Scenario:
- Abbiamo due reparti all'interno dell'IT; Dì
Department-OLD
eDepartment-NEW
. - Esiste un singolo ambiente PKI interno e una CA radice (singolare) è considerata affidabile da Tutto
endpoints
.
Problema:
Department-New
, nella stessa rete, sta facendo un sacco di nuovi sviluppi. Devono emettere certificati per tutti i loro sistemi e applicazioni, ma non vogliamo il resto dell'organizzazione ( Department-OLD
e endpoints
) per considerare attendibili i certificati utilizzati da Department-NEW
.
Come può essere realizzato?