Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
Доброго времени!
Вопрос такой: если на ЦС поменяли ключи, выпускается теперь 2 СОС за разными подписями. Но RedHat не дает поставить в хранилище 2 СОС, при попытке установить новый СОС она ставит его вместо прежнего и наооборот, т.е. более одного СОС в хранилище не ставится. Как сделать чтобы клиенты на старых ключах могли продолжать работу после смены ключей ЦС?
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 5 раз в 4 постах
|
Да, это известная проблема. Дело в том, что есть два разных подхода к изданию СОС: 1) при смене сертификата ЦС издаётся несколько разных СОС, каждый клиентский сертификат при отзыве попадает только в один СОС - подписанный тем же ключом ЦС, что и сам клиентский сертификат. Этот подход реализован в Microsoft Certification Authority. 2) есть несколько ключей и сертификатов ЦС, при этом ЦС работает на любом заданном ключе (обычно посменно). Все сертификаты при отзыве попадают в один СОС (который может быть подписан любым ключом ЦС). В продукте "КриптоПро CSP" 3.0 для Unix реализован только второй сценарий. В "КриптоПро CSP" 3.6 добавлена функциональность по различению этих ситуаций - т.е. должно быть можно поставить несколько СОС от разных ключей MS CA. Отредактировано пользователем 28 марта 2008 г. 14:05:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
