L'impostazione generale del sistema è come spiegato
- SERVER che si collega al client (dispositivo incorporato) su SSL / TLS
- Dispositivo incorporato che funge da CLIENT e comunica con il server
È anche possibile accedere al server usando i browser web (mozilla, chrome ecc.)
Attraverso il browser abbiamo scaricato / estratto i certificati CA radice che sono stati memorizzati nei browser Web (client). Consiste di 2 CA principali,
1. CA principale
Questo è il certificato autofirmato di CA
2. CA di convalida del dominio CA intermedio
Questo certificato è firmato da CA principale
Questo certificato viene utilizzato per firmare il certificato del server
Avevamo bisogno di root CA (s) sul dispositivo incorporato in modo che possa essere utilizzato per autenticare il server durante l'handshake SSL / TLS.
Quindi, per il nostro dispositivo integrato, se abbiamo bisogno di mettere i certificati della CA radice, secondo le nostre conoscenze dovremmo essere in grado di utilizzare gli stessi certificati che può essere incorporato nel firmware.
Domanda: è necessario memorizzare sia i certificati (Root e Intermediate CA) sul dispositivo incorporato che uno di essi è sufficiente? Se solo uno, quale dovrebbe essere memorizzato?