Страница 1 из 1

Центр Сертификации

СообщениеДобавлено: 07 июн 2010, 11:49
wizard
Всем доброго дня. Был старый добрый сервер с которого все начиналось. И вот решил его удалить, т.к. пришло его время идти на покой. Вывел из кольца репли. Потушил, вроде никто не жалуется. Удалил из дерева. И только спустя неделю понял что сделал. На нем был центр сертификации всего дерева. Вопрос звучит так. Имеет ли смысл подключить тома этого сервера к какому-то рабочему серверу и скопировать старый сертификат или лучше не заморачиваться, а создать новый СА на OES2 SP2.

Re: Центр Сертификации

СообщениеДобавлено: 07 июн 2010, 11:56
Dimerson
Думаю создать новый CA и запустить pkidiag для пересоздания KMO на каждом сервере таки легче.

Re: Центр Сертификации

СообщениеДобавлено: 07 июн 2010, 12:13
wizard
Читая документацию так и не понял...Во время отсутствия СА старые сертификаты еще действуют или нет? Просто одновременно на 20 серваках это достаточно утомительно.

Re: Центр Сертификации

СообщениеДобавлено: 07 июн 2010, 12:42
Ковалев Артем
wizard писал(а):Читая документацию так и не понял...Во время отсутствия СА старые сертификаты еще действуют или нет? Просто одновременно на 20 серваках это достаточно утомительно.

Действуют, действую. Я вообще спустя полгода проснулся, что root CA у меня исчез ;). Всё старое работало, всё новое не генерились сертификаты и соответственно - не работало.

Re: Центр Сертификации

СообщениеДобавлено: 08 июн 2010, 12:52
wizard
Что-то я читаю книгу а вижу вигу. И так в дереве есть обьет старого СА. Его нужно удалить перед созданием нового или нет?
2) To create the Organizational Certificate Authority object using Novell iManager:
1. Launch Novell iManager.
2. Log in to the eDirectory tree as an administrator with the appropriate rights. To view the appropriate rights for this task, see Entry Rights Needed to Perform Tasks.
3. From the Roles and Tasks menu, click Novell Certificate Server > Create Certificate Authority. (вот как раз на этом месте я и спотыкаюсь, так как у меня стоит imanager 2.7.3 установленный под OES2 SP2 x64 Linux, а там нет этой вкладки. Есть Configure Organizational Certificate Authority Wizard - который предлагает мне создать новый сертификат и спрашивает Create CRL configuration object и путь к этому обьекту. Так вот вопрос, мне нужно сначала создать CRL обьек и указать путь...куда в дереве или на локольном диске сервера...

Re: Центр Сертификации

СообщениеДобавлено: 09 июн 2010, 17:52
wizard
А кто может подсказать...Как запустить pkidiag на OES2 SP2 x64... в консоле набираю pkidiag - говорит нед такой команды

Re: Центр Сертификации

СообщениеДобавлено: 10 июн 2010, 11:42
Sergant
wizard писал(а):А кто может подсказать...Как запустить pkidiag на OES2 SP2 x64... в консоле набираю pkidiag - говорит нед такой команды


В iManager: Novell Certificate Server -> Repair Default Certificates не оно ?

Re: Центр Сертификации

СообщениеДобавлено: 10 июн 2010, 15:45
Иван Иванов