| ||||
| ||||
| Зравствуйте. Такая гипотетическая ситуация: 1. Есть корневой ЦС - обычный stand-alone root ca, поднят только с помощью MS CA + КриптоПро CSP 3.0. 2. Корневому подчиняется уже КриптоПро'шный ЦС. Так вот подчиненному ЦС понадобилось переиздать сертификат с сохранением старых ключей. Вопрос: надо ли после смены сертификата ЦС переиздавать сертификаты веб-сервера ЦС, веб-сервера ЦР, клиента ЦР, АРМов? Заранее благодарен. | ||||
| Ответы: | ||||
| ||||
| Надо. Переиздание производится в следующем порядке: 1. Сразу после смены сертификата ЦС меняются сертификаты веб-сервера ЦС, клиента ЦР, АРМов 2. Через задачу "Сообщение действующим пользователям" из состава ЦР, происходит оповещение пользователей. Новый сертификат ЦС доводится до пользователей. Как правило на это отводится месяц. 3. После окончания срока доставки нового сертификата ЦС (как правило месяца) производится смена сертифката веб-сервера ЦР | ||||
Иван