Центр Сертификации

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Центр Сертификации

Сообщение wizard » 07 июн 2010, 11:49

Всем доброго дня. Был старый добрый сервер с которого все начиналось. И вот решил его удалить, т.к. пришло его время идти на покой. Вывел из кольца репли. Потушил, вроде никто не жалуется. Удалил из дерева. И только спустя неделю понял что сделал. На нем был центр сертификации всего дерева. Вопрос звучит так. Имеет ли смысл подключить тома этого сервера к какому-то рабочему серверу и скопировать старый сертификат или лучше не заморачиваться, а создать новый СА на OES2 SP2.
wizard
 
Сообщения: 132
Зарегистрирован: 19 дек 2007, 19:03

Re: Центр Сертификации

Сообщение Dimerson » 07 июн 2010, 11:56

Думаю создать новый CA и запустить pkidiag для пересоздания KMO на каждом сервере таки легче.
Аватара пользователя
Dimerson
 
Сообщения: 2749
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Центр Сертификации

Сообщение wizard » 07 июн 2010, 12:13

Читая документацию так и не понял...Во время отсутствия СА старые сертификаты еще действуют или нет? Просто одновременно на 20 серваках это достаточно утомительно.
wizard
 
Сообщения: 132
Зарегистрирован: 19 дек 2007, 19:03

Re: Центр Сертификации

Сообщение Ковалев Артем » 07 июн 2010, 12:42

wizard писал(а):Читая документацию так и не понял...Во время отсутствия СА старые сертификаты еще действуют или нет? Просто одновременно на 20 серваках это достаточно утомительно.

Действуют, действую. Я вообще спустя полгода проснулся, что root CA у меня исчез ;). Всё старое работало, всё новое не генерились сертификаты и соответственно - не работало.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 909
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Центр Сертификации

Сообщение wizard » 08 июн 2010, 12:52

Что-то я читаю книгу а вижу вигу. И так в дереве есть обьет старого СА. Его нужно удалить перед созданием нового или нет?
2) To create the Organizational Certificate Authority object using Novell iManager:
1. Launch Novell iManager.
2. Log in to the eDirectory tree as an administrator with the appropriate rights. To view the appropriate rights for this task, see Entry Rights Needed to Perform Tasks.
3. From the Roles and Tasks menu, click Novell Certificate Server > Create Certificate Authority. (вот как раз на этом месте я и спотыкаюсь, так как у меня стоит imanager 2.7.3 установленный под OES2 SP2 x64 Linux, а там нет этой вкладки. Есть Configure Organizational Certificate Authority Wizard - который предлагает мне создать новый сертификат и спрашивает Create CRL configuration object и путь к этому обьекту. Так вот вопрос, мне нужно сначала создать CRL обьек и указать путь...куда в дереве или на локольном диске сервера...
wizard
 
Сообщения: 132
Зарегистрирован: 19 дек 2007, 19:03

Re: Центр Сертификации

Сообщение wizard » 09 июн 2010, 17:52

А кто может подсказать...Как запустить pkidiag на OES2 SP2 x64... в консоле набираю pkidiag - говорит нед такой команды
wizard
 
Сообщения: 132
Зарегистрирован: 19 дек 2007, 19:03

Re: Центр Сертификации

Сообщение Sergant » 10 июн 2010, 11:42

wizard писал(а):А кто может подсказать...Как запустить pkidiag на OES2 SP2 x64... в консоле набираю pkidiag - говорит нед такой команды


В iManager: Novell Certificate Server -> Repair Default Certificates не оно ?
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Re: Центр Сертификации

Сообщение Иван Иванов » 10 июн 2010, 15:45

Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1