Re: x509 and crlDistributionPoints
Maxim Tyurin -> debian-russian@lists.debian.org @ Tue, 03 Jun 2008 16:59:50 +0300:
>> MT> И еще вопрос.
>> MT> Можно ли в существующие сертификаты добавить crlDistributionPoints и
>> MT> подписать их другим CA?
>>
>> Операция подписи сертификата создает новый сертификат :-) Можно
>> выписать новый сертификат на тот же ключ.
MT> Неточно выразился :) Мне ключи сохранить надо. Отзывать и выдавать
MT> новые это очень большой геморрой.
Нет. Не сумел прочитать ответ.
MT> Да и насколько я понимаю идентификация остается та-же (CN,email,...)
MT> Просто req надо подписать другим CA.
Именно. В результате получится другой сертификат. На тот же ключ.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
А еще следует потребовать, чтобы программисты, перед тем, как писать код,
внимательно прочли спецификацию: с сыром - это чизбургер.
Игус в <Pine.LNX.4.44.0401231840020.15582-100000@moon>
Reply to: