Differences

This shows you the differences between two versions of the page.

--- обновление_crl_offline_root_ca [2023/10/13 13:34] – jp
+++ обновление_crl_offline_root_ca [2024/11/01 09:57] (current) – jp
@@ Line 11: / Line 11: @@
 В этом можно убедиться, найдя файл crl, и посмотрев дату его next update. Пример:
+;#;
 {{::crl_expire.jpg?200|}}
+;#;
 Для решения проблемы - нам необходимо включить корневой ЦС и выпустить CRL, а затем скопировать его в точку публикации списков отозванных сертификатов.
@@ Line 26: / Line 29: @@
 Пример для полугодичного интервала обновлений:
+;#;
 {{:crl_publish_interval.jpg?200}}
+;#;
 Теперь, после того, как нужный срок жизни выставлен - публикуем новый CRL. Для этого снова кликаем по //revoked certificates//, выбираем //all tasks// -> //publish//.
@@ Line 34: / Line 40: @@
 Найти место, в котором CA смотрит CRL можно на вкладке //extensions// в свойствах соответствующего ЦС, как на скриншоте ниже.
+;#;
 {{::crl_publish_locations.jpg?200|}}
+;#;
 :!: //Скорее всего, будет лучше остановить временно службу CA на издающем ЦС перед этим.//