| ||||
| ||||
| Установлен подчиненный центр сертификации (назовем его CA-N), имеется сертификат выданный корневым центром сертификации, но срок его действия истек. Из корневого центра сертификации был получен новый сертификат ( CA-N(1) ). Провели обновление сертификата. После обновления при запуске центра сертификации сначала появляется запрос на предъявление ключевого носителя CA-N, после предъявления которого появляется запрос на предъявление носителя CA-N(1). Вопрос: правильна ли ситуация, когда требуется наличие обоих ключевых носителей? Каким образом в таком случае уничтожать старый секретный ключ? | ||||
| Ответы: | ||||
| ||||
| Ситуация правильная. И так будет и со следующим сертификатом (т.е. нуно будет уже три пары ключей) и т.д. Логика проста: надо ведь отзывать сертификаты пользователей и формировать CRL (подписывать его чем то...). Если такая ситуация не устраивает, то нужно переустанавливать службу CA, тогда она "забудет" о прошлых ключах. | ||||
Сергей