[Comm] Сертификаты SSL

[Vladimir Karpinsky]

Я использую собственной УЦ -- в данном случае это приемлемо. Если это настройки УЦ, то почему они столь избирательно 
реагируют только на один из множества файлов. Я даже пытался его удалять и создавать заново, но безрезультатно.

Это предупреждение я игнорирую уже очень давно, но хочется когда-нибудь разобраться и исправить...

Спасибо!

26.12.2024 13:46, Павел Исопенко пишет:
> Добрый.
> 
> Объясняльщик из меня ещё тот. Ладно, пробую. Для наглядности, не могли бы одолжить где-нибудь токен с чьим-небудь 
> ключевым контейнером? Вот я втыкаю свой старый, вызываю Инструменты КриптоПРО, смотрю свойства сертификата.
> 
> URL списка отзыва   : http://www.dp.keydisk.ru/cdp/cp/astral-cp-2022.crl
> 
> Таким образом, URL списка отзыва предоставляется удостоверяющим центром в составе (реквизитов) сертификата. Если вы 
> используете собственный УЦ, certificate authority (CA), то где-то там и настраивать. А можно попросту игнорировать 
> предупреждение, если это не противоречит вашим требованиям безопасности.
> 
> 26.12.2024 12:39, Vladimir Karpinsky пишет:
>> Добрый день!
>>
>> Прошу прощения за безграмотность, а где искать этот список, и где указывать ссылку? Повторюсь: проблема с одним 
>> сертификатом из более, чем десятка.
>>
>> 26.12.2024 11:10, Павел Исопенко пишет:
>>> Добрый день.
>>>
>>> Предположительно, не хватает ссылки на источник списка отозванных сертификатов (Certificate Revocation List, CRL)
>>>
>>> 26.12.2024 08:49, Vladimir Karpinsky пишет:
>>>> Добрый день!
>>>>
>>>> При регулярной проверке сертификатов (ca-sko update) для одного из сертификатов получаю предупреждения вида:
>>>> WARNING: Comp1.csr does not contain a certificate or CRL: skipping 
>>
> 

-- 
	С уважением,
		Владимир.