Какое CA может сохранять Public key сертификата при renewal
как бы обновление сертификата подразумевает перегенерацию ключей. как иначе-то ?
или я что-то не понял?
вот у тебя есть ключевая пара - ты хочешь обновлённый сертификат с теми же ключами? это как бы противоречит логике.
или я что-то не понял?
вот у тебя есть ключевая пара - ты хочешь обновлённый сертификат с теми же ключами? это как бы противоречит логике.
как бы обновление сертификата подразумевает перегенерацию ключей. как иначе-то ?Не знаю чё там по российским законам, но вообще-то отнюдь не обязательно. Есть понятие "resign" - ключевая пара сохраняется, CA просто переподписывает на новый срок... Не знаю, делает ли так кто из публичных CA, но в плане ПО - много кто поддерживает это.
P.S. Ну т.е. понятно что в российских реалиях когда срок использования закрытого ключа законодательно ограничен 1 годом, переподписывать ту же ключевую пару никто не будет. Но вообще-то мир несколько шире.
В StartSSL по крайней мере для ломенов ключ не просили менять.
как бы обновление сертификата подразумевает перегенерацию ключей. как иначе-то ?По вопросу в топике - ничего не могу сказать. Но вот на этот вопрос могу ответить очень точно: нет, ничего не подразумевает. Чтобы было понятнее, сертификат это фактически утверждение "нотариуса" (CA суть которого такая: "я гарантирую, что в рамках моей политики проверок документов, можно считать, что имя vasya pupkin inc. соответствует ключу 0x1234567 в период с 01.01.2013 по 01.01.2014". Не более того. CA технически может перевыпустить новый сертификат и отправить по почте клиенту даже без спроса клиента, и у клиента будет обновленный сертификат.
или я что-то не понял?
ок, я понял.
просто российские аспекты криптографии слегка промыли мозг
просто российские аспекты криптографии слегка промыли мозг
Оставить комментарий
otvertka07
сертификат для Authenticode SigninigVerisign суки меняют, а мне надо, чтоб он оставался тем же.