Я сделал incremental backup для CA, при этом прибив исходную копию. Итого: невозможно восстановить CA. Ради сертификата трахаться с System Volume Information совершенно не хочется. Придётся менять CA. Хотя... Никто не мешает в IIS прикрутить сертификат от ныне почившего CA (благо экспортил я его отдельно
(
Read more... )
Comments 3
Reply
Reply
Кстати, за вопрос спасибо. Попробую подумать, ответить.
Основное, для чего нужна PKI - это автоматическое установление и разрыв доверия. Грубо говоря, если какие-то железки друг с другом коннектятся по сертификатам, или пользователи к серверу, то ты можешь отключить конкретный сертификат. И ты можешь сделать так, что сервер будет соединяться с любой железкой (человеком), у которого подписанный сертификат.
Всё последующее - различные отношения доверия между разными центрами и т.д. - это всё методы развёртывания архигромадных инфракструктур (с кучей обособленных отделов и т.д.). В реальной жизни (до 200-300 сотрудников) - достаточно просто одного удовстоверяющего центра.
Reply
Leave a comment