[Comm] Сертификаты SSL

[Comm] Сертификаты SSL

[Vladimir Karpinsky]

Добрый день!

При регулярной проверке сертификатов (ca-sko update) для одного из сертификатов получаю предупреждения вида:
WARNING: Comp1.csr does not contain a certificate or CRL: skipping

Этот сертификат делался через Альтератор, как и многие прочие, для которых такого предупреждения нет. Соответствующие 
csr, cert, pem, key имеются, права доступа такие же, как и у других. Сам сертификат работает (OpenVPN).

Чего ему не хватает для полного счастья?

-- 
	С уважением,
		Владимир.

Re: [Comm] Сертификаты SSL

[Vladimir Karpinsky]

Добрый день!

Прошу прощения за безграмотность, а где искать этот список, и где указывать ссылку? Повторюсь: проблема с одним 
сертификатом из более, чем десятка.

26.12.2024 11:10, Павел Исопенко пишет:
> Добрый день.
> 
> Предположительно, не хватает ссылки на источник списка отозванных сертификатов (Certificate Revocation List, CRL)
> 
> 26.12.2024 08:49, Vladimir Karpinsky пишет:
>> Добрый день!
>>
>> При регулярной проверке сертификатов (ca-sko update) для одного из сертификатов получаю предупреждения вида:
>> WARNING: Comp1.csr does not contain a certificate or CRL: skipping 

-- 
	С уважением,
		Владимир.

Re: [Comm] Сертификаты SSL

[Павел Исопенко]

Добрый.

Объясняльщик из меня ещё тот. Ладно, пробую. Для наглядности, не могли 
бы одолжить где-нибудь токен с чьим-небудь ключевым контейнером? Вот я 
втыкаю свой старый, вызываю Инструменты КриптоПРО, смотрю свойства 
сертификата.

URL списка отзыва   : http://www.dp.keydisk.ru/cdp/cp/astral-cp-2022.crl

Таким образом, URL списка отзыва предоставляется удостоверяющим центром 
в составе (реквизитов) сертификата. Если вы используете собственный УЦ, 
certificate authority (CA), то где-то там и настраивать. А можно 
попросту игнорировать предупреждение, если это не противоречит вашим 
требованиям безопасности.

26.12.2024 12:39, Vladimir Karpinsky пишет:
> Добрый день!
>
> Прошу прощения за безграмотность, а где искать этот список, и где 
> указывать ссылку? Повторюсь: проблема с одним сертификатом из более, 
> чем десятка.
>
> 26.12.2024 11:10, Павел Исопенко пишет:
>> Добрый день.
>>
>> Предположительно, не хватает ссылки на источник списка отозванных 
>> сертификатов (Certificate Revocation List, CRL)
>>
>> 26.12.2024 08:49, Vladimir Karpinsky пишет:
>>> Добрый день!
>>>
>>> При регулярной проверке сертификатов (ca-sko update) для одного из 
>>> сертификатов получаю предупреждения вида:
>>> WARNING: Comp1.csr does not contain a certificate or CRL: skipping 
>

-- 
С уважением, Павел Исопенко
tel. +79165329582

Re: [Comm] Сертификаты SSL

[Vladimir Karpinsky]

Я использую собственной УЦ -- в данном случае это приемлемо. Если это настройки УЦ, то почему они столь избирательно 
реагируют только на один из множества файлов. Я даже пытался его удалять и создавать заново, но безрезультатно.

Это предупреждение я игнорирую уже очень давно, но хочется когда-нибудь разобраться и исправить...

Спасибо!

26.12.2024 13:46, Павел Исопенко пишет:
> Добрый.
> 
> Объясняльщик из меня ещё тот. Ладно, пробую. Для наглядности, не могли бы одолжить где-нибудь токен с чьим-небудь 
> ключевым контейнером? Вот я втыкаю свой старый, вызываю Инструменты КриптоПРО, смотрю свойства сертификата.
> 
> URL списка отзыва   : http://www.dp.keydisk.ru/cdp/cp/astral-cp-2022.crl
> 
> Таким образом, URL списка отзыва предоставляется удостоверяющим центром в составе (реквизитов) сертификата. Если вы 
> используете собственный УЦ, certificate authority (CA), то где-то там и настраивать. А можно попросту игнорировать 
> предупреждение, если это не противоречит вашим требованиям безопасности.
> 
> 26.12.2024 12:39, Vladimir Karpinsky пишет:
>> Добрый день!
>>
>> Прошу прощения за безграмотность, а где искать этот список, и где указывать ссылку? Повторюсь: проблема с одним 
>> сертификатом из более, чем десятка.
>>
>> 26.12.2024 11:10, Павел Исопенко пишет:
>>> Добрый день.
>>>
>>> Предположительно, не хватает ссылки на источник списка отозванных сертификатов (Certificate Revocation List, CRL)
>>>
>>> 26.12.2024 08:49, Vladimir Karpinsky пишет:
>>>> Добрый день!
>>>>
>>>> При регулярной проверке сертификатов (ca-sko update) для одного из сертификатов получаю предупреждения вида:
>>>> WARNING: Comp1.csr does not contain a certificate or CRL: skipping 
>>
> 

-- 
	С уважением,
		Владимир.