Негізгі сертификаттар

ҰКО (RSA_OLD) pki_rsa
ҰКО (GOST_OLD) pki_gost
НКО (RSA) root_rsa
НКО (GOST) root_gost
ҰКО (RSA) nca_rsa
ҰКО (GOST) nca_gost

Кері шақырылған сертификаттардың тізімі

ҰҚО (RSA_OLD) CRL Delta CRL
ҰҚО (GOST_OLD) CRL Delta CRL
ҰҚО (RSA) CRL Delta CRL
ҰҚО (GOST) CRL Delta CRL

ЭЦҚны қайта шығарғыңыз келе ме? бөлімге өту >>

Welcome, Guest
Username Password: Remember me

IolaCom метод ValidateDoc зависает при выполении
(1 viewing) (1) Guest
  • Page:
  • 1

TOPIC: IolaCom метод ValidateDoc зависает при выполении

IolaCom метод ValidateDoc зависает при выполении 4 years, 6 months ago #1474

  • SMART
  • OFFLINE
  • Осваиваюсь на форуме
  • Posts: 28
  • Karma: 0
Работаю на C#, использую IolaCom.dll версии 6.0
Имеется следующий код:
public bool VerifyNcaEds(string cert)
        {
            IIolaCOM2 iola = new IolaCOM2();
            iola.OcspUrl = "http://ocsp.pki.kz:80";
            iola.ValidType = (int)IOLACOM_CERTFLAGS.CC_USE_OCSP_ONLY;
            bool certState = iola.ValidateDoc(cert, DateTime.Now);

            return certState;
        }

На выполнении ValidateDoc просто зависает.
Находил информацию, что может помочь выполнение команды
certutil -urlcache * delete
, но она тоже не прекращает выполнятся, у судя по записям работает с одними и теми же данными.

Re: IolaCom метод ValidateDoc зависает при выполении 4 years, 6 months ago #1475

  • SMART
  • OFFLINE
  • Осваиваюсь на форуме
  • Posts: 28
  • Karma: 0
certutil -urlcache * delete

выполнить удалось, необходимо было остановить Visual Studio
Но метод ValidateDoc все так же зависает, и ничего не возвращает

Начал пробовать использовать CRL, получился такой код:
public bool VerifyNcaEds(string cert)
        {
            IIolaCOM2 iola = new IolaCOM2();
            iola.OcspUrl = "http://ocsp.pki.kz:80";
            iola.CrlFPath = @"C:\Users\user\Desktop\Temp\Rsa0.crl";
            iola.CrlDPath = @"C:\Users\user\Desktop\Temp\Rsa0_delta.crl";
            //iola.CrlFUrl = "http://ocsp.pki.kz:80/Rsa0.crl";
            //iola.CrlDUrl = "http://ocsp.pki.kz:80/Rsa0_delta.crl";
            iola.UseSSCert = true;
            iola.ValidType = (int) IOLACOM_CERTFLAGS.CC_USE_CRL_ONLY;
            var certState = iola.ValidateDoc(cert, DateTime.Now);

            return certState;
        }

Если сертификат не отозванный, то функция возвращает true, все нормально. Но если отозванный, то возвращает исключение с таким текстом: "Check chain engine: check certificates chain in full crl - one of certificates is revoked". Это правильно?
Так же если я пытаюсь указывать не файлы, а URL то появляется исключение: "Check chain engine: read full crl - crl is not allowed"

Re: IolaCom метод ValidateDoc зависает при выполении 4 years, 6 months ago #1476

  • ugotbug
  • OFFLINE
  • Завсегдатай
  • Posts: 225
  • Karma: 14
Возможно у вас проблема с сетью.
1) Попробуйте выполнить команду
telnet ocsp.pki.kz 80
. Отвечает ли сервер?
2) Попробуйте осуществить загрузку файла CRL через браузер. Происходит ли загрузка?
Могущественный обладатель кольца Знаний

Re: IolaCom метод ValidateDoc зависает при выполении 4 years, 6 months ago #1477

  • SMART
  • OFFLINE
  • Осваиваюсь на форуме
  • Posts: 28
  • Karma: 0
1) Сервер отвечает "пустотой" не знаю правильно ли это. По моему мне удалось побороть эту проблему с зависанием, я переустановил iolacom.dll. Теперь если сертификат отозванный возвращает исключение: "Check chain engine: check certificate status by ocsp - certificate is revoked/expired" - это правильно? Если сертификат действительный, то метод возвращает true.
2) Да загрузка выполняется.

Re: IolaCom метод ValidateDoc зависает при выполении 4 years, 6 months ago #1478

Здравствуйте!

Если перевести "certificate is revoked/expired", то это значит "сертификат отозван/просрочен".
Т.е. это правильный ответ в Вашем случае.
Модератор

Re: IolaCom метод ValidateDoc зависает при выполении 4 years, 6 months ago #1479

  • SMART
  • OFFLINE
  • Осваиваюсь на форуме
  • Posts: 28
  • Karma: 0
Да я переводил, просто меня насторожило то, что по сути штатная ситуация, когда сертификат отозван, генерирует исключение и ожидал от функции просто false. Спасибо за ответы.
  • Page:
  • 1
Time to create page: 0.21 seconds
FaLang translation system by Faboba