В SDK (сентябрь 2015) были найдены с следующие CA сертификаты:
- NCA_GOST.der ( ? НУЦ 1.0)
- new_NCA_GOST.der ( ? НУЦ 1.0)
- new_NCA_RSA.cer ( ? НУЦ 1.0)
- knca_root.crt (НУЦ 2.0)
- knca_rsa.crt (НУЦ 2.0)
- rca_gost.crt (КУЦ)
- rca_rsa.crt (КУЦ)
- knca_root.cer (НУЦ 2.0)
- knca_rsa.cer (НУЦ 2.0)
- rca_gost.cer (КУЦ)
- rca_rsa.cer (КУЦ)
Затем были выпущены новые корневые сертификаты (27 июля 2015 года)
- pki_gost.cer (НУЦ 2.0)
- pki_rsa.cer (НУЦ 2.0)
- root_gost.cer (КУЦ)
- root_rsa.cer (КУЦ)
Обратите внимание на различие в расширениях (crt, cer, der).
Подскажите пожалуйста, какие сертификаты нужно использовать для валидации цепочки для проведения тестирования в боевом режиме.
Для примера предлагаю взять пользовательские сертификаты старого образца (НУЦ 1.0) и пользовательские сертификаты, которые выдаются на данный момент до 1 декабря.
Новые ключи (действующие до 1 декабря) именуются так:
AUTH_RSA256_xxxxxxxxxxxxxx
RSA256_xxxxxxxxxxxxxx
PS: Нужно ли устанавливать корневые сертификаты в TRUSTED на севрере?