Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Про замену корневого сертификата УЦ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Виталий  
#1 Оставлено : 26 октября 2009 г. 16:39:54(UTC)
Виталий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 30
Мужчина
Откуда: Хабаровск
Здравствуйте!

в связи с предстоящей заменой сертификата возникло несколько вопросов:
- при замене корневого сертификата необходимо менять все служебные сертификаты (веб-серверов, ЦР, арма) ?

- как будет издаваться (и чем подписываться) СОС если настроена одна точка доступа (CDP) для ранее изданных сертификатов

- для новых сертификатов (при кросс-сертификации с другими УЦ) необходимо выпускать новый кросс, это понятно, а по уже существующим сертификатам какие могут быть нюансы если СОС будет подписываться новым корневым сертификатом УЦ ?
Вверх
Offline Татьяна  
#2 Оставлено : 26 октября 2009 г. 19:51:21(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
если старый корневой сертификат имеет достаточный срок действия, то:
-продолжается выпуск СОС
-выпущенные на нем сертификаты продолжают действовать

то есть:
-если служебные сертификаты не истекли, то менять их не надо.
-на каждом из корневых сертификатов издается свой crl. в cdp можно указывать указывать переменные типа crlnamesuffix, которые обеспечивают то, что в сертификатах изданных на разных корневых будут записаны разные cdp
-см предыдущие два ответа: кросс перевыпускать не надо, используются crl, которые продолжают издаваться на старом корневом
Татьяна
ООО Крипто-Про
Вверх
Offline Виталий  
#3 Оставлено : 5 ноября 2009 г. 13:54:28(UTC)
Виталий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 30
Мужчина
Откуда: Хабаровск
Спасибо, Татьяна, всё получилось.

но тут наткнулись на новые грабли:

после смены сертификата возникла необходимость в ещё одном привилегированном пользователе, с правами оператора.
сертификат сделали по стандартной процедуре, создаем новое подключение с этим сертификатом - возникает ошибка на клиенте. При попытке открыть ra.asp - "страница требует действительный клиентский сертификат SSL"
Brick wall

т.е. теперь надо менять служебные серты?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET