| ||||
| ||||
| Подскажите как можно изменить на существующем, реально действующем ЦС параметры корневого сертификата, а именно изменить, чтобы соответствовали требованиям формата X.509 v.3 имеем только три параметра CN = ХХХХХ, O = ХХХХХ (но не название организации), C = RU хотелось бы привести к виду: CN=XXXXX O=AAAA OOO OU=XXXXX L=XXXXXXXXX C=RU E=XX@XXX.ru хотелось бы все это изменить как можно с минимальными затратами. | ||||
| Ответы: | ||||
| ||||
| Изменить информацию (значение поля CN) в корневом сертификате можно только одним способом - выпустив новый. То есть полностью переустановить УЦ с потерей базы пользователей. Можно провести эту процедуру немного более безболезненно - запустив в работу параллельно второй УЦ, с нужными значениями в имени сертификата ЦС, и постепенно переводить на него пользователей. То есть во время плановой смены ключей пользователей регистрировать их на новом УЦ и выдавать сертификаты уже на нем. Чтобы до полного перевода пользователей на новый УЦ у них не возникало проблем с доверием сертификатов между старыми/новыми, можно провести кросс-сертификацию. | ||||
Александр