Jump to content

Recommended Posts

Доброго времени суток.

У нас настроено межсетевое взаимодействие со сторонней организацией. Я недавно изменил корневой сертификат администратора, теперь вся почта подписывается недействительной подписью (при этом все шифрованные сообщения проходят и расшифровываются).

Если я правильно понимаю, то нужно выслать новый корневой сертификат и СОС администратору сторонней сети?

(1 вопрос) Достаточно ли этого?

Есть грубый способ - экспортировать сертификат в файл и передать его в стороннюю сеть. А насколько я знаю, есть еще и способ сделать это в автоматизированном виде через ЦУС. Если такое действительно возможно, подскажите, пожалуйста, как это сделать. Это был (вопрос-просьба 2).

Спасибо.

Share this post


Link to post
Share on other sites

Да, достаточно отправить сертификат администратора в доверенную сеть. насколько я помню, достаточно для этого на сертификате администратора в УКЦ (в разделе удостоверяющий центр -> сертификаты администраторов -> своя сеть, нажать экспорт ) после этого в ЦУС отправится экспорт во все связанные сети. Администратор другой сети должен обязательно вручную сделать импорт и разослать по абонентам своей сети. В этом случае всё будет без ошибок.

Share this post


Link to post
Share on other sites

slavanchuk чуть не так.

При нажатии экспорт на сертификате админа УКЦ произойдет выгрузка сертификата в der, p7s и т.д.

Чтобы передать актуальный сертификат админа в доверенную сеть есть вариант попроще чем ручная выгрузка и импорт.

В УКЦ выбрать Сервис - Экспорт справочников. Только при этом произойдет передача корневого и СОС в ЦУС. После чего можно отправлять экспорты. Админ другой сети обрабатывает импорт и в УКЦ вводит новый сертификат. Далее ему достаточно разослать обновления ключей на узлы свой сети.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

By using this site, you agree to our Terms of Use.