Sono davvero nuovo nella sicurezza e molto più confuso con i concetti in corso, per quanto riguarda la CA. Supponiamo che in un sistema esista quanto segue:
TA
|
CA_MID
/ \
CA_INT1 CA_INT2
/|\ /|\
END_ENTn1 END_ENTn2
La CA più in alto è l'ancora di fiducia. CA_MID è una CA intermedia che rilascia solo certificati ad altre CA. CA_INT1 e CA_INT2 sono CA che rilasciano certificati a end entity, laptop (CA_INT1) e desktop (CA_INT2). Supponiamo di avere un laptop (END_ENTn1) che ha importato la catena TA, CA_MID, CA_INT1.
1a domanda: per comunicare con un desktop, dovrei anche importare CA_INT2 sul mio laptop Trust Store?
Seconda domanda: Esiste un'opzione che il desktop includerà nel suo certificato per intero (TA, CA_MID, CA_INT2) in modo che un laptop possa verificare che entrambi appartengano allo stesso ancoraggio di fiducia quindi non devo importare CA_INT2 all'archivio laptop?
Terza domanda: è possibile avere comunicazioni tra laptop e desktop quando il laptop ha importato tutte le CA (TA, CA_MID, CA_INT1, CA_INT2) e il desktop ha solo la catena (TA, CA_MID e CA_INT2) importate? In questo caso, credo che la comunicazione possa essere solo un modo, ho ragione?
Grazie mille.