Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Опять по срокам действия СКП и закрытых ключей
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline codegen  
#1 Оставлено : 19 января 2010 г. 14:33:32(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Есть корневой (RCA) и подчиненный (SCA) центры сертификации.

Срок действия СКП RCA 15 лет
Срок действия СКП SCA 7 лет

Точки распространения CRL и СКП настроены на http://testca/RCa.crl и http://testca/RCA.crt соответственно.
Ввиду того что на RCA заканчивается срок действия закрытого ключа, выпустили новый СКП.
Теперь у нас два сертификата ЦС. Старый только для подписывания CRL, другой основной.
Теперь обновляем серификат SCA. Для этого устанавливаем новый CRL и сертификат RCA и обновляем сертификат ЦС.
Все проходит отлично, но при запуске выдается ошибка о невозможности проверки цепочки сертификата.

Я так полагаю проблема в том, что Точки распространения указывают на старый сертификат и CRL. Подскажите как тут быть?
Вверх
Offline Mayshev Vadim  
#2 Оставлено : 19 января 2010 г. 16:10:39(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
codegen написал:
Все проходит отлично, но при запуске выдается ошибка о невозможности проверки цепочки сертификата.

При запуске чего и где? Все сертификаты и CRL есть в ОС?
codegen написал:
Я так полагаю проблема в том, что Точки распространения указывают на старый сертификат и CRL. Подскажите как тут быть?

До изготовления сертификатов, естесственно, нужно перенастроить CAs на новые CDP и AIA...
Вверх
Offline codegen  
#3 Оставлено : 22 января 2010 г. 13:37:12(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах

Отредактировано пользователем 22 января 2010 г. 16:42:09(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#4 Оставлено : 26 января 2010 г. 15:57:58(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
в "центр сертификации - свойства - расширения" есть возможность включить в поля CDP и AIA для выдаваемых сертификатов информацию, зависящую от ключа, на котором они выпущены.

например, можно использовать в адресе CRL CRL Name Suffix , он соответствует номеру корневого сертификата, на котором происходит выпуск.
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET