?

Log in

No account? Create an account
 
 
02 July 2019 @ 05:34 pm
"Продлить CA сертификат"  
Задача: по прошествии пяти лет продлить срок действия корневого сертификата Microsoft CA.
Нюанс: ключевую пару оставить прежней.

Решение:

1) Заходим на CA-сервер
2) Запускаем командную строку.
3) Вводим следующее:
certutil -renewCert ReuseKeys
4) Презапускаем CA.
5) ???
6) PROFIT!!!

__
 
 
 
Хмурик: Бухучетkhmurik on July 2nd, 2019 07:23 pm (UTC)
Например, на случай, если не успеется распространить новый рутовый на все устройства. Если на CA остался старый ключ, то новые сертификаты будут работать даже если стоит старый рутовый сертификат. Рассказывали мне случай с одной большой-пребольшой конторой, где вот так переоценили свои силы в темпах распространения...
maxtarmaxtar on July 3rd, 2019 05:26 am (UTC)
Вариант, спасибо!
А другие причины или сложности в генерации новой ключевой пары могут быть?
Хмурик: Бухучетkhmurik on July 3rd, 2019 06:54 pm (UTC)
Да в общем-то кроме распространения нового рутового сертификата больше сложностей не вижу...