* [Comm] Сертификаты SSL
@ 2024-12-26 5:49 Vladimir Karpinsky
0 siblings, 1 reply; 4+ messages in thread
From: Vladimir Karpinsky @ 2024-12-26 5:49 UTC (permalink / raw)
To: community
Добрый день!
При регулярной проверке сертификатов (ca-sko update) для одного из сертификатов получаю предупреждения вида:
WARNING: Comp1.csr does not contain a certificate or CRL: skipping
Этот сертификат делался через Альтератор, как и многие прочие, для которых такого предупреждения нет. Соответствующие
csr, cert, pem, key имеются, права доступа такие же, как и у других. Сам сертификат работает (OpenVPN).
Чего ему не хватает для полного счастья?
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 4+ messages in thread[parent not found: <203714c3-288d-4329-9005-f354a6a13870@pauli.ru>]
* Re: [Comm] Сертификаты SSL @ 2024-12-26 9:39 ` Vladimir Karpinsky 2024-12-26 10:46 ` Павел Исопенко 0 siblings, 1 reply; 4+ messages in thread From: Vladimir Karpinsky @ 2024-12-26 9:39 UTC (permalink / raw) To: community Добрый день! Прошу прощения за безграмотность, а где искать этот список, и где указывать ссылку? Повторюсь: проблема с одним сертификатом из более, чем десятка. 26.12.2024 11:10, Павел Исопенко пишет: > Добрый день. > > Предположительно, не хватает ссылки на источник списка отозванных сертификатов (Certificate Revocation List, CRL) > > 26.12.2024 08:49, Vladimir Karpinsky пишет: >> Добрый день! >> >> При регулярной проверке сертификатов (ca-sko update) для одного из сертификатов получаю предупреждения вида: >> WARNING: Comp1.csr does not contain a certificate or CRL: skipping -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Сертификаты SSL 2024-12-26 9:39 ` Vladimir Karpinsky @ 2024-12-26 10:46 ` Павел Исопенко 2024-12-26 11:15 ` Vladimir Karpinsky 0 siblings, 1 reply; 4+ messages in thread From: Павел Исопенко @ 2024-12-26 10:46 UTC (permalink / raw) To: community Добрый. Объясняльщик из меня ещё тот. Ладно, пробую. Для наглядности, не могли бы одолжить где-нибудь токен с чьим-небудь ключевым контейнером? Вот я втыкаю свой старый, вызываю Инструменты КриптоПРО, смотрю свойства сертификата. URL списка отзыва : http://www.dp.keydisk.ru/cdp/cp/astral-cp-2022.crl Таким образом, URL списка отзыва предоставляется удостоверяющим центром в составе (реквизитов) сертификата. Если вы используете собственный УЦ, certificate authority (CA), то где-то там и настраивать. А можно попросту игнорировать предупреждение, если это не противоречит вашим требованиям безопасности. 26.12.2024 12:39, Vladimir Karpinsky пишет: > Добрый день! > > Прошу прощения за безграмотность, а где искать этот список, и где > указывать ссылку? Повторюсь: проблема с одним сертификатом из более, > чем десятка. > > 26.12.2024 11:10, Павел Исопенко пишет: >> Добрый день. >> >> Предположительно, не хватает ссылки на источник списка отозванных >> сертификатов (Certificate Revocation List, CRL) >> >> 26.12.2024 08:49, Vladimir Karpinsky пишет: >>> Добрый день! >>> >>> При регулярной проверке сертификатов (ca-sko update) для одного из >>> сертификатов получаю предупреждения вида: >>> WARNING: Comp1.csr does not contain a certificate or CRL: skipping > -- С уважением, Павел Исопенко tel. +79165329582 ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Сертификаты SSL 2024-12-26 10:46 ` Павел Исопенко @ 2024-12-26 11:15 ` Vladimir Karpinsky 0 siblings, 0 replies; 4+ messages in thread From: Vladimir Karpinsky @ 2024-12-26 11:15 UTC (permalink / raw) To: community Я использую собственной УЦ -- в данном случае это приемлемо. Если это настройки УЦ, то почему они столь избирательно реагируют только на один из множества файлов. Я даже пытался его удалять и создавать заново, но безрезультатно. Это предупреждение я игнорирую уже очень давно, но хочется когда-нибудь разобраться и исправить... Спасибо! 26.12.2024 13:46, Павел Исопенко пишет: > Добрый. > > Объясняльщик из меня ещё тот. Ладно, пробую. Для наглядности, не могли бы одолжить где-нибудь токен с чьим-небудь > ключевым контейнером? Вот я втыкаю свой старый, вызываю Инструменты КриптоПРО, смотрю свойства сертификата. > > URL списка отзыва : http://www.dp.keydisk.ru/cdp/cp/astral-cp-2022.crl > > Таким образом, URL списка отзыва предоставляется удостоверяющим центром в составе (реквизитов) сертификата. Если вы > используете собственный УЦ, certificate authority (CA), то где-то там и настраивать. А можно попросту игнорировать > предупреждение, если это не противоречит вашим требованиям безопасности. > > 26.12.2024 12:39, Vladimir Karpinsky пишет: >> Добрый день! >> >> Прошу прощения за безграмотность, а где искать этот список, и где указывать ссылку? Повторюсь: проблема с одним >> сертификатом из более, чем десятка. >> >> 26.12.2024 11:10, Павел Исопенко пишет: >>> Добрый день. >>> >>> Предположительно, не хватает ссылки на источник списка отозванных сертификатов (Certificate Revocation List, CRL) >>> >>> 26.12.2024 08:49, Vladimir Karpinsky пишет: >>>> Добрый день! >>>> >>>> При регулярной проверке сертификатов (ca-sko update) для одного из сертификатов получаю предупреждения вида: >>>> WARNING: Comp1.csr does not contain a certificate or CRL: skipping >> > -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2024-12-26 11:15 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2024-12-26 5:49 [Comm] Сертификаты SSL Vladimir Karpinsky 2024-12-26 9:39 ` Vladimir Karpinsky 2024-12-26 10:46 ` Павел Исопенко 2024-12-26 11:15 ` Vladimir Karpinsky
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git