Re: Modifica dei dai di una certification autority win 2000

Scusa il ritardo....

Il messaggio originale mandato alle 22.58 26/09/2002 da MultiMedia it - 
Claudio Caprara diceva:
>Utilizzo un server win 2000 dove ho installato una certification
>autorithy principale dalla quale emetto certificati e smart card.
>Purtroppo durante la reinstallazione del server dovuta d un guasto hw ho
>dovuto ricrearla ed ho inserito un dato sbagliato nell'anagrafica della
>certification principale

esiste anche un utility di backup delle chiavi della CA..

>Vorrei modificarlo ma

Non puoi modificarla.. invalideresti la CA e tutti i certificati emessi 
fino a quel momento.

>1 non so dove sono memorizzati questi dati
>2 non so se modificandoli rischio di invalidare non tanto i certificati
>ma la certification autorithy stessa.
>3 non so come posso fare per revocare l'intera certification autorithy

Una CA che emette certificati x509 v3 ha una lista chiamata CRL 
(certificate revocation list) che viene firmata dalla ca e che contiene 
tutti i certificati revocati.
Se manca la crl (o questa non è esatta) nessuna autentificazione dovrebbe 
avvenire.

Il mio consiglio (dipende poi dal numero di certificati che hai emesso) è 
di creare una nuova CA e riemettere tutti i certificati... o tenerti 
purtroppo gli errori. :(

>Se avete dei consigli in merito saranno molto graditi.

spero di non averle sparate grosse :PPP


>Claudio Caprara alias magico
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List

--
Non ho particolari talenti.. Sono solo appasionatamento curioso.   - A. Einstein


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List