none
Замена сертификата промежуточного Центра Сертификации RRS feed

  • Вопрос

  • Доброго времени суток! Вопрос таков. Есть ROOT CA - корневой ЦС и подчиненный CORP CA, который уже выдает конечные сертификаты. На Corp CA был выпущен ранее сертификат №0 (sha1), он действующий. Понадобилось обновить и выпустили сертификат №1 (sha256), который на новом алгоритме шифрования, им подписали огромное кол-во сертификатов. Вопрос, можно ли установить сертификат №0 на промежуточный ЦС (нужно выпустить несколько сертов со старыми алгоритмами во всей цепочке сертификатов) и после вернуться на сертификат №1, чтобы ничего не поломать и все сертификаты работали и цепочки строились?

    Логичнее развернуть еще один подчиненный ЦС, но интересует эта возможность.

    18 января 2018 г. 14:40

Ответы

  • нужно выпустить несколько сертов ... и после вернуться

    Ответ- нет, разворачивайте промежуточник, или отдельный СА.

    Можно рядом полюбопытствовать про системы, кои требуют явно SHA-1 и эксплуатируются?

    • Помечено в качестве ответа Evgeniy Belykh 22 января 2018 г. 12:13
    21 января 2018 г. 8:01

Все ответы