| ||||
| ||||
| Столкнулся с интересным явлением : Outlook 2002 падает , если приходит подписанное сообщение, а корневого сертификата , чтоб проверить сертификат, прикрепленный к сообщению на машине нет. После установки корневого сертификата все вроде работает. В связи с этим возник вопрос : когда и как происходит автоматическая установка корневых сертификатов сертификатов в Win2000 : только при инсталяции системы? И самый главный вопрос : Получается, что довольно большое количество людей обладает одним и тем - же корневым сертификатом ,допустим c verisign.com : т.е. некое кол-во личных сертификатов для совершенно разных пользователей было заверено на одном секретном ключе, который хранится в серт. центре? | ||||
| Ответы: | ||||
| ||||
| В каком смысле "падает". Outlook 2000, не падает, но предупреждает о неправильной подписи. Вообще сертификаты корневых центров устанавливаются с дистрибутивом. Они могут быть и добавлены COM интерфейсом xenroll при получении своего сертификата (acceptPKCS7). При этом выдается окно с предупреждением о добавлении корневого сертификата. Можно и просто его установив, использую встроенный менеджер сертификатов (обработка с расширением cer). О необходимых корневых центрах написано на сайте Microsoft: http://support.microsoft.com/default.aspx?scid=kb;RU;q293781 Остальные можно удалить. | ||||
Robin Bobin