+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Превышен лимит размера CRL, игнорируется.

Превышен лимит размера CRL, игнорируется., RouterOS

ohara Guest	#1 0 28.08.2014 17:08:00 Кто-нибудь может точно объяснить, что это значит и какие требования к CRL по лимитам/длине? RB751G, ROS 6.19

Jeanluck Guest	#2 0 15.12.2014 16:34:00 У меня такая же проблема с версией 6.22 (я использую CAcert.org).

chemp86 Guest	#3 0 01.01.2015 08:27:00 Та же ситуация с версией 6.24. Ребята, нам нужно это исправить.

macak91 Guest	#4 0 18.01.2015 17:12:00 Какие-нибудь решения?

Jeanluck Guest	#5 0 19.01.2015 09:19:00 Пока поддержки нет. Есть вопросы или комментарии?

chemp86 Guest	#6 0 21.01.2015 05:27:00 В списке изменений к версии 6.25: *) сертификаты — исправлена работа SCEP RA и SCEP клиента при взаимодействии с RA; Но ошибка всё та же... Ребята, пожалуйста, исправьте это!

chemp86 Guest	#7 0 06.02.2015 04:23:00 В версии 6.26 всё по-прежнему…

Nunak Guest	#8 0 12.02.2015 08:16:00 В версии 6.27 всё как и раньше... На RB2011UAS-2HnD.

ScottReed Guest	#9 0 26.03.2015 12:26:00 CCR1036-12G-4S… проблема всё ещё возникает с версией 6.27.

daggerCVN

Guest

#10

31.03.2016 12:43:00

Добавляю к этой старой/существующей теме. Я купил SSL-сертификат у PositiveSSL/Comodo и установил его на роутеры RB750Gv1 и v2 (hEX). В комплекте сертификата четыре файла. Каждый час получаю одно и то же сообщение об ошибке в логе: «CRL size limit exceeded, ignoring». Использовал прошивки и v6.19, и v6.32.4. Обратите внимание, что сообщение об ошибке в логе не показывает, какой из четырёх сертификатов вызывает проблему. Могли бы в Mikrotik объяснить и, надеюсь, предложить решение?

daggerCVN

Guest

#11

31.03.2016 13:22:00

Добавляю подробности: [admin@MikroTik] /certificate> print
Флаги: K — приватный ключ, D — dsa, L — crl, C — ключ смарт-карты, A — авторитет, I — выдан, R — отозван, E — истёк, T — доверенный
# ИМЯ ОБЩЕЕ ИМЯ SUBJECT-ALT-NAME ОТПЕЧАТОК ПАЛЬЦА
0 K L T cert_1 hotspot.addmydevice.com DNS:www.hotspot.addmydevice.com f1ecc5085973f13df2b4cfc...
1 L A T ca_2 COMODO RSA Domain Valid... 02ab57e4e67a0cb48dd2ff3...
2 L A T ca_3 COMODO RSA Certificatio... 4f32d5dc00f715250abcc48...
3 A T ca_4 AddTrust External CA Root 687fa451382278fff0c8b11...

Я подозреваю, что это либо ca_2, либо ca_3, так как они LAT сертификаты с CRL, а ca_4 не классифицируется как CRL. Вопрос к форуму/Mikrotik — что именно происходит, когда появляется эта ошибка в логе "CRL ignored"? Этот список отозванных сертификатов не применяется/не используется или это просто предупреждение, но всё равно учитывается? Спасибо.

mrz Guest	#12 0 31.03.2016 15:25:00 Это означает, что в роутере недостаточно оперативной памяти для одновременной загрузки файла CRL. Если CRL не загружен, сертификаты не могут быть проверены.

daggerCVN

Guest

#13

31.03.2016 20:32:00

mrz, спасибо за ответ. Я не эксперт по SSL, так что простите за неопытные вопросы. Я думал, что вся информация по SSL устанавливается вместе с пакетом сертификатов — сам сертификат и три промежуточных, которые я перечислил выше, и все они импортировались правильно. Или Mikrotik должен связываться с ЦС и действительно скачивать дополнительные файлы CRL? Если он скачивает CRL, то хранит их в оперативной памяти или на жёстком диске/Flash?

mrz

Guest

#14

01.04.2016 09:53:00

Сертификат удалённого узла отправляется на маршрутизатор, и этот сертификат сравнивается с импортированным центром сертификации (CA), чтобы проверить, принадлежит ли он цепочке. Если у CA есть список отозванных сертификатов (CRL), дополнительно проверяется, действительно ли сертификат (не был отозван). Изначально CRL загружается, и вся его структура помещается в оперативную память, из-за чего требуется примерно в 10 раз больше памяти, чем сам размер файла CRL. После этого CRL сохраняется на жёстком диске или флеш-накопителе.

daggerCVN Guest	#15 0 01.04.2016 14:04:00 Спасибо, mrz — это совпадает с тем, что я наблюдаю по использованию памяти: мое место на HDD уменьшается примерно на 2 МБ при импорте сертификатов. Ты не знаешь, насколько можно уменьшить свободное место на HDD Flash, прежде чем у RB750Gr2 начнется падение производительности?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры