Ho un'autorità di certificazione di root e un'autorità di certificazione intermedia.
Ho creato un certificato per il server. SSL su Apache sta funzionando bene. Il browser riconosce la mia catena di fiducia senza problemi.
Ora ho creato un certificato client per limitare l'accesso al sito a quelli con certificati. Funziona bene anche per autenticare o negare, a seconda se ho installato il certificato nel mio browser.
Ma non credo che nulla abbia collegato il mio certificato cliente al mio certificato server. Forse mi sono perso un interruttore o un'opzione durante la creazione del certificato client?
Quindi, se la mia CA intermedia dovesse firmare un certificato per un altro server a cui deve accedere un diverso gruppo di client, il mio certificato client originale non dovrebbe autenticarsi anche su quel server?
In tal caso, quale sarebbe la mia opzione? Creare un'Autorità di certificazione intermedia separata per ciascun server che necessitava di client separati?