Как правильно перенести сервер сертификатов?

Обсуждение технических вопросов по продуктам Novell

Как правильно перенести сервер сертификатов?

Сообщение Вячеслав Якименко » 26 ноя 2004, 14:43

Есть:
1. Сервер 1 (NW5.1SP6, на нем Certificate Server, Replica ROOT (RW))
2. Сервер 2 (NW6.0SP4, Replica ROOT (Master)).
C1 v1.3.6, pkidiag ошибок не находит (серв.1, 2).

Сервер 1 надо корректно вывести из эксплуатации, по переносу Certificate Server нашел TID10065940 (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10065940.htm).
Вопрос: где в С1 делается "export the CA into a PKCS#12 envelope (PFX file)"?
Вячеслав Якименко
 
Сообщения: 100
Зарегистрирован: 21 ноя 2002, 16:30
Откуда: Новосибирск

Сообщение Andrey Karyagin » 26 ноя 2004, 18:38

Экспортировать CA в файл формата PKCS#12 можно, если версия службы каталогов eDirectory, в которой этот объект создавался, равна 8.6.x или 8.7.x и, если версия PKI старше 2.4x. Если на NW5.1SP6 работает обычная NDS, то это невозможно! Если объект CA создавался при помощи PKI версии младше чем 2.40, то экспорт также невозможен даже если потом была установлена eDirectory одной из указанных версий.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Хм... в вашем случае, возможно проще...

Сообщение Андрей Фисенко » 26 ноя 2004, 19:28

2Вячеслав Якименко
Если у вас нет сертификатов пользователей и используется только SSL, то вам проще будет вообще убить Organizational CA, объекты KMO и SAS.
Затем с помощью pkidiag создать это все заново на мастере.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1309
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron