Quanti certificati diversi possono gestire un'autorità di certificazione subordinata?
Per favore, fornisci anche un riferimento.
Grazie
Una CA secondaria può gestire (in teoria) CA subordinate infinite e anche loro possono avere CA subordinate infinite
C'è un modo per ogni CA padre di limitare questa proliferazione, il modo per farlo è impostare il parametro path
. Conta quante sub-CA sono disponibili e permesse.
Ad esempio, se crei una CA che emette solo certificati di utente finale e mai un altro certificato CA, la CA padre (solitamente la CA della politica) deve impostare Path=0
per quel certificato emesso nella Politica / sotto- CA.
No, non con PKI regolare
Potrebbe anche essere formulata la tua domanda "Se controllo una CA radice, posso limitare una delle mie CA secondarie a emettere un massimo di, diciamo, 1000 certificati?" - Se è quello che stai chiedendo, allora "No". Non c'è niente del genere.
La CA radice non è più coinvolta con le sue sotto-CA dopo che sono state create. E non ha modo di sapere cosa sta firmando o non firmando la Sub-CA, o quanto.
(Se vuoi creare un modello di business da qualcosa di simile, immagino, potresti comprare una versione di sviluppo di un modulo hardware-sicurezza (HSM) e riordinarlo per smettere di funzionare dopo un certo quantità di certificati.)
Leggi altre domande sui tag public-key-infrastructure