Ho una CA principale (CA) e 2 CA intermedie (ICA1 e ICA2) (generate utilizzando la CA principale) in esecuzione su server diversi.
Utilizzando ICA1, generato un cert server (per server S1) e 2 cert utente (per utente U1 e U2).
Ora, l'utente certs è distribuito all'utente-U1 & U2 (compresi i chain trust ICA1 e CA) e sono in grado di connettersi con successo a S1.
Analogamente usando ICA2, generato un server cert (per server S2) e 2 user cert (per utente U3 e U4).
Ora, l'utente certs è distribuito all'utente U3 & U4 (compresi i chain trust ICA2 e CA) e sono in grado di connettersi con successo a S2.
Poiché il trust di catena è distribuito e entrambi hanno la stessa CA radice. Utente - U1, U2 possono connettersi a S2 e Utente - U3, U4 può connettersi a S1.
Ora se ho bisogno di revocare l'accesso a U1, posso aggiungergli parte del CRL nel server che esegue ICA1 e ottenere il suo accesso revocato per il server -S1.
Come posso revocarlo come parte di ICA2 in quanto è in esecuzione su un server diverso?