Verifica CRL con CA rinnovata

Naviga le tue risposte
1

Vorrei capire come viene verificato il CRL e quindi il certificato dell'entità finale viene verificato quando è rinnovato un nuovo certificato e le chiavi della CA di emissione.

Supponiamo di avere la seguente configurazione:

  1. Pubblicazione di CA pubblicare CRL
  2. Certificati dell'entità finale emessi dalla CA emittente
  3. Servizio di convalida che convalida i certificati di entità finali emessi attraverso la catena di certificati e il CRL

Quando non ci sono cambiamenti, il certificato verrebbe convalidato senza problemi.

Ma cosa succede quando rinnovo il certificato CA con nuove chiavi? Il DN del certificato CA sarebbe lo stesso, ma il CRL pubblicato verrebbe firmato con una chiave diversa. Le vecchie chiavi e certificati CA sarebbero ancora validi perché la data di scadenza non era ancora stata raggiunta, ma non sarebbe stata utilizzata per pubblicare nuovi CRL.

Come verrebbe rilasciato il certificato dell'entità finale prima di rinnovare la CA convalidata con il certificato della CA rinnovata e i relativi CRL corrispondenti?

    
posta user1563721 26.10.2015 - 08:58
fonte

1 risposta

0

Il CRL contiene solo informazioni sui certificati emessi da questa particolare CA con questa particolare chiave pubblica. Le informazioni di revoca per i certificati emessi con la chiave CA meno recente sono contenute in un altro file CRL. Quale file CRL deve essere utilizzato per verificare la revoca di un certificato specifico è contenuto nel certificato stesso come punto di distribuzione CRL.

    
risposta data 26.10.2015 - 09:33
fonte

Leggi altre domande sui tag

Facebook non obbedisce all'open out centralizzato di Google Play dell'ID annuncio [chiuso] Il traffico di rete per sospetto malware è inutile se l'attore malintenzionato si trova in un fuso orario diverso? [chiuso]