Hola a todos, sigo dándole vueltas a la PKI. Esta es la infraestructura:
1 CA raíz Stand alone
2 CA Subordinada Enterprise
3 Servidor web.
Las dudas son:
Como en el certificado de la CA raíz va la información de la CRL, supongo que puedo modificar los parámetros de actualización y sobre todo la ubicación para que todo el mundo vaya al Servidor web a buscar las CRL y el certificado de la CA.
En la CA subordinada no se que CRL poner, Tengo que añadir una extensión que haga referéncia a la CA raíz??? o puedo publicar su certificado y su CRL en el servidor web. Y si tuviese mas subordinadas? que CRLs se publican?
Muchas gracias por todo.
Life is so hard
