none
Обновление корневого центра сертификации и ранее выданные этим центром сертификаты RRS feed

  • Вопрос

  • Согласно справке Обновление корневого центра сертификации обновление корневого сертификата довольно простая процедура:

    В меню Действие выделите пункт Все задачи, а затем выберите команду Обновить сертификат ЦС.

    Но, что будет с ранее выданными этим ЦС сертификатами не указано. Если не менять ключи, а лишь обновить сертификат, путь сертификации для ранее выданных, рабочих сертификатов нарушится или нет?

    P. S. Перевыпуск всех сертификатов не вариант, а самому ЦС уже 4,5 года.


    • Изменено r1j1k 17 апреля 2015 г. 7:06 ,
    17 апреля 2015 г. 7:02

Ответы

Все ответы

  • Не нарушится. В своё время обновлял сертификат корневого CA в двухуровневой иерархии (необходимо было сменить CDP), всё после этого работало.

    Слава России!

    17 апреля 2015 г. 8:07
  • Посмотрите эту статью

    http://windowsitpro.com/security/q-whats-impact-renewing-enterprise-root-cas-certificate-our-existing-pki-clients-and-subord

    В ней описаны процессы, происходящие при обновлении корневого сертификата, и какие дополнительные действия следует предпринять. В общем случае, обновление коснется вновь издаваемых сертификатов. Ранее выданные сертификаты будут проверяться по старой цепочке сертификации.


    • Изменено osr_MVP, Moderator 17 апреля 2015 г. 8:21
    • Помечено в качестве ответа r1j1k 17 апреля 2015 г. 12:14
    17 апреля 2015 г. 8:21
    Модератор
  • Посмотрите эту статью

    Спасибо, вот этот момент:

    The only case where your PKI clients might experience certificate validation problems in the event of a root CA certificate renewal is when they can't access and download the root CA certificate from an online URL, or they don't already have a trusted copy of the CA certificate in the Trusted Root CA container of their local certificate store.

    Подтвердил моё предположение о необходимости рассылки нового корневого сертификата тем кому ЦС не доступен.

    17 апреля 2015 г. 12:20