Изменение идентификаторов Центра Валидации (идентификаторы попадающие в CDP, AIA, OCSP)

           Сейчас при удалении (случайном или намеренном) центра валидации в eCA-VA все данные этого центра валидации будут удалены без возможности восстановления. Восстановить доступность точек распространения и службы OCSP по старым URL уже не получится. 

            Проблема связана с тем, что идентификатор центра валидации генерируется случайно каждый раз при его создании. Идентификатор центра валидации включается в URL его точек распространения и службы OCSP. Удаляя и создавая новый центр валидации для одного и того же центра сертификации, каждый раз точки распространения и служба OCSP будет иметь новый URL. Аналогично будет происходить и при удалении подключения – удалив подключение и создав его заново воссоздать те же URL точек распространения и службы OCSP не получится, так как они будут иметь новые идентификаторы.

Для изменения идентификатора URL точек публикации нужно:

На хосте eCA-VA подключиться к базе данных eCA-VA (в примере ниже указано название БД по умолчанию):

sudo -u postgres psql;
\connect aecava;

 Последовательно выполнить следующие команды в psql:

«id1» = старый (восстанавливаемый) идентификатор центра валидации, (можно посмотреть в выпущенных ранее сертификатах)

«id2» =  новый идентификатор центра валидации. (можно посмотреть в интерфейсе Центра Валидации)

SET session_replication_role = 'replica';
UPDATE validation_authority.validation_authority SET id='id1' WHERE id='id2';
UPDATE validation_authority.authority_information_access SET validation_authority_id='id1' WHERE validation_authority_id='id2';
UPDATE validation_authority.crl_distribution_point SET validation_authority_id='id1' WHERE validation_authority_id='id2';
UPDATE validation_authority.ocsp_service SET validation_authority_id='id1' WHERE validation_authority_id='id2';
UPDATE validation_authority.certificate_registry SET validation_authority_id='id1' WHERE validation_authority_id='id2';
SET session_replication_role = 'origin';

В eCA-VA в разделе «Центры валидации» перейти в карточку центра валидации для ЦС1 и нажать на кнопку «Переподключиться».

Убедиться, что данный центр валидации теперь имеет тот же идентификатор и те же URL CRL, Delta CRL, AIA и службы OCSP, что и первоначально созданный центр валидации для ЦС1. Убедиться в работоспособности точек распространения и службы OCSP по данным URL.