| 29.07.2004 12:37:24 | CRL одного поставщика | | Ответов: 4 |
|
 Дмитрий | | |
|
Подскажите пожалуйста, сколько CRL одного поставщика может быть установлено в хранилище 1 или несколько,
если 1, то видимо, после обновления, к уже отозванным сертификатам в списке добавляются новые или как?
А если несколько, то что происходит с более ранним CRL в этом случае, он считается недействительным? |
| |
Ответы:
|
| 29.07.2004 16:33:31 | Kirill Sobolev |
|
несколько.
как только у CRL истекает срок действия, он перестает приниматься во внимание при определении валидности сертификата |
|
| 29.07.2004 16:40:47 | Дмитрий |
|
Хм, а я уже нашел другую информацию.
При выпуске нового CRL (с новым сроком действия) по причине конца срока действия или компрометации ключа(сертификата) в новый CRL включаются все отозванные сертификаты из прошлого CRL + новые отозванные (если есть).
Только в случае смены ключей на ЦС не совсем понятно.
Так, где правда? |
|
| 29.07.2004 16:44:25 | Kirill Sobolev |
|
| А эти утверждения не противоречат друг другу. То, что Вы нашли совершенно верно. Но при этом никто не мешает напихать в хранилище других списков отзыва, возможно просроченных. Можно даже один и тот же несколько раз положить. |
|
| 29.07.2004 16:53:42 | Дмитрий |
|
| Понятно, спасибо! |
|
