Tema:
Hola a todos.
La consulta que les quiero hacer es, como le hago para crear una autoridad certificadora nueva con los datos de la vieja, que archivos tengo que pasar para que siga firmando los nuevos certificados con la misma información de la vieja y que los certificados viejos se mantengan igual y en funcionamiento.
Gracias y saludos.
Comentarios
Simplemente tienes que crear
Simplemente tienes que crear una nueva clave privada y un nuevo certificado autofirmado y colocarlos en los directorios correspondientes. También tienes que distribuir el nuevo certificado entre los clientes.
--
haber != a ver
ha != a
Eh allí el problema!!!
El detalle está en que no quisiera distribuir un nuevo certificado, lo que deseo es usar los mismos y crear nuevos sin añadir un certificado raíz nuevo.
Slds.
genera una nueva CSR y
genera una nueva CSR y vuelve a solicitar un nuevo cert.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
La clave privada tiene que ser la misma
La clave privada de la CA tiene que ser la misma para que los certificados de los clientes sigan funcionando. El certificado autofirmado puede expirar y cambiar, ese te toca distribuirle de todas formas cuando expira.
Como es la clave privada la que firma los certificados, esa es la importante mantener viva y protegida.
--
haber != a ver
ha != a
Ni modo
Gracias por los comentarios, me había perdido por un rato, estuve leyendo y bueno no me queda de otra, tendré que hacer nuevos certificados.
Saludos.