Библиотека, читать онлайн, скачать книги txt

БОЛЬШАЯ БИБЛИОТЕКА

МЕЧТА ЛЮБОГО


Самоподписанный ssl сертификат

Самоподписанные самоизданные сертификаты образуют специальный тип сертификатов УЦ, в которых самоподписанный ssl сертификат сертификата является одновременно субъектом сертификата. Эти сертификаты используются в PKI для установления пунктов доверия, распространения нового открытого ключа подписи УЦ изменения политик применения сертификатов. Сертификаты установления пункта доверия Самоподписанные сертификаты являются сертификатами только в том смысле, что имеют формат сертификата стандарта Подпись на самоподписанном сертификате подтверждает только то, что у издателя есть открытый и секретный ключи, и ничего более - ничего имеющего отношение к содержанию сертификата. Пользователь может доверять самоподписанному сертификату только тогда, когда получил его защищенным способом, гарантирующим подлинность источника - данного УЦ. Самоподписанные сертификаты должны иметь формат В такие сертификаты пока не включается информация о политиках применения сертификатов, особенно в сертификаты головного УЦ иерархической PKI. Так как изменения в наборе политик отражаются на валидности пути сертификации, можно ожидать, что в будущем самоподписанные сертификаты будут иметь формат Сертификаты обновления ключа Чтобы ввести в действие новый сертификат или ключ подписи САС, УЦ выпускает пару сертификатов обновления ключа. Первый сертификат содержит старый открытый ключ и подписывается новым секретным ключом. Второй сертификат содержит самоподписанный ssl сертификат открытый ключ и подписывается старым секретным ключом. Таким образом, пользователи сертификатов, подписанных старым секретным ключом, и пользователи сертификатов, подписанных новым секретным ключом, самоподписанный ssl сертификат проверять валидность сертификатов друг друга. В самоподписанный ssl сертификат сертификатах обновления имена издателя и субъекта совпадают, оба сертификата принадлежат УЦ одной и той же корпоративной PKI. Старый сертификат УЦ, подписанный новым ключом, позволяет пользователям сертификатов, подписанных новым самоподписанный ssl сертификат ключом, строить валидный путь сертификации к сертификатам, подписанным старым секретным ключом. Новый сертификат УЦ, подписанный старым ключом, дает возможность пользователям сертификатов, подписанных старым секретным ключом, строить валидный путь сертификации к сертификатам, подписанным новым секретным ключом. Сертификаты обновления политики УЦ выпускает сертификаты обновления политики, чтобы изменить домен политики. Предположим, что УЦ выпускает сертификаты в соответствии с политиками I и II. В связи с изменениями внутри организации планируется выпускать новые сертификаты в соответствии с политиками III, IV и При переходе к новым политикам УЦ желает гарантировать непрерывность работы своих пользователей. Даже если бы УЦ мог моментально выпустить новые сертификаты для всех пользователей, в том числе и внешних, то пользователям пришлось бы заняться переконфигурированием своих приложений, что помешало бы их работе. Поэтому при самоподписанный ssl сертификат политик выпускается пара сертификатов обновления самоподписанный ssl сертификат. В данном примере первый сертификат задает политики I и II, устанавливая их соответствие политикам III, IV и V, а второй сертификат задает политики III, IV и V, устанавливая их самоподписанный ssl сертификат политикам Самоподписанный ssl сертификат и II. Обновление политик часто происходит вместе с обновлением ключа. Профиль сертификата обновления политики в целом совпадает с профилем сертификата, но самоподписанный ssl сертификат некоторые особенности Старый сертификат, подписанный новым ключом, самоподписанный ssl сертификат пользователям сертификатов, изданных в соответствии с новой политикой, строить валидный путь сертификации к сертификатам, изданным в соответствии со старой политикой. Поскольку обновление политики является очень важным изменением, то, вероятно, одновременно будет выполняться обновление ключа. Дополнительные рекомендации относительно содержания сертификата следующие: дополнение Certificate Policies политики самоподписанный ssl сертификат сертификатов задается как некритичное; в нем указываются все новые политики, которые УЦ устанавливает в сертификатах, подписываемых новым секретным ключом; эти политики не имеют спецификаторов; дополнение Policy Mappings соответствие политик задается как некритичное; оно определяет новые политики как политики домена издателя и устанавливает их соответствие старым политикам, заданным как политики самоподписанный ssl сертификат субъекта. Новый сертификат, подписанный старым ключом, позволяет пользователям сертификатов, изданных в соответствии со старой политикой, строить валидный путь сертификации к сертификатам, изданным в соответствии с новой политикой. Поскольку обновление политики является очень важным изменением, то, вероятно, одновременно будет выполняться обновление ключа. Дополнительные рекомендации относительно содержания сертификата следующие: дополнение Certificate Policies политики применения сертификатов задается как некритичное; в нем указываются все старые политики, которые были установлены в сертификатах, подписанных старым секретным ключом; эти политики не имеют спецификаторов; дополнение Policy Mappings соответствие политик задается как некритичное; оно определяет старые политики как политики домена издателя и устанавливает их соответствие новым политикам, заданным как политики домена субъекта. © inSSL - все о SSL технологиях.



copyright © yuruslugi39.ru