Re: Перегенерация кореневого сертификата

To: debian-russian@lists.debian.org
Subject: Re: Перегенерация кореневого сертификата
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 24 May 2012 17:10:50 +0400
Message-id: <[🔎] 87sjep912d.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20120524122225.GX7579@protva.ru> (Eugene Berdnikov's message of "Thu, 24 May 2012 16:22:25 +0400")
References: <[🔎] 4FBE1CBE.1080003@lissyara.su> <[🔎] 20120524122225.GX7579@protva.ru>

Eugene Berdnikov -> debian-russian@lists.debian.org  @ Thu, 24 May 2012 16:22:25 +0400:

 >> Подходит время на expire кореневого сертификата. Как можно
 >> безболезненно перегенерировать новый?

 EB>  openssl req -key root.key -out newroot.csr
 EB>  openssl ca -in newroot.csr ...

 EB>  И, помнится, это был не единственный способ с openssl.
 EB>  Перед этим очистить базу сертификатов от старого корневого,
 EB>  чтобы обойти защиту от дублирования.

Надо сказать, по клиентам все равно раскидан старый, который
благополучно заэкспайрится.  По крайней мере новый надо будет на них
раскидывать.  Ну и, в общем, надо проверить, будут ли подписи, сделанные
на старом, проверяться на новом.  Теоретически да, а практически я не
помню, будет ли у нового в точности такой же идентификатор.

Reply to:

References:
- Перегенерация кореневого сертификата
  - From: skeletor <skeletor@lissyara.su>
- Re: Перегенерация кореневого сертификата
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: Перегенерация кореневого сертификата
Next by Date: Re: Сетевуха работает только в promisc режиме
Previous by thread: Re: Перегенерация кореневого сертификата
Next by thread: html2ps и русские буквы
Index(es):
- Date
- Thread