Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Да, на тот же самый токен. Он был отформатирован, т.к. заблокировался.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
А есть ли какие-то способы для того, чтобы сертификаты выпущенные ранее могли еще работать?
rozhkov wrote:
Нет. Будут работать до тех пор, пока действует СОС.
Хорошо. А можно тогда как-нибудь пересоздать новый корневой сертификат, не удаляя старый из реестра, чтобы СОС продолжали формироваться
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
alexlex написал:Хорошо. А можно тогда как-нибудь пересоздать новый корневой сертификат, не удаляя старый из реестра, чтобы СОС продолжали формироваться Нет. У Вас 2 варианта решения проблемы: 1. Описан в РМ. 2. Удалить УЦ и установить заново. СОС у Вас не будет формироваться, у Вас закрытых ключей от корневого сертификата нету -> не запуститься служба ЦС -> не будут СОС публиковаться. Других вариантов нету. Что Вам будет удобнее, то и выбирайте.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 79
Откуда: Архангельск
|
Добрый день. подскажите пожалуйста, при выпуске нового корневого сертификата...старые сертификаты пользователей УЦ, выпущенные со старого корневого серта они не будут уже действовать с новый корневым?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087   Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
СОС у Вас не будет формироваться для предыдущего корневого.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 79
Откуда: Архангельск
|
плохо. значит примерно за день придется выпустить порядка 4000 сертов? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
а как вариант - указать срок действия СОС больше? Потом перейти на новый корневой и выпускать уже другой СОС для новых сертификатов. Старые сертификаты - будут проверяться по старому СОС... Но как быть - если будет компроментация\замена старого сертификата? Старый СОС уже не получиться перевыпустить...
Про 4000 - если столько запросов у Вас на выпуск ... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 79
Откуда: Архангельск
|
Андрей * написал:а как вариант - указать срок действия СОС больше? Потом перейти на новый корневой и выпускать уже другой СОС для новых сертификатов. Старые сертификаты - будут проверяться по старому СОС... Но как быть - если будет компроментация\замена старого сертификата? Старый СОС уже не получиться перевыпустить...
Про 4000 - если столько запросов у Вас на выпуск ... а возможно например архивнуть ЦС без закрытого ключа корневого сертификата, потом на новом ЦС восстановить базу сетов?или можно как то проще сделать?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
