есть веб-приложение на C#, лет несколько назад лиенты пожелали авторизацию через сертификат вместо обычной с логином/паролем, выбрали тогда md5 1024 bit.
сейчас одному клиенту стало мало 1024 бит и вместо мд5 он хочет SHA.
У нас есть CA сертификат(старый), сделали новый с SHA и 2048 бит, импортировали его на веб-сервере(WIndows Server 2008, mmc).
Code: Select all
makecert -cy authority -r -sky signature -pe -n "CN=homyak.com CA 2048" -sv homyakCA_2048.pvk homyakCA_2048.cer -e 11/27/2021 –len 2048 –a sha1
Code: Select all
makecert -cy end -n "CN=Client A" -sky exchange -ic homyakCA_2048.cer -iv homyakCA_2048.pvk -e 12/31/2012 -sv kundeA.pvk kundeA.cer
Code: Select all
pvk2pfx -pvk kundeA.pvk -spc kundeA.cer
Старый CA сертификат нигде в IIS Manager не нашел, поэтому исхожу из того, что и новый туда никуда не надо класть.
Вопрос: можно ли 2 CA на один вебсайт?