Sto cercando consigli di best practice per costruire un sistema con autenticazione reciproca usando certificati. Vorrei creare un sistema con più dispositivi IoT che segnalano dati a un server Web, in cui sia il server che il client devono autenticarsi a vicenda. Stavo pensando di utilizzare un'autorità di certificazione radice (personale) e un'autorità di certificazione intermedia per il certificato del server e un'altra per i certificati client.
La CA radice firma le CA intermedie (x2), una firma i certificati server, una firma i certificati client.
In futuro, la CA di origine potrebbe firmare un altro intermediario indipendente.
Ha senso? O è meglio implementare CA radice separate per il server e i client?
Dato che userò certificati autofirmati, per verificare da un lato l'altro, devo fornire a tutti il certificato di root? o cert intermedio? Cosa succede se uno dei dispositivi viene compromesso? (Revoca?)
Ci scusiamo per più domande ma le domande di follow-up sono relative alla domanda principale. Come dovrebbe essere progettata la catena di certificazione? Quali approcci sono più sicuri?