Autorità di certificazione subordinata e certificati gestiti

-1

Quanti certificati diversi possono gestire un'autorità di certificazione subordinata?

Per favore, fornisci anche un riferimento.

Grazie

    
posta gbiondo 03.12.2014 - 15:51
fonte

2 risposte

1

Una CA secondaria può gestire (in teoria) CA subordinate infinite e anche loro possono avere CA subordinate infinite

C'è un modo per ogni CA padre di limitare questa proliferazione, il modo per farlo è impostare il parametro path . Conta quante sub-CA sono disponibili e permesse.

Ad esempio, se crei una CA che emette solo certificati di utente finale e mai un altro certificato CA, la CA padre (solitamente la CA della politica) deve impostare Path=0 per quel certificato emesso nella Politica / sotto- CA.

    
risposta data 03.12.2014 - 16:28
fonte
0

No, non con PKI regolare
Potrebbe anche essere formulata la tua domanda "Se controllo una CA radice, posso limitare una delle mie CA secondarie a emettere un massimo di, diciamo, 1000 certificati?" - Se è quello che stai chiedendo, allora "No". Non c'è niente del genere.

La CA radice non è più coinvolta con le sue sotto-CA dopo che sono state create. E non ha modo di sapere cosa sta firmando o non firmando la Sub-CA, o quanto.

(Se vuoi creare un modello di business da qualcosa di simile, immagino, potresti comprare una versione di sviluppo di un modulo hardware-sicurezza (HSM) e riordinarlo per smettere di funzionare dopo un certo quantità di certificati.)

    
risposta data 03.12.2014 - 21:33
fonte

Leggi altre domande sui tag