Ricordo di aver letto sulla necessità di smantellare il computer CA (mai collegandolo a nessuna rete, senza chiavetta USB, ecc.).
Mi sto preparando per l'impostazione di un numero di certificati (csr per la firma, certificati lato client per la verifica del client in Apache, WPA2 ecc.) e mi chiedo come faccio a coprire il computer. Le domande principali sono:
- Come posso mantenere aggiornato il sistema operativo?
- Come faccio a firmare (cioè trasferire i CSR al computer CA per firmare e trasferire i certificati firmati)?
Comprendo che l'utilizzo di certificati intermedi può semplificare la mia vita in qualche modo, ma non capisco come, devo ancora mantenere i certificati intermedi il più sicuro possibile, no?