Sto conducendo ricerche su fornitori che consentono la terminazione e l'ispezione SSL, mi sono imbattuto nella tecnologia Cisco CWSA, la tecnologia è stata in qualche modo facile da comprendere e ciò mi ha fatto impazzire la differenza tra root
e server
certificato.
Questo articolo menzioni:
A Server certificate cannot be used in order to sign other certificates; therefore, HTTPS decryption does not work if a Server certificate is installed on the WSA.
Intendo se quel certificato è firmato da CA radice, quindi perché non può andare lì sull'appliance per la decodifica? Mi manca qualcosa qui. Aiuta ragazzi