Re: openvpn unrevoke сертификата

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: openvpn unrevoke сертификата
From: George Shuklin <nge@narod.ru>
Date: Fri, 28 Aug 2009 22:46:40 +0400
Message-id: <[🔎] 1251485200.9951.2.camel@desunote.ru>
In-reply-to: <[🔎] 4A97CB1C.1070005@eth0.spb.ru>
References: <[🔎] 4A97CB1C.1070005@eth0.spb.ru>

Конкретно в openvpn не скажу, но теория выглядит следующим образом: В
момент отзыва сертификата УЦ добавляет в САС запись о том, что
сертификат такой-то анулирован. Все сервисы, которые проверяют
сертификат должны переодически проверять САС. В рамках PKI операция
"отказа от отзыва" не предусмотрена, для временной приостановки действия
сертификата обычно есть именно такого рода операция - временная
приостановка.

Если очень не хочется выписывать новый сертификат, нужно попросить УЦ
удалить запись об отзыве сертификата из САС. Позволит он это или нет...
Если бы я был разработчиком УЦ, я бы не позволил.

В Птн, 28/08/2009 в 16:18 +0400, Andrey N. Prokofiev пишет:
> День добрый!
> Возможно ли каким-либо образом сделать unrevoke сертификата пользователя?
> 
>

Reply to:

References:
- openvpn unrevoke сертификата
  - From: "Andrey N. Prokofiev" <andy@eth0.spb.ru>

Prev by Date: Re: Совместимость устройств VGA/TV с Linux и в частности Debian (Решение)
Next by Date: Re: "Правильные" демоны - не демоны?
Previous by thread: Re: openvpn unrevoke сертификата
Next by thread: Re: openvpn unrevoke сертификата
Index(es):
- Date
- Thread