none
Infraestructura PKI Duda RRS feed

  • Pregunta

  • Hola a todos, sigo dándole vueltas a la PKI. Esta es la infraestructura:

    1 CA raíz Stand alone 

    2 CA Subordinada Enterprise

    3 Servidor web.

    Las dudas son:

    Como en el certificado de la CA raíz va la información de la CRL, supongo que puedo modificar los parámetros de actualización y sobre todo la ubicación para que todo el mundo vaya al Servidor web a buscar las CRL y el certificado de la CA.

    En la CA subordinada no se que CRL poner, Tengo que añadir una extensión que haga referéncia a la CA raíz??? o puedo publicar su certificado y su CRL en el servidor web. Y si tuviese mas subordinadas? que CRLs se publican?

    Muchas gracias por todo.


    Life is so hard

    martes, 4 de abril de 2017 8:31