В Континенте требует обновить CRL

Запускаем Континент.
lk.budget.gov.ru - статус сертфиката - сертификат просрочен.
lk2012.budget.gov.ru - статус сертификата - требуется обновить CRL.
CRL- требуется обновление.
Вчера вечером все работало.

finsem пишет: lk.budget.gov.ru - статус сертфиката - сертификат просрочен.

Можете удалить его из настроек Континент ТЛС -- он по старому Гост-2001, запрещенному с 01.01.2020.

lk2012.budget.gov.ru - статус сертификата - требуется обновить CRL.
CRL- требуется обновление.

Возможно не срабатывает автоматическое обновление CRL-файлов списка аннулированных сертификатов (САС) с сайта ФК -- ГИС -- УЦ -- САС: crl.roskazna.ru/crl/
Попробуйте скачать вручную ucfk_gost12.crl и установить его ч/з ПКМ в хранилище "Доверенные корневые..." (ЛОКАЛЬНЫЙ КОМПЬЮТЕР). Через несколько дней увидите обновится он автоматом или нет. Если нет -- думать дальше что делать.

В настройках континента полазили (но ничего не меняя), заработало...Странно...Но такое было и раньше, потом обновлялось само как-то. Возьму совет на заметку для следующего раза, спасибо.

finsem пишет: Возьму совет на заметку для следующего раза.

Есть еще по сабжу от "FarWinter" в этом посте (сам не пробовал -- всё в ваших руках) и следующем за ним.

finsem пишет: В настройках континента полазили (но ничего не меняя), заработало...

Когда Континент TLS запущен, crl обновляется незаметно для пользователя. Видимо, в момент включения Континента crl был уже недействителен, и можно было просто подождать и обновить вкладку или на вкладке CDP нажать "Скачать crl".

Прошлый (очередной) раз помогло на вкладке CDP нажать "Скачать crl". Сегодня не помогло. Опять требует обновить CRL. Файл ucfk_gost12.crl скачала и установила в хранилище "Доверенные корневые..." Что еще поделать?

finsem пишет: Прошлый (очередной) раз помогло на вкладке CDP нажать "Скачать crl". Сегодня не помогло. Опять требует обновить CRL. Файл ucfk_gost12.crl скачала и установила в хранилище "Доверенные корневые..." Что еще поделать?

Он устанавливается в Промежуточные центры сертификации - Локальный компьютер. И guc_gost12.crl тоже.
Если в хранилище есть просроченные crl, удалите их.

Установила в промежуточные guc_gost12.crl , вот это помогло. Как же сделать, чтобы автоматически это все обновлялось? Ведь через неделю опять это все будет. Опять скачивать и вручную? А перед этим и в промежуточные тоже ucfk_gost12.crl устанавливала.

finsem пишет: Ведь через неделю опять это все будет. Опять скачивать и вручную?

Просроченных crl нет в хранилище?

Gvinpin пишет:

finsem пишет: Файл ucfk_gost12.crl скачала и установила в хранилище "Доверенные корневые..." Что еще поделать?

Он устанавливается в Промежуточные центры сертификации - Локальный компьютер. И guc_gost12.crl тоже.

Недавно поставил на проблемном АРМе оба этих САС в "Локальный компьютер" и в "Доверенные корневые" и в "Промежуточные" -- помогло (просроченные удалял при этом).

Не знаю прав или нет, но на всякий случай туда же установил и ucfk_2020.crl -- не будет лишним для сертов после 17.02.2020 года выпуска.

Gvinpin пишет: Просроченных crl нет в хранилище?

Где конкретно это посмотреть?

Можно тут:
Win+R (Пуск -> Выполнить, если по старинке) -> certmgr.msc

Теперь в Континенте в закладке CDP статус CRL у некоторых стал Не найден. Это нормально? У остальных - действителен.
У сертификата ucfk_gost12 окончание 3 марта, у guc_gost12 12 марта. После этих дат опять надо будет скачивать их и устанавливать? Опять ведь будет статус Требует обновляения... Как автоматом сделать, чтобы обновлялось?

finsem пишет: У сертификата ucfk_gost12 окончание 3 марта, у guc_gost12 12 марта. После этих дат опять надо будет скачивать их и устанавливать? Опять ведь будет статус Требует обновления... Как автоматом сделать, чтобы обновлялось?

Возможно, изменены настройки Континент TLS. Проверьте, стоит ли галочка "скачивать crl автоматически" и каков период скачивания. Если автоматическое скачивание настроено, проверьте, не блокируется ли доступ к crl.roskazna.ru/crl/.

Столкнулся с подобной проблемой при попытке подключения к СУФД под Убунту 20.04, Континент-АП 4.0.0.104 (КС1). После импорта сертификатов для корневого требуется загрузить crl. В областном казначействе сказали, что таковых нет в природе. КодБезопастности CSP их не формирует. Как быть?