Autoritatea de certificare CentOS crește puterea cheii

stormdrain

16.02.2023, 03:44

Am un CA autosemnat pe care îl folosesc de câțiva ani. Certificatele pe care le semnez/emit în aceste zile pentru LAN-ul nostru primesc acum avertismente în Chrome din cauza „Cheie slabă”. Există o modalitate simplă cu openssl de a înlocui sau de a actualiza cheia CA rădăcină pentru a utiliza o cripto mai puternică pentru a evita desemnarea Chrome „Nesigur” pe certificatele semnate?

0 + 0

centos

memcached

autoritate certificată

Puncte:1

Server

garethTheRed

16.02.2023, 06:55

Din păcate, singura modalitate de a actualiza cheia CA rădăcină este să o înlocuiești cu o pereche de chei mai nouă, mai puternică și, ulterior, să autosemnezi un nou certificat CA rădăcină cu noua pereche.

Următorii pași depind de dacă ați decis să utilizați CA subordonate în proiectarea dvs. PKI.

Dacă nu ați optat pentru CA subordonate, va trebui să semnați din nou¹ toate certificatele de entitate finală cu această nouă CA rădăcină și abonații trebuie să își configureze serviciile/aplicațiile pentru a-și prezenta certificatul de entitate finală nou semnat în lanțul lor.

Dacă ați optat pentru CA subordonate, va trebui să semnați din nou doar CA(ele) subordonate cu acest nou CA rădăcină. Apoi, trebuie să oferiți certificatul(ele) CA subordonat resemnat(e) tuturor abonaților entităților finale care trebuie să își configureze serviciile/aplicațiile pentru a prezenta acest certificat CA subordonat resemnat în lanțul lor. Notă: nu reintroduceți tastele² CA subordonată aici, altfel va trebui să semnați din nou toate certificatele de entitate finală cu CA subordonată re-cheiată.

În ambele cazuri, va trebui să distribuiți noul certificat Root CA tuturor părților de încredere și să le configurați pe toate pentru a avea încredere în acest nou lanț.

În funcție de mărimea proprietății dvs., aceasta ar putea fi o întreprindere destul de importantă. În ambele scenarii:

Re-cheiați CA-ul rădăcină o dată;
Proprietarii dvs. de servicii/aplicații vor trebui să-și reconfigureze serviciul pentru a utiliza certificate CA de înlocuire în lanț;
Va trebui să distribuiți CA rădăcină tuturor părților de încredere;

Dacă nu ați optat pentru un CA subordonat, va trebui să semnați din nou toate certificatele de entitate finală.

¹ Resemnare înseamnă că certificatul este pur și simplu resemnat de CA. Singurul atribut care se va schimba este semnătura și, opțional, datele de emisiune/expirare.

² Re-cheie înseamnă că este generată o nouă pereche de chei pentru certificat, iar certificatul este resemnat de CA. Niciun alt atribut în afară de cheia publică și, opțional, datele de emisiune/expirare nu se modifică.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: CentOS Certificate Authority increase key strength

TH: ผู้ออกใบรับรอง CentOS เพิ่มความแข็งแกร่งของคีย์

RO: Autoritatea de certificare CentOS crește puterea cheii

RU: Центр сертификации CentOS повышает надежность ключа

VI: Cơ quan cấp chứng chỉ CentOS tăng cường độ chính

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.