Re: x509 and crlDistributionPoints

To: debian-russian@lists.debian.org
Subject: Re: x509 and crlDistributionPoints
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 03 Jun 2008 19:45:33 +0400
Message-id: <[🔎] 14981810@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] m3prqy62ll.fsf@bungarus.tdr.pibhe.com> (Maxim Tyurin's message of "Tue\, 03 Jun 2008 16\:59\:50 +0300")
References: <[🔎] m3bq2i7p03.fsf@bungarus.tdr.pibhe.com> <[🔎] 97068364@wizzle.ran.pp.ru> <[🔎] m3prqy62ll.fsf@bungarus.tdr.pibhe.com>

Maxim Tyurin -> debian-russian@lists.debian.org  @ Tue, 03 Jun 2008 16:59:50 +0300:

 >>  MT> И еще вопрос.
 >>  MT> Можно ли в существующие сертификаты добавить crlDistributionPoints и
 >>  MT> подписать их другим CA?
 >>
 >> Операция подписи сертификата создает новый сертификат :-)  Можно
 >> выписать новый сертификат на тот же ключ.

 MT> Неточно выразился :) Мне ключи сохранить надо. Отзывать и выдавать
 MT> новые это очень большой геморрой.

Нет.  Не сумел прочитать ответ.

 MT> Да и насколько я понимаю идентификация остается та-же (CN,email,...)
 MT> Просто req надо подписать другим CA.

Именно.  В результате получится другой сертификат.  На тот же ключ.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

А еще следует потребовать, чтобы программисты, перед тем, как писать код,
внимательно прочли спецификацию: с сыром - это чизбургер.
	Игус в <Pine.LNX.4.44.0401231840020.15582-100000@moon>

Reply to:

References:
- x509 and crlDistributionPoints
  - From: Maxim Tyurin <mrkooll@bungarus.info>
- Re: x509 and crlDistributionPoints
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: x509 and crlDistributionPoints
  - From: Maxim Tyurin <mrkooll@bungarus.info>

Prev by Date: Дешевые рассылки
Next by Date: Финансы для руководителей
Previous by thread: Re: x509 and crlDistributionPoints
Next by thread: Дешевые рассылки
Index(es):
- Date
- Thread