Ahoj,
chtěl bych poprosit o radu ohledně CAPsMANa a certifikátů
Chystal jsem se nahodit na CAPsMANa "ověřování" CAPů pomocí certifikátů. Rozjet se mi to pomocí "auto-generování" certifikátů povedlo (prakticky nic na tom není).
Co mi ale "nejde" a úplně nechápu je "znovu použití" již vygenerovaného certifikátu "CAP-xxxyyy". Například:
Budu mít "nový" cAP, vygeneruje se a přenese se nový certifikát "CAP-xxxyyy", cAP se lockne na CAPsMANa, vše funguje.
Najednou musím ale (z nějakého důvodu) cAP resetovat --> přijdu o certifikáty přenesené z CAPsMANa.
Když zkusím znovu požádat (ze stray cAP) o certifikát, tak na CAPsMANu se objeví v logu:
requests certificate, but failed to issue: a valid certificate with the same common name already exists!
Zde je první věc kterou nechápu - proč se CAPsMAN snaží vygenerovat další certifikát, když už jeden "kdysi" vygeneroval (a logicky mu to nejde, protože narazí na stejné jméno), místo toho, aby pouze "naservíroval" cAPovi již ten vygenerovaný (starý) certifikát?
Pokud ten "starý" certifikát pro daný cAP "zruším" (tlačítkem revoke), tak se vygeneruje opět stejně se jmenující nový certifikát a vše se rozjede. Ale ten starý zůstává v seznamu certifikátů na CAPsMANovi a nejde odstranit (což je druhá věc, které nerozumím) - může vznikat nepořádek.
Ještě mne nappadlo, že by mohlo nějak jít udělat to, že bych starý certifikát nějak vyexportoval z CPAsMANa a naiportoval do cAPu a následně zvolil. Tohoto jsem ale nebyl schopen nijak funkčně docílit.
Pokud vše funguje, tak ten "auto-generated" certifikát v cAPu má značku "K-private key". A tohoto se mi nijak nedaří docílit formou "export z CAPsMANa a import do CAPu ". Touto formou mám vždy jenom "T" a nefunguje to.
Jde to vůbec takto (import/export) udělat? Nebo je lepší se na celé "auto-generování" vykašlat a naučit se ty certifikáty vystavovat a distribuovat do cAPů ručně ? Nebo je ještě nějaká jiná varianta jak "oživit cAP, který ztratil certifikáty"?
Díky moc předem za jakékoliv nakopnutí a nasměrování 😀
