On Mon, 8 Aug 2005 12:23:30 +0700
"Victor Sudakov" <CGatePro@mx.ru> wrote:
> Коллеги,
>
> Есть у нас собственный CA, в пользовательских машинах его сертификат
> установлен в хранилище "Доверенные корневые центры". Доменные
> сертификаты для CGP также подписаны этим сертификатом.
Надо, чтобы у этих доменных сертификатов явно стоял атрибут "может
подписывать другие сертификаты".
>
> Когда пользователь генерит свой S/MIME сертификат через Веб-интерфейс,
> тот оказывается подписанным доменным сертификатом. Последний тоже
> устанавливаем на пользовательские машины. В результате получаем такую
> цепочку:
Если они (сертификаты) явно устанавливаются, то можно этот битик (того, что они могут выдавать другие сертификаты) прописать в Windows явно, при установке.
> http://vas.tomsk.ru/Screen70.jpg
>
> в которой сертификат сервера (точнее домена) является как бы
> промежуточным CA.
>
> Вопрос. Как бы мне избавиться от сообщения об ошибке, что "Этот центр
> сертификации не имеет права выдавать сертификаты или не может является
> конечным сертификатом." Проблема в том, что OE считает такой S/MIME
> сертификат недействительным и рисует возле него красную букву "хер".
> Соответственно шифровать им не даёт.
>
> Заранее спасибо за любые советы.
>
> --
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>
Sincerely,
Vladimir
Получено Mon Aug 08 05:49:16 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:00 MSK