Сообщение
  • Пожалуйста, прежде пройдите авторизацию
Форум НУЦ РК
Главный раздел
Для разработчиков

Проверка CRL и Delta CRL
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2

ТЕМА: Проверка CRL и Delta CRL

Проверка CRL и Delta CRL 1 год, 9 мес. назад #3484

  • yerhat
  • Новый участник
  • Постов: 14
  • Репутация: 1
После того как сделал "VerifyXml", делаю проверку CRL и Delta CRL 

            // check CRL
            string outData = "";
            KalkanCOMTest.X509ValidateCertificate(cert, (int)KalkanCryptCOMLib.KALKANCRYPTCOM_VALIDTYPE.KC_USE_CRL,
                "C:\\rsa.crl", new DateTime(), out outData);
            uint err;
            string errStr = " ";
            KalkanCOMTest.GetLastErrorString(out errStr, out err);
            if (err > 0)
            {
                return "Error: " + errStr;
            }

            // check Delta CRL
            KalkanCOMTest.X509ValidateCertificate(cert, (int)KalkanCryptCOMLib.KALKANCRYPTCOM_VALIDTYPE.KC_USE_CRL,
                "C:\\d_rsa.crl", new DateTime(), out outData);
            KalkanCOMTest.GetLastErrorString(out errStr, out err);
            if (err > 0)
            {
                return "Error: " + errStr;
            }
            return outData;



Все правильно делаю?
файлы rsa.crl, d_rsa.crl периодически скачиваются

как часто их нужно обновлять? через какое время он становится expired?
Изменено: 1 год, 9 мес. назад от yerhat.

Re: Проверка CRL и Delta CRL 1 год, 9 мес. назад #3485

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
Добрый день!

Да, все правильно.
Срок действия CRL можете увидеть в самом файле crl в поле "Следующее обновление".
В целом, у нас CRL обновляется каждые сутки. Дельта каждый час должен обновляться.
Модератор

Re: Проверка CRL и Delta CRL 1 год, 8 мес. назад #3496

  • kadze80
  • Новый участник
  • Постов: 8
  • Репутация: 0
Привет!
Это на Java?
Если да то можно весь код как пример посмотреть?
Изменено: 1 год, 8 мес. назад от kadze80.

Re: Проверка CRL и Delta CRL 1 год, 8 мес. назад #3498

  • yerhat
  • Новый участник
  • Постов: 14
  • Репутация: 1
kadze80 написал:
Привет!
Это на Java?
Если да то можно весь код как пример посмотреть?


это на C#
Изменено: 1 год, 8 мес. назад от yerhat.

Re: Проверка CRL и Delta CRL 1 год, 8 мес. назад #3501

  • kadze80
  • Новый участник
  • Постов: 8
  • Репутация: 0
Привет!
Спасибо за ответ!
А нет ли примеров на Java, так как в комплекте разработчика нету...

Re: Проверка CRL и Delta CRL 1 год, 8 мес. назад #3536

  • vprokof
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 0
Отсутствие примеров на Java на тему Проверка CRL и Delta CRL наталкивает на мысль
об отсутствии готового функционала в поставке SDK на языке Java.
Можно попробовать собрать код из двух примеров на основе Bouncy Castle.

Пример как скачать CRL списки и превратить их в объекты X509CRL описаны здесь
www.nakov.com/blog/2009/12/01/x509-certi...-with-bouncy-castle/

Пример как проверить на соответствие
- Корневой сертификат
- Промежуточный сертификат
- Сертификат пользователя
- CRL списки

Описаны здесь
www.bouncycastle.org/documentation.html
media.wiley.com/product_ancillary/30/076..._crypto_examples.zip
:pinch: ВНИМАНИЕ: СПОЙЛЕР!


Можно также сделать SOAP WEB-сервис
из примера на C# SDK 2.0\COM\examples\TestClient_CSharp\KalkanCryptTest.sln
и передавать сертификат на проверку параметром в SOAP сервис.

Вероятно, это можно уже запустить даже под UNIX,
если собрать на .NET Core
14 августа 2017 года состоялся релиз .NET Core версии 2.0 Visual Studio 2017 15.3
www.microsoft.com/net/learn/get-started/linuxredhat
Изменено: 1 год, 8 мес. назад от vprokof.
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba