Da quel poco che ho trovato in Rete, è possibile accodare nel file del
certificato (opzione "ca") più di un certificato.
Non mi resta che provare ...
bye
gdo
----- Il 29-lug-17, alle 15:04, Guido Brugnara gdo@xxxxxxxxx ha scritto:
Devo aggiornare i certificati di un server utilizzato da molti client senza--
interrompere le connessioni, se non per qualche manciata di secondi ad ogni
aggiornamento.
Vorrei evitare, come qualcuno suggerisce, di usare la stessa chiave privata
della CA vecchia.
Mi chiedevo se è possibile nel file pubblico della CA (ca.crt) dei client e
del
server salvare i certificati di entrambe le CA, vecchia e nuova, così da
permettere una migrazione di un nodo alla volta, senza perdere le connessioni,
ovviamente prima della scadenza degli attuali certificati.
Mi potreste indicare qualche guida che spiega i vari passaggi da compiere?
bye
gdo
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx