CA radice comune con più CA intermedie su server diverso

1

Ho una CA principale (CA) e 2 CA intermedie (ICA1 e ICA2) (generate utilizzando la CA principale) in esecuzione su server diversi.

Utilizzando ICA1, generato un cert server (per server S1) e 2 cert utente (per utente U1 e U2).

Ora, l'utente certs è distribuito all'utente-U1 & U2 (compresi i chain trust ICA1 e CA) e sono in grado di connettersi con successo a S1.

Analogamente usando ICA2, generato un server cert (per server S2) e 2 user cert (per utente U3 e U4).

Ora, l'utente certs è distribuito all'utente U3 & U4 (compresi i chain trust ICA2 e CA) e sono in grado di connettersi con successo a S2.

Poiché il trust di catena è distribuito e entrambi hanno la stessa CA radice. Utente - U1, U2 possono connettersi a S2 e Utente - U3, U4 può connettersi a S1.

Ora se ho bisogno di revocare l'accesso a U1, posso aggiungergli parte del CRL nel server che esegue ICA1 e ottenere il suo accesso revocato per il server -S1.

Come posso revocarlo come parte di ICA2 in quanto è in esecuzione su un server diverso?

    
posta user1050619 27.06.2017 - 16:15
fonte

0 risposte

Leggi altre domande sui tag