Comments | amarao_san: Первая ошибка.

amarao_san

Первая ошибка.

Nov 02, 2008 18:19

Я сделал incremental backup для CA, при этом прибив исходную копию. Итого: невозможно восстановить CA. Ради сертификата трахаться с System Volume Information совершенно не хочется. Придётся менять CA. Хотя... Никто не мешает в IIS прикрутить сертификат от ныне почившего CA (благо экспортил я его отдельно ( Read more... )

exchange 2007, администрирование, exchange 2003, exchange, апгрейд Exchange 2003 до 2007

Comments 3

easyjohn June 8 2009, 09:45:42 UTC

у тебя есть где-то толковое объяснение как какие и зачем создавать сертификаты, и какую схему логичнее использовать?

amarao_san June 8 2009, 13:27:30 UTC

Я начал писать http://ru.wikibooks.org/wiki/Введение_в_PKI.

amarao_san June 8 2009, 13:29:57 UTC

... но там сыро.

Кстати, за вопрос спасибо. Попробую подумать, ответить.

Основное, для чего нужна PKI - это автоматическое установление и разрыв доверия. Грубо говоря, если какие-то железки друг с другом коннектятся по сертификатам, или пользователи к серверу, то ты можешь отключить конкретный сертификат. И ты можешь сделать так, что сервер будет соединяться с любой железкой (человеком), у которого подписанный сертификат.

Всё последующее - различные отношения доверия между разными центрами и т.д. - это всё методы развёртывания архигромадных инфракструктур (с кучей обособленных отделов и т.д.). В реальной жизни (до 200-300 сотрудников) - достаточно просто одного удовстоверяющего центра.