Сроки службы сертификата определяются при установке корневого ЦС в файле
Сроки службы сертификата определяются при установке корневого ЦС в файле Capolicy.inf либо в параметрах реестра индивидуальных ЦС.• Определите, как пользователи и компьютеры будут обновлять своисертификаты. Их сертификаты должны обновляться в оснасткеCertificates (Сертификаты). Разработайте план по обучению пользователей обновлению сертификатов.• Оставшийся срок службы сертификата ЦС ни в коем случае недолжен быть короче срока службы изданных сертификатов. Еслисрок сертификата ЦС истек, вы не сможете проверить цифровуюподпись в изданных сертификатах, за счет чего все изданные сертификаты станут недействительными,• Запланируйте даты обновления. Обновление сертификатов должно минимально воздействовать на работу пользователей и компьютеров.Внедрение решенияКомпания должна решить несколько задач, возникающих при обновлении сертификатов. Первое — определить срок службы для каждогоиздающего LJC.Установите для корневого UC самый долгий срок службы, чтобыгарантировать, что он не ограничивает сроков службы сертификатов,изданных Ц С ниже в иерархии. Так, вы можете настроить для корневого ЦС срок службы 10 лет, а для подчиненных, внутренних ЦС иЦС клиентов (рис. 10-16) — 5 лет.Если вы задействуете этот проект, сертификат корневого ЦС потребуется обновить в первые 5 лет. Это гарантирует, что его оставшийся срок действия не повлияет на срок действия сертификатов,изданных подчиненными ЦС.Для издающих ЦС в Blue Yonder Airlines требуются разные периоды действия. Для ЦС смарт-карт, вероятно, требуется наикратчайшийДля издающих ЦС в Blue Yonder Airlines требуются разные периоды действия. Для ЦС смарт-карт, вероятно, требуется наикратчайший
Опубликовал vovan666
March 27 2013 10:36:25 ·
0 Комментариев ·
3854 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
