05.05.2012
Снижение быстродействия ПАК «КриптоПРО УЦ» при использовании службы OCSP

Описание

При разворачивании инфраструктуры открытых ключей на базе программно-аппаратного комплекса «Удостоверяющий Центр «КриптоПро УЦ» (ПАК «КриптоПро УЦ») и службы OCSP, возникает замедление работоспособности.

Замедление работоспособности выражается в медленном открытии всех окон компонент «КриптоПРО УЦ». При этом работа в АРМ Администратора/ Оператора при выполнении операций выдачи/ отзыва/ просмотра сертификатов, а так же создания/ редактирования/ удаления пользователей занимает продолжительное время, и часто заканчивается ошибкой.

Данная проблема так же возникла в организациях заказчика, входящих в ИОК удостоверяющего центра заказчика, после перевыпуска служебных сертификатов.

Решение

Указанная проблема возникает из-за наличия в сертификатах URL-адреса точек доступа служб OCSP.

При проверке валидности сертификата посредством ответов службы OCSP образуется тайм-аут, который приводит к замедлению работоспособности.

Имеется два способа решения данной проблемы, которые подробно описаны в прилагаемом файле.

Была ли эта статья вам полезна?
+ 24