Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2024/11/01 09:57 jp 2023/10/13 13:34 jp 2023/10/13 13:33 jp 2023/10/13 13:29 jp 2023/10/13 13:28 jp 2023/10/13 13:27 jp 2023/10/13 13:27 jp 2023/10/13 13:26 jp 2023/10/13 13:25 jp 2023/10/13 13:25 jp 2023/10/13 13:19 jp 2023/10/13 13:18 jp 2023/10/13 13:18 jp 2023/10/13 13:16 jp 2023/10/13 13:16 jp 2023/10/13 13:15 jp 2023/10/13 12:58 jp 2023/10/13 12:57 jp 2023/10/13 12:54 jp 2023/10/13 12:54 jp 2023/10/13 12:48 jp 2023/10/13 12:48 jp 2023/10/13 12:43 jp 2023/10/13 12:43 jp 2023/10/13 12:42 jp 2023/10/13 12:42 jp 2023/10/13 12:40 jp Go		2024/11/01 09:57 jp 2023/10/13 13:34 jp 2023/10/13 13:33 jp 2023/10/13 13:29 jp 2023/10/13 13:28 jp 2023/10/13 13:27 jp 2023/10/13 13:27 jp 2023/10/13 13:26 jp 2023/10/13 13:25 jp 2023/10/13 13:25 jp 2023/10/13 13:19 jp 2023/10/13 13:18 jp 2023/10/13 13:18 jp 2023/10/13 13:16 jp 2023/10/13 13:16 jp 2023/10/13 13:15 jp 2023/10/13 12:58 jp 2023/10/13 12:57 jp 2023/10/13 12:54 jp 2023/10/13 12:54 jp 2023/10/13 12:48 jp 2023/10/13 12:48 jp 2023/10/13 12:43 jp 2023/10/13 12:43 jp 2023/10/13 12:42 jp 2023/10/13 12:42 jp 2023/10/13 12:40 jp 2023/10/13 12:38 jp 2023/10/13 12:37 jp 2023/10/13 12:37 jp 2023/10/13 12:35 jp 2023/10/13 12:34 jp 2023/10/13 12:32 jp 2023/10/13 12:30 jp 2023/10/13 12:29 jp 2023/10/13 12:27 jp 2023/10/13 12:26 jp 2023/10/13 12:22 jp createdGo
обновление_crl_offline_root_ca [2023/10/13 13:34] – jp		обновление_crl_offline_root_ca [2024/11/01 09:57] (current) – jp
Line 11:		Line 11:
	В этом можно убедиться, найдя файл crl, и посмотрев дату его next update. Пример:		В этом можно убедиться, найдя файл crl, и посмотрев дату его next update. Пример:
		+	;#;
	{{::crl_expire.jpg?200|}}		{{::crl_expire.jpg?200|}}
		+	;#;
		+
	Для решения проблемы - нам необходимо включить корневой ЦС и выпустить CRL, а затем скопировать его в точку публикации списков отозванных сертификатов.		Для решения проблемы - нам необходимо включить корневой ЦС и выпустить CRL, а затем скопировать его в точку публикации списков отозванных сертификатов.
Line 26:		Line 29:
	Пример для полугодичного интервала обновлений:		Пример для полугодичного интервала обновлений:
		+	;#;
	{{:crl_publish_interval.jpg?200}}		{{:crl_publish_interval.jpg?200}}
		+	;#;
		+
	Теперь, после того, как нужный срок жизни выставлен - публикуем новый CRL. Для этого снова кликаем по //revoked certificates//, выбираем //all tasks// -> //publish//.		Теперь, после того, как нужный срок жизни выставлен - публикуем новый CRL. Для этого снова кликаем по //revoked certificates//, выбираем //all tasks// -> //publish//.
Line 34:		Line 40:
	Найти место, в котором CA смотрит CRL можно на вкладке //extensions// в свойствах соответствующего ЦС, как на скриншоте ниже.		Найти место, в котором CA смотрит CRL можно на вкладке //extensions// в свойствах соответствующего ЦС, как на скриншоте ниже.
		+	;#;
	{{::crl_publish_locations.jpg?200|}}		{{::crl_publish_locations.jpg?200|}}
		+	;#;
		+
	:!: //Скорее всего, будет лучше остановить временно службу CA на издающем ЦС перед этим.//		:!: //Скорее всего, будет лучше остановить временно службу CA на издающем ЦС перед этим.//