Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
3 Страницы<123
Корневой сертификат
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Femi  
#21 Оставлено : 12 сентября 2011 г. 16:46:05(UTC)
Наталья Мелкумян (Мовчан)

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,382
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Господа, если есть закрытый ключ от старого корневого сертификата, то оставляете его и этот сертификат, выпускаете новый корневой.
Новые сертификаты будут выпускаться новым корневым, а для старых так же будут выпускаться СОС и Вы так же сможете их отозвать , если что.


А по ситуации с истекшим сроком действия закрытого ключа ЦС-описано в Руководстве по эксплуатации ЦС(в комплекте УЦ 1.5)-Вывод ключей ЦС из эксплуатации

Отредактировано пользователем 12 сентября 2011 г. 17:11:38(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline rozhkov  
#22 Оставлено : 12 сентября 2011 г. 17:32:49(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
iLyAzZz написал:
Добрый день. подскажите пожалуйста, при выпуске нового корневого сертификата...старые сертификаты пользователей УЦ, выпущенные со старого корневого серта они не будут уже действовать с новый корневым?


ЦС будет выпускать 2 СОС, если у Вас оба корневых сертификата еще действительны, именно срок действия сертификата, а не закрытго ключа. Например, у Вас сейчас 2 корневых сроком действия на 5 лет каждый, Вы через год провели плановую смена, у Вас для 1-го корневого сертификата срок его действия 2011+еще 4 года (с учетом что он выпущен в 2010 году минус один год), для второго 2011+5,т.е. до 2015, т.е. до 2015 года для него будут выпускаться СОС, а после 2015 уже нет, т.к. истечет срок его действия.

У Вас имеется 2 корневых сертификата, и их обоих разные идентификаторы ключа, все выпущенные ранее сертификаты подписаны первым корневым, все выпущенные на втором корневом (после его замены) будут подписаны вторым, на ЦР задание по переносу СОС, настраивается именно по идентификаторы ключа, т.е. Вам главное выбрать второй корневой сертификат, чтобы СОС переносились для обоих.

Т.е. вывод, Вы производите замену корневого сертификата, и Вам нужно:
1. Настроить задание по переносу СОС.
2. Поменять ссылку на точку CDP на ЦС, убрать от старого, и "вписать" новую, что бы новые выпущенные сертификаты "ходили" по нужной точке CDP.
В старых сертификатах останется старая CDP и они будут нормальные, в новых будет новая CDP.

PS: написал сумбурно скорее всего, если будут вопросы задавайте.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET