истечение срока действия сертификата ISE OCSP Responder
-
Здравствуйте, У нас есть несколько сертификатов OCSP-респондера, срок действия которых истекает через 60 дней. Когда я проверяю столбец «Выдано», в нем указано название одного из других узлов, а именно PAN. Однако я не знаю, как поступить дальше, чтобы продлить его. Похоже, что нет базовой документации, которая бы это описывала, но я уверен, что это довольно просто. Как мне его продлить? Дружественное имя Статус Доверенный для Выдан кому Выдан кем Действителен с Даты истечения
Сертификационные службы OCSP-респондент — ISE01#00016 Включен Конечные точки, инфраструктура Сертификационные службы OCSP-респондент — ISE01 Сертификационные службы Корневой ЦС - ISE02 Вс, 25 сентября 2016 г. Вс, 26 сентября 2021
г. Сертификационные службы Конечная точка Подчиненный ЦС - ISE01#00017 Включено Инфраструктура, конечные точки Сертификационные службы Конечная точка Подчиненный ЦС - ISE01 Сертификационные службы Корневой ЦС - ISE02 Вс, 25 сентября 2016 г. Вс, 26 сентября 2021 г. -
Привет
[, @colossus1611] Это как бы скрыто ![renew.png]
-
Привет
[, @Arne Bier]
, Спасибо! Я не заметил твой ответ и думал, как поступить. Похоже, что это будет обновление, аналогичное самоподписанным сертификатам. Попробую сегодня. Поправьте меня, если я ошибаюсь, но я думаю, что рабочее время подойдет, так как, судя по всему, это не должно вызвать никаких сбоев. -
Это не вызовет никаких сбоев в работе — закрытый ключ сертификата сохраняется, а все, что происходит, — это то, что новый сертификат имеет новую дату начала и окончания действия, а также новую подпись (хэш). Насколько я знаю, серийный номер также должен остаться прежним. **Исправление: серийный номер отличается — это означает, что сертификат фактически перегенерирован. Но это происходит довольно быстро — менее чем за минуту.
-
@Arne Bier
Я пробовал это несколько раз, но ничего не получилось. Сертификат OSCP-респондера, срок действия которого истек, находится в разделе «Администратор» > «Сертификаты» > «Центр сертификации» > «Сертификаты центра сертификации».
Имеет ли это значение? -
Отображение нового сертификата OCSP может занять некоторое время, кроме того, вы можете не увидеть его сразу, поскольку ISE не удаляет старый сертификат. Прокрутите до конца и следите за числом «#». Раньше мне приходилось вручную удалять просроченные сертификаты в правильном порядке (в обратном порядке создания, то есть сначала OCSP, затем Endpoint Sub CA, затем Node CA и, наконец, Root (их только один)).
-
Привет
[, @Arne Bier]
, Еще раз спасибо. Я прошел процесс продления, который, похоже, состоит всего из одного клика, без необходимости выбора узлов. Прошло уже около часа, но сертификаты по-прежнему отображают старую дату истечения срока действия, хотя при продлении было указано, что это может занять некоторое время. Интересно, что не было запроса на название узла, но все узлы в настоящее время имеют разные даты истечения OCSP. Возможно, мне придется повторить эту процедуру — не думаю, что продление вступит в силу сейчас, учитывая, что я уже ждал более часа. -
В конце концов они продлили? Я тоже сделал то же самое, и уже прошло некоторое время, не знаю, сколько еще нам ждать.
-
У кого-нибудь из вас это сработало?
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти