| ||||
| ||||
1. При использовании стандартного мастера импорта сертификатов Windows, в раздел "Промежуточные ЦС" хранилища сертификатов локального компьютера на подчинённом ЦС, после не получается его использовать. При опубликовании нового списка подчинённый ЦС публикует свой список, а родителький CRL игнорируется. 2. Верна ли цепочка взаимодействия: пользователь подчинённого ЦР -> администратор подчинённого ЦР -> подчиннённый ЦР -> подчинённый ЦС -> админ. родительского ЦР -> родительский ЦР -> родительский ЦС ? | ||||
Ответы: | ||||
| ||||
Каждый ЦС издаёт свой СОС. Для того, чтобы проверить клиентский сертификат, нужны все СОС, естественно, актуальные на текущую дату. Для работы подчиненного ЦС нужно, чтобы были установлены СОС всех вышестоящих ЦС. Особенностью установки СОС является тот факт, что, если уже установлен действующий СОС этого ЦС, то, для гарантированоого обновления его на новый (устанавливаемый из файла) надо удалить старый из хранилища и из кеша приложения, использующего сертификат. Например, почтовые клиенты Outlook и Outlook Express используют СОС из папки "временные файлы интернета". | ||||