none
Миграция SHA1-SHA256 RRS feed

  • Вопрос

  • Миграцию с Ша-1 на Ша256, а также перевыпуск root-сертификата с новым ключом можно осуществлять в любое время, имею в виду рабочее или лучше во вне рабочее?

    Правильно понимаю, что после выпуска нового root-сертификата с Ша-256 и новым ключом (старый был Ша-1) старый сертификат до окончания своего срока действия будет работать. Т.е. внешние не доменные пользователи не отвалятся (Outlook, Skype fB)? Ну естественно потом им будет отправлен новый root.


    • Изменено Lianey 9 апреля 2018 г. 8:24
    9 апреля 2018 г. 8:17

Ответы

  • Можно и в рабочее время перевыпускать. Единственное - будут перезапущены службы, но вряд ли это кто-то успеет заметить.

    Сертификаты, выпущенные по старой цепочки - будут работать. Ничего не отвалится)

    • Помечено в качестве ответа Lianey 9 апреля 2018 г. 12:32
    • Снята пометка об ответе Lianey 11 апреля 2018 г. 13:09
    • Помечено в качестве ответа Lianey 16 апреля 2018 г. 12:19
    9 апреля 2018 г. 8:51

Все ответы

  • Можно и в рабочее время перевыпускать. Единственное - будут перезапущены службы, но вряд ли это кто-то успеет заметить.

    Сертификаты, выпущенные по старой цепочки - будут работать. Ничего не отвалится)

    • Помечено в качестве ответа Lianey 9 апреля 2018 г. 12:32
    • Снята пометка об ответе Lianey 11 апреля 2018 г. 13:09
    • Помечено в качестве ответа Lianey 16 апреля 2018 г. 12:19
    9 апреля 2018 г. 8:51
  • Спасибо большое. Такие частности практически нигде не освещены.
    9 апреля 2018 г. 12:32
  • Ещё вопрос. При этом ОС для SubCA должна быть Windows 2012r2, иначе с 2008r2 системы XP и 2003 не смогут запросить сертификаты?
    9 апреля 2018 г. 14:48
  • Обновили CA и SubCA до 2016 сервера. Обновили сертификаты Ша-256с новым ключами. Всё работает, клиенты не отвалились.
    23 апреля 2018 г. 11:30