¿Cómo funciona la revocación de certificados con las CA intermedias?

Question

Nov 13, 2013, 07:55 PM

x509certificate openssl certificate-revocation ssl-certificate ssl

¿Cómo funciona la revocación de certificados con las CA intermedias?

Supongamos una jerarquía PKI como la de abajo.

root CA ==> inter-1 CA ==> user-1
  \
   \======> inter-2 CA ==> user-2

Mi pregunta es: ¿la CA raíz también necesita descargar periódicamente CRL de sus hijos: inter-1 e inter-2?

Dado que el usuario 1 y el usuario 2 pueden autenticarse entre sí, si el certificado del usuario 2 es revocado por inter-2, inter-2 debe informar a la raíz y luego propagarse a inter-1 y usuario-1, ¿verdad?

Si es así, parece bastante complicado. ¿Hay alguna herramienta para usar para administrar la lógica de revocación? Muchas gracias.

Respuestas a la pregunta(1)

Preguntas populares

0 la respuesta

¿Cómo se combinan los criterios "O" cuando se utiliza una consulta de criterios con hibernación?

0 la respuesta

CSS más fácil para notificaciones "rojas" al estilo de Facebook

0 la respuesta

Python matplotlib contour plot escala de color logarítmica

0 la respuesta

Crear una interfaz genérica restringida a clase propia

0 la respuesta

Reproduciendo dos sonidos simultáneamente c #

¡Eres muy activo! ¡Es genial!

¿Cómo funciona la revocación de certificados con las CA intermedias?

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares