MJU Vlada RS SIGEN-CA Overitelj na MJU English

OBVESTILO ZA SKRBNIKE STREŽNIKOV
21.5.2004

Zaenkrat ima imenik x500.gov.si, v katerem so shranjena digitalna potrdila SIGOV-CA in SIGEN-CA, privzeto nastavitev, da vrača potrdila in CRL v obliki ASCII, oziroma na zahtevo odjemalca tudi v binarni obliki. V začetku junija bomo to spremenili tako, da bo imenik vračal potrdila samo še v binarni obliki, kot je določeno za protokol LDAPv3.

Za tiste strežnike, ki vlečejo potrdila in sezname preklicanih potrdil (CRL) iz spletnih strežnikov po protokolu http oziroma https, se ne bo nič spremenilo.

Skrbnike tistih strežnikov, ki dobivajo potrdila in CRL po protokolu LDAP iz imenika x500.gov.si, pa prosimo, da pred 1. junijem vključijo opcijo "binary" in preizkusijo delovanje. Potem ob spremembi privzete nastavitve v imeniku X500.gov.si ne bodo imeli težav.


Priporočila za nekatere najpogostejše odjemalce/strežnike:

Apache/mod_ssl/openssl

Distribucija Apache/mod_ssl/openssl ne podpira iskanja digitalnih potrdil in CRL po LDAP. Vzdrževalec sistema mora sam poskrbeti za osveževanje digitalnih potrdil in CRL. Običajno uporabi shell/perl skripte, zato priporočamo njihovo takojšno prilagoditev na binarni format.

Lotus Notes

Lotus Domino strežnik lahko preverja digitalna potrdila odjemalcev v zunanjem imeniku, pri čemer je potrebno zagotoviti, da zna strežnik dostopati do digitalnih potrdil v binarnem formatu. Isto velja v primeru, da strežnik dostopa tudi do seznamov preklicanih potrdil (CRL) po protokolu LDAP.

Microsoft

Produkti Microsoft podpirajo samo binarni način. Do sedaj produkti Microsoft niso mogli iskati digitalnih potrdil v imeniku X500 po protokolu LDAP, zato nova funkcionalnost ne bi smela motiti aplikacij. CRL so produkti Microsoft do sedaj osveževali iz http strežnika, ki je bil naveden kot druga pot do CRL v digitalnem potrdilu. Možnost osveževanja CRL iz imenika LDAP, ki je naveden kot prva pot, lahko samo poveča performance.

Za druge odjemalce/strežnike preverite dokumentacijo ali pa se posvetujte s proizvajalcem.

Morebitna vprašanja pošljite na

 

© Overitelj na Ministrstvu za javno upravo RS