Sto lavorando alla creazione di un PKI all'interno della nostra organizzazione al fine di supportare i certificati di firma del codice per i dispositivi incorporati in seguito a un requisito di uno dei nostri clienti. Ho l'intero progetto sul posto e l'unica cosa che manca è una CA che emetterà i certificati per noi. Il problema è che la nostra organizzazione (grande quanto è ...) non ha una propria CA, quindi sto esaminando le seguenti opzioni:
-
Crea una CA radice interna che emetterà certificati (lo dovrà corrispondono a "Requisiti minimi per l'emissione e la gestione di certificati di firma del codice con certificazione pubblica, versione 1.1 " secondo il requierment). Ho fatto ricerche un po 'online e ho trovato 2 approcci principali:
1.Using windows server :https://msdn.microsoft.com/enus/library/ms762260(v=vs.85).aspx 2.Using OpenSSL and linux server
-
Usa root-CA esterna
sull'opzione 1:
Ho bisogno di sapere qual è l'approccio comune e contro i pro di ognuno dei 2 approcci che ho presentato (sarei lieto di sentire altri approcci che non ho considerato)
sull'opzione # 2:
Quale servizio CA esterno sarà più adatto alle mie esigenze (firmare i certificati di canto del codice usando root-CA)?
Grazie,