Question

В данный момент у меня есть 2 частных CA, один Root CA и подчиненный CA. CSR Подчиненного CA подписан Root CA. У нас есть приложения, которые используют подчиненный ЦС для взаимной аутентификации TLS.

Вопрос: У меня есть существующие сертификаты, которые были подписаны ЦС Root, могут ли они использоваться совместно с Подчиненным ЦС? Или я должен создать новые сертификаты, которые подписаны Подчиненным CA для его работы?

Pak Uula · Answer 1 · 02 марта 2020

Сертификаты, подписанные root CA, являются доверенными. Это природа PKI. Если вы поместите RootCA-сертификаты в хранилище CA, все сертификаты, подписанные этим сертификатом, будут действительными. Тем не менее ...

Обычно считается неразумным подписывать сертификаты конечных пользователей с помощью root. Это долговечный сертификат, который служит краеугольным камнем всей инфраструктуры. На вашем месте я бы рассмотрел объединение PKI и перевыпуск сертификатов конечных пользователей и серверов с использованием промежуточного CA.

Доверительный центр сертификации / иерархия проверки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доверительный центр сертификации / иерархия проверки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы