| 06.06.2005 6:34:22 | информация о центре сертификации | | Ответов: 4 |
|
 Сергей | | |
|
При настройке ЦС можно указать CDP. Это я знаю зачем - приложение при необходимости может само слазить на CDP и забрать текущий CRL.
А вот зачем может использоваться следующий параметр - "Доступ к информации о центрах сертификации" или
"точка, откуда пользователи могут получить сертификат этого УЦ". Из описания конечно всё понятно, непонятно только кто и как это делает. Просто пользователь может ручками сходить в эту точку и забрать сертификат УЦ или приложение, которому дали сертификат пользователя, но не дали сертификат УЦ само может его оттуда взять??? |
| |
Ответы:
|
| 06.06.2005 9:34:58 | Kirill Sobolev |
|
| Совершенно верно. И пользователь и приложение могут оттуда получить сертификат ЦС. |
|
| 06.06.2005 19:06:29 | Сергей |
|
| Э-э-э, что приложение будет делать со свежим CRL я себе представляю, а что с сертификатом УЦ, уже нет. Если приложение верит сертификату пользователя, значит сертификат УЦ уже стоит в "доверенных" и ещё одна копия его не нужна. Если в "доверенных" нет сертификата УЦ, выдавшего какой-то там сертификат, то зачем приложение должно само его тянуть? Чтобы самостоятельно поставить в "доверенные"??? Это уже какая-то вирусная технология. Я считал, что такими делами должен заниматься только человек администрирующий данный компьютер... |
|
| 07.06.2005 11:49:54 | Kirill Sobolev |
|
| Не "должно", а может забрать, чтобы построить цепочку для проверки этого сертификата. Установка в хранилище может и не потребоваться. |
|
| 07.06.2005 11:54:07 | Kirill Sobolev |
|
| еще пример - пользователь может оттуда получить сертификат ЦС, если он только начал работать с этим ЦС (получил первый сертификат) |
|
