× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Список отзыва сертификатов

10 фев 2016 05:19 #1898 от rvmirgorodsky
rvmirgorodsky создал тему: Список отзыва сертификатов
Всем привет!
Русским методом получилось выяснить что "Ошибка - Прокси сервер не отвечает" связана с тем что у меня в Root - Доверенные корневые центры сертификации - Список отзыва сертификатов - содержал в себе кучу crl установленных через cmd командой "certutil -addstore -enterprise Root fk01.crl".

Собственно вопрос теперь такой а как мне удалить все ненужные crl в данной ветке?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 фев 2016 06:40 #1902 от sedkazna
sedkazna ответил в теме Список отзыва сертификатов

rvmirgorodsky пишет: Собственно вопрос теперь такой а как мне удалить все ненужные crl в данной ветке?

Выполнить - certmgr.msc - Доверенные корневые центры сертификации - Список отзыва сертификатов
Контекстное меню на списке - удалить.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 фев 2016 07:27 #1903 от rvmirgorodsky
rvmirgorodsky ответил в теме Список отзыва сертификатов
это та понятно.. у меня в Департаменте 20 юзеров еще в администрациях 20... яж не буду это всем руками делать? :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 фев 2016 08:13 - 10 фев 2016 08:30 #1909 от sedkazna
sedkazna ответил в теме Список отзыва сертификатов
certutil -urlcache CRL delete

или
CertMgr.exe "/del /all /crl /s CA"
тут→

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 апр 2017 13:24 #5216 от Alexer81
Alexer81 ответил в теме Список отзыва сертификатов
для ЭБ ставлю crl в "доверенные корневые" в "локальный компьютер" командой:
CertMgr.Exe /add /all y:\common\CRL\last_2018.crl /s ROOT /r LocalMachine
а как удалять старые оттуда ?
CertMgr.Exe /del /all /crl /s ROOT неработает

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 апр 2017 01:22 - 20 апр 2017 01:39 #5217 от MotoArhangel
MotoArhangel ответил в теме Список отзыва сертификатов

Alexer81 пишет: для ЭБ ставлю crl в "доверенные корневые" в "локальный компьютер" командой:
CertMgr.Exe /add /all y:\common\CRL\last_2018.crl /s ROOT /r LocalMachine
а как удалять старые оттуда ?
CertMgr.Exe /del /all /crl /s ROOT неработает

А зачем удалять старые? Он же их обновляет.
Да и команда должна выглядеть случайно не так?
CertMgr.exe /add /all y:\common\CRL\last_2018.crl /s CA /r LocalMachine
Он же авто заменять должен, если УЦ один тот же.
msdn.microsoft.com/ru-ru/library/dn265983(v=ws.11).aspx
И вообще, если прямой доступ к интернету есть, при входе в ЭБ из сертификата ссылку берет и подтягивает новый CRL, если ему это надо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 апр 2017 05:18 - 20 апр 2017 06:27 #5219 от Alex67
Alex67 ответил в теме Список отзыва сертификатов
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
добавление
certmgr.exe -inst -crl -file fk01.crl -store mRoot
удаление
certmgr.exe -delete -crl -store mRoot
или
certmgr.exe -delete -crl -store mRoot -all


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Спасибо сказали: Alex_04, gusenok

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 апр 2017 05:46 #5221 от Alexer81
Alexer81 ответил в теме Список отзыва сертификатов
Alex67, у тебя какой то другой certmgr.exe. у меня который в MSDN описан

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 апр 2017 05:51 - 20 апр 2017 05:52 #5222 от Alexer81
Alexer81 ответил в теме Список отзыва сертификатов
MotoArhangel, у нас по умолчанию(когда в мастере установки CRL стоит "Автоматически выбрать хранилище на основе типа сертификата") CRL ставится в доверенные корневые (ROOT). но для ЭБ же надо ставить в "локальный компьютер" потому команда у меня "/s ROOT /r LocalMachine"
а СА это промежуточные центры сертификации. хотя может и так будет работать я не пробовал

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 апр 2017 05:56 #5223 от Alexer81
Alexer81 ответил в теме Список отзыва сертификатов
MotoArhangel пишет:

Он же авто заменять должен, если УЦ один тот же.

и точно обновляет. спасибо :cheer:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 апр 2017 06:04 #5224 от Alex67
Alex67 ответил в теме Список отзыва сертификатов

Alexer81 пишет: Alex67, у тебя какой то другой certmgr.exe. у меня который в MSDN описан

Тот который от cryptopro


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.