Ho una gerarchia di certificati che contiene:
-
%codice%
-
root-cert
(emesso daserver1-CA
)-
root-CA
(emesso daclient1-cert
)
-
-
server1-CA
(emesso daserver2-CA
)-
root-CA
(emesso daclient2-cert
)
-
-
Ho bisogno di generare un file CRL e usarlo sia in servier2-CA
che in server1
(o in altri server).
Posso revocare i certificati client utilizzando server2
(per avere un file CRL univoco)? O esiste un modo per unire più file CRL?