none
"кеширование" сертификата RRS feed

  • Общие обсуждения

  • Ситуация такая: есть CA Enterprise, настроенно получение сертификатов для EFS.

    Пользователем шифрую файл, после чего удаляю из оснастки сертификав и шифрую ещё один файл.  Вопрос, как зашифровался этот второй файл?

    Пользователь не успел ещё получить новый сертификат, в оснастке нового сертификата нет. Посмотрел cipher`ом на эти файлы и увидел что они зашифрованны с помощью одного сертификата (тем который удалён)... такое ощущение что сертификат каким-то образом был закеширован системой.

    Как обьяснить такое явление?

    -----------------------

    нашел управление кэшем EFS сертификатов в групповой политике computer configuration -> policies -> windows settings -> security settings -> public key policies -> encrypting file system -> properties -> cache   убрал галку cache timeout occors, но наблюдаю тот-же эфект с кешированием сертификата 

    14 августа 2013 г. 13:38