amarao (amarao_san) wrote,
amarao
amarao_san

простая задачка по кросс-сертификации.

Представим себе сетевую PKI, в которой существуют два самостоятельных центра сертификации, Simon и Kamina. Допустим такую странную ситуацию, когда самоподписанный сертификат S не является точкой доверия для самого S. Однако, сертификат K находится в списке доверенных центров сертификации у S.

Допустим, S пытается что-то сделать, но не может, т.к. не имеет возможности пройти идентификацию (т.к. корневой сертификат S не является доверенным для S). Что следует сделать в данной ситуации для того, чтобы S смог доверять собственному сертификату УЦ?

Ответ: Kamina должен кросс-сертифицировать Simon, т.е. подписать сертификат его УЦ как доверенный. В этом случае, строя путь сертификации и валидировав его, S сможет воспользоваться своим собственным сертификатом как доверенным.
Subscribe

  • поздне-анимешное

    Один из интересных водоразделов между западной и восточной (японской, японской) культурой я вижу в районе толстовской фразы "Все счастливые семьи…

  • berserk 2017

    Внезапно, если кто не заметил, уже аж 4 серии нового сезона. И он не менее офигенен, чем предыдущий. При том, что местами анимация провисает, история…

  • об обязательности длинноногости анимешных персонажей

    Простая математика: 1) Если лобок не является геометрическим центром тела, оно выглядит искажённым. Либо непропорционально большое туловище с…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment