none
Enterprise CA - Certificati CodeSignin

    Domanda

  • Buonasera a tutti,

    per l' emissione dei certificati interni, abbiamo due server: un Server CA ROOT offline e un altro Server SUBORDINATE.

    Da poco abbiamo modificato l' algoritmo in SHA256.

    Al' interno del Subordinate abbiamo un certificato di tipo CodeSignin (in sha1) che gli utenti utilizzano per la firma utilizzando un' applicazione intranet.

    Vi chiedo se è possibile emettere un secondo certificato di tipo CodeSignin, aggiornato in sha256, per un' altra applicazione con un diverso Issued Common Name.

    Possono coesistere all' interno della stessa Subordinate?

    Grazie per il supporto.

    mercoledì 9 agosto 2017 15:28

Risposte

Tutte le risposte

  • Ciao, tendenzialmente ti direi di si https://www.digicert.com/code-signing/code-signing-dual-signing-sha256-sha1.htm

    Saluti
    Nino


    www.testerlab.it

    mercoledì 9 agosto 2017 19:33
    Moderatore
  • Buongiorno Nino,

    grazie per la risposta.

    In effetti pensandoci bene, all' interno della stessa SUB avrò due certificati, se vogliamo, differenti; il primo emesso in sha1 con una certa scadenza e un preciso issued common name, l' altro che sarà emesso in sha256 con altra scadenza e un altro issued common name; condividono solo lo stesso template, ma se necessario, ne faccio un altro simile.

    La mia preoccupazione è sul fatto della coesistenza e/o un eventuale sovrascrittura del precedente, ma secondo me non ci sono i presupposti; la prudenza non è mai troppa...

    Fammi sapere cosa ne pensi.

    Grazie e buona giornata

    giovedì 10 agosto 2017 05:35
  • Data la delicatezza dell'argomento direi sia il caso di coinvolgere le persone che hanno rilasciato il primo certificato

    www.testerlab.it

    giovedì 10 agosto 2017 14:49
    Moderatore