Qui a OU = PKI ci è stato richiesto di rilasciare un certificato con funzionalità CA per installarlo nel nostro proxy inverso, in modo che potesse emettere certificati trustable per ogni singolo web. (Termine SSL)
Attualmente sta firmando con un proprio certificato Bluecoat non affidabile. Quindi il browser ti avvisa ogni volta
Devo permettere a un software esterno di rilasciare tutti i certificati affidabili che vogliono?
Quali sono le migliori pratiche in questo caso?
Grazie!