M
Size: a a a
2021 October 21
SM
Так о том и речь, задумался, как так получилось у меня, что срок жизни срл на рутовом всего 2 месяца.
SM
Было окей ибо отключил проверку офлайновости. Но дальше ж надо было накопать.
EK
Как задал так и црл
SM
А ща проверю-ка.
SM
А не проверю уже. Похерил старый срл
SM
Но забавно, срд был просрачен аж в июне, но до 17.10 служа не ругалась.
SM
Но видимо я где-то просрался. Делал по Подансу, а он плохого не наговорит.
црл - 90 дней.
Оверлап - 2 недели.
Это на рутовом.
не понимаю тогда, как выпускающий работал так долго без геморроя (предположу, до перезапуска после апдейтов)
Почему такая глубинная боНба в настройках, которая подразумевает херню в работе выпускающего при протухании рутового срл.
црл - 90 дней.
Оверлап - 2 недели.
Это на рутовом.
не понимаю тогда, как выпускающий работал так долго без геморроя (предположу, до перезапуска после апдейтов)
Почему такая глубинная боНба в настройках, которая подразумевает херню в работе выпускающего при протухании рутового срл.
SM
https://www.sysadmins.lv/blog-ru/ustanavlivaem-certification-authority-podvedenie-itogov.aspx
Тут конкретно тема поднятия ынтырпрайзного СА по бестпрактису.
А в целом у него вагон всего на сайте
Тут конкретно тема поднятия ынтырпрайзного СА по бестпрактису.
А в целом у него вагон всего на сайте
M
Тут уже полгода и месяц после истечения: https://habr.com/ru/company/microsoft/blog/349202/
SM
Но всё равно странно, ибо если падёж случился изза протухания, какой тогда смысл в "кошернохаляльном" чтоянии рутового СА в уголке без включение. Получается, надо включать его и црл публиковать каждые полгода (ну или как там в настройках будет)
DF
Да эт ваще какая то дурость
DF
И рут должен работать и црл должен быть с коротким экспирейшеном
DF
Нахера ваще нужен pki, если при спизженом выпускающем можно этими сертификатами без последствий пол года левачить
SM
ребут забыл
