Qual è lo scopo dell'archivio Autorità di certificazione intermedie in Windows?

Naviga le tue risposte
7

Supponiamo che abbia un certificato di origine CA1 e due certificati CA2 e CA3 intermedi emessi da CA1. Porre problemi di sicurezza se tutti i certificati intermedi sono stati installati nell'archivio principale? Mi piacerebbe sapere qual è lo scopo di questo negozio di certificati intermedi e quando dovrei usarlo. Capisco che sia stato creato per memorizzare le autorità di certificazione intermedie, ma esiste una ragione per cui è stato creato specificamente e perché non riesco a conservare tutti i miei certificati nell'archivio principale?

    
posta username 28.10.2015 - 18:05
fonte

2 risposte

1

Would it pose any security issue if all of the intermediate certificates were installed in the root store?

Sì. Le root-CA sono un dolore da revocare. Ecco perché l'idea della CA intermedia è diventata popolare alcuni anni fa. Le CA intermedie sono molto più facili da revocare.

I'd like to know what's the purpose of this intermediate certificate store...

Velocità. È una cache utilizzata da Windows.

...and when should I use it.

Non lo fai. È automatico.

    
risposta data 28.10.2015 - 20:45
fonte
1

È interamente organizzativo. Puoi mettere i tuoi certificati dove vuoi.

Detto questo, le CA intermedie svolgono un ruolo nell'infrastruttura IT perché sono in grado di emettere certificati, ma possono essere limitate al solo rilascio per scopi specifici. Ciò consente a un'organizzazione di utilizzare funzioni ICA separate (sviluppo, produzione, clienti, ...)

Il vantaggio di questo è che la CA radice può essere utilizzata meno e mantenuta in una situazione più sicura, mentre le diverse funzioni possono operare indipendentemente l'una dall'altra e i compromessi di una ICA non influiranno su altre funzioni.

    
risposta data 28.10.2015 - 20:45
fonte

Leggi altre domande sui tag

Identificazione del cliente mediante certificati client Estrazione di singoli record da NTDS.DIT