Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Смена корневого сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline SergSPb  
#1 Оставлено : 10 февраля 2010 г. 15:58:49(UTC)
SergSPb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.02.2008(UTC)
Сообщений: 45
Откуда: Санкт-Петербург
Здравствуйте.
При смене корневого сертификата по сроку действия, есть необходимость внесения изменений в состав самого сертификата - изменение названия УЦ. Смена ключей по инструкции не подходит т.к. не позволяет внести изменения в сертификат, обновляются только ключи.

При этом запускаем новый УЦ, а старый работает для формирования CRL и управления существующими ключами. Какие технические и правовые последствия посечет за собой формирование нового сертификата?

Мне видится необходимость перерегистрации в УФО, но это и при простой смене ключей было необходимо, и регистрация нового корневого сертификата в поддерживаемых системах. Может что упустил?
Вверх
Offline IvanZzz  
#2 Оставлено : 11 февраля 2010 г. 16:08:46(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
По-моему технически корректно... и постепенный перевод старых пользователей на новый УЦ.
Вверх
Offline SergSPb  
#3 Оставлено : 11 февраля 2010 г. 17:44:08(UTC)
SergSPb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.02.2008(UTC)
Сообщений: 45
Откуда: Санкт-Петербург
Спасибо за ответ.
Вроде больше подводных камней не выявлено.
Вверх
Offline Maximus111  
#4 Оставлено : 17 февраля 2010 г. 9:41:03(UTC)
Maximus111

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.02.2010(UTC)
Сообщений: 2
Здравствуйте!

Та же ситуация: переводим УЦ на новое железо, при этом переиздаем все сертификаты заново, а пользователей переносим со старого УЦ (т. е. восстанавливаем базу данных ЦР). Корректно ли в данном случае будет работать новый УЦ?
Вверх
Offline IvanZzz  
#5 Оставлено : 18 февраля 2010 г. 14:50:00(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Если восстановите только базу ЦР, то при просмотре в АРМе будут несуществующие (старые) сертификаты, которыми управлять в новом УЦ не сможете.
Вверх
Offline SergSPb  
#6 Оставлено : 24 февраля 2010 г. 15:21:17(UTC)
SergSPb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.02.2008(UTC)
Сообщений: 45
Откуда: Санкт-Петербург
Надо восстанавливать базу ЦР и базу службы сертификации MS CA, тогда после синхронизации баз все должно быть в порядке.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET