Ho una domanda semplice riguardo a EJBCA. Ho esplorato come funzionano le CA interne e rilasciamo certificati. Tuttavia, non sono in grado di capire chi sarà considerato affidabile al livello più alto in una catena di certificati.
Fammi provare a chiarire. Quando acquisto un certificato da Comodo, so che la catena di certificati finirà nella CA radice di Comodo che è considerata affidabile dai browser.
Quindi, in caso di EJBCA, quale certificato di root sarà usato e come ottenerlo? Se lo scopo di EJBCA è quello di avere il pieno controllo della CA, allora non avrebbe bisogno di una CA radice ben nota che sarebbe attendibile dai browser? Inoltre, vuol dire, anche se ho EJBCA on-premise, devo ancora acquistare un certificato di livello root per la mia organizzazione da un fornitore di terze parti come Comodo?
So che mi mancano orribilmente alcuni concetti qui. Tuttavia, ho provato a leggere la documentazione EJBCA, la documentazione di Google sulla CA interna, ecc., Ma tutti parlano di come installare, configurare, gestire, ecc. La mia ricerca non mi ha portato a una documentazione che spiegherebbe come tutto questo cosa funziona.
Qualsiasi puntatore alla documentazione sarebbe davvero utile.