Stavo studiando su Public Key Infrastructure. Qui ho una tabella di emittente e soggetto, che assomiglia a questo:
Ora sono bloccato in un posto. Ho bisogno di disegnare le gerarchie PKI complete come alberi in cui voglio che le entità vengano rappresentate come nodi e i certificati come bordi diretti (frecce).
Sono solo confuso che l'emittente sarà in cima o soggetto e CA sarà il nodo radice?
Grazie per tutti gli input.
Gli autofirmati sono i nodi radice, che generalmente sono disegnati sopra (cioè l'albero o gli alberi sono in alto). Puoi distinguerli guardando le voci in cui il soggetto è anche l'emittente (J e K, in altre parole).
Dopodiché si disegnano semplicemente i bordi dai nodi radice ai nodi sottostanti. Quindi alla fine dovresti avere un ramo o catena che va verso il basso da J a S e da S a M, e infine da M a E.
F e N non sembrano essere stati firmati da nessuna entità, il che probabilmente significa che formano solo alberi parziali. In linea di principio è possibile utilizzare una chiave pubblica attendibile anziché un certificato. Generalmente, le chiavi pubbliche / i certificati dovrebbero essere firmati dall'entità alcuni .
Leggi altre domande sui tag public-key-infrastructure