Conosco solo i certificati SSL in un caso di utilizzo semplice: li ho installati su siti Web, server Windows e alcuni server Linux.
Ora mi trovo ad affrontare il compito di proteggere ogni dispositivo possibile nella nostra rete internazionale con certificati SSL. Ho acquistato un certificato jolly * .mydomain.com da Comodo in modo da poter utilizzare lo stesso certificato ovunque, ma devo ancora affrontare l'attività montuosa di installare certificati su molti server Windows, server Apache, server Linux di vari gusti , sistemi operativi proprietari, desktop e persino stampanti.
La cosa più scoraggiante di questa attività è che avrò bisogno di farlo ancora e ancora - ogni volta che scade il certificato SSL. So che posso acquistare un certificato di 5 anni, ma anche ancora, è una seccatura che preferirei non dover ripetere.
È possibile che un sistema (come un server di dominio Windows) funga da server di certificati e quindi carichi ogni altro dispositivo con un certificato che "punta" al server di certificazione per la convalida? La mia idea è che dovrei solo aggiornare il certificato in una posizione centrale, e quindi tutti gli altri dispositivi puntati su quel server sarebbero automaticamente aggiornati. Ho già notato che ci sono concetti come "CA intermedie", "Catene di certificati" e "Autorità locali di CA", ma non sono sicuro che sia possibile sfruttare tali concetti per aiutarmi a distribuire un certificato da un grande name CA down the network ...