slz спасибо за науку,
ксати почитал твою ссылку которую ты мне дал, на вопрос:
"у меня тысяча и более выданных сертификатов, большая часть просрочена"
но по этой ссылке рассказывается как уничтожить CA ))
а как быть мне со всеми этими просроченными сертификатами?
не просматривать же каждый и Revoke-ить их?
А структуру понять, и что задумываось я бы и сам хотел знать
хм, забудь?
у меня их там пара тысяч, а то и больше.
[/quote]
типа про один легко забыть, а пару тыщь будешь помнить?
почему каша?
сервер сертификатов должен знать какие сертификаты выдавались, когда закончились или когда были отозваны.
это не каша а слабо структурированная база данных
выдал автоматом и какие проблемы?
пока находил проблемы в связи со сменой сертификатов только у пользователей wifi : с просроченным не пускает, а чтоб получить надо подконнетится. а эзернетом уже не модно
но таких мало
интерсно, а что за сертификат в почте?
у тебя часом не кей-менеджер на экченьже ?
biruk Да, с просреченными погорячился Имелось в виду не используемые, ненужные.
Remy Я предлагал такой сценарий.
Определиться с теми сертификатами которые нужны и обновить их.
Остальные отозвать, что бы небыло мешанины.
Если не знаешь назначение сертификата можно отозвать с возможностью возврата - Certificate Hold.
Обновить корневой сертификат, он создаст новый CRL, в которм не будет всего старья и не будет тратиться время на проверку отозванных сертификатов.
Соответственно список выпущенных сократиться и там бутут только используемые и вновь выдаваемые.
Цитата
я не знаю где они используются у меня, как мне это узнать
[/quote]
Сертификат выдается на пользователя, комп или сервис. В ЦС это видно.
В атрибутах есть предназначение. Анализируй только не просроченные.
Цитата
почему он держит просроченные сертификаты с непросроченными?
[/quote]
Remy » 16 фев 2006, 13:00 