La mia comprensione è che un CSR contiene la chiave pubblica del client e la risposta è una versione firmata di tale CSR, con determinati attributi (EKU, scadenza) e altri attributi che la CA decide di aggiungere arbitrariamente.
Quando una chiave viene revocata in un CSR, l'hash della chiave pubblica menzionata nella CSR o solo la versione stampata PKI della chiave pubblica?
Per ragioni argomentative, supponiamo di voler utilizzare la stessa coppia di chiavi pubbliche / private RSA per molti usi, anche se questa potrebbe essere una cattiva idea nella realtà. Di conseguenza, genera 3 certificati, con il rispettivo EKU in basso
- Accesso
- Autenticazione
- crittografia
La revoca avrà effetto su tutti e tre gli usi della stessa chiave privata? O la revoca avrà effetto solo su un determinato cert?