" width="100%"><tr><td>Дмитрий, спасибо Вам за подробный ответ!<br />То - что нужно:)</td></tr></table>2018-11-02T13:03:43+03:002018-11-02T13:03:43+03:00k.biryukov<table class="content postContainer_Alt" width="100%"><tr><td>Дмитрий, спасибо Вам за подробный ответ!<br />То - что нужно:)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid96853:1stunnel и отозыванные сертификаты<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: k.biryukov <a href="/forum2/default.aspx?g=posts&m=96850#post96850"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Дмитрий,<br />можете пояснить как это произойдет?<br /><br />Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.<br />В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?.. <br />Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ?</div></div><br />В автоматическом режиме, как в сертификате написано, туда и будет обращение.<br /><br />Можно кэшировать CRL из вне в изолированную среду сторонними средствами, таким образом обеспечивать свежесть CRL и отсутствие необходимости его повторного получения в рамках stunnel.<br /><br />Этот функционал для stunnel мы не тестировали, но с большой вероятностью будет работать согласно документации.</td></tr></table>2018-11-02T13:01:57+03:002018-11-02T13:01:57+03:00pd<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: k.biryukov <a href="/forum2/default.aspx?g=posts&m=96850#post96850"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Дмитрий,<br />можете пояснить как это произойдет?<br /><br />Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.<br />В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?.. <br />Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ?</div></div><br />В автоматическом режиме, как в сертификате написано, туда и будет обращение.<br /><br />Можно кэшировать CRL из вне в изолированную среду сторонними средствами, таким образом обеспечивать свежесть CRL и отсутствие необходимости его повторного получения в рамках stunnel.<br /><br />Этот функционал для stunnel мы не тестировали, но с большой вероятностью будет работать согласно документации.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid96850:1stunnel и отозыванные сертификаты<table class="content postContainer_Alt" width="100%"><tr><td>Дмитрий,<br />можете пояснить как это произойдет?<br /><br />Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.<br />В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?.. <br />Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ?</td></tr></table>2018-11-02T12:42:50+03:002018-11-02T12:42:50+03:00k.biryukov<table class="content postContainer_Alt" width="100%"><tr><td>Дмитрий,<br />можете пояснить как это произойдет?<br /><br />Есть сертификат, хотим проверять его на предмет отозванного, сделали verify = 3. Это все сделано.<br />В сертификате есть CLR Distribution Point. Туда будет обращение на предмет проверки? Кто туда будет обращаться? И, получается, что сервер нужно будет выпускать в Интернет по указанным адресам?.. <br />Собственно, вопрос-то в этом и заключается - можно ли жить в изолированной сети или нужно общение с УЦ?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid96849:1stunnel и отозыванные сертификаты<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: k.biryukov <a href="/forum2/default.aspx?g=posts&m=96846#post96846"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?<br /></div></div><br />Это происходит автоматически при verify > 0, по умолчанию verify = 1.</td></tr></table>2018-11-02T12:17:18+03:002018-11-02T12:17:18+03:00pd<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: k.biryukov <a href="/forum2/default.aspx?g=posts&m=96846#post96846"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?<br /></div></div><br />Это происходит автоматически при verify > 0, по умолчанию verify = 1.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid96846:1stunnel и отозыванные сертификаты<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?<br /></td></tr></table>2018-11-02T11:10:08+03:002018-11-02T11:10:08+03:00k.biryukov<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />А есть ли возможность проверить - отозван сертификат или нет? Какие жействия для этого необходимы?<br /></td></tr></table>