Witam, chciałbym zapytać czy jest możliwość stworzenia hierarchii certyfikatów, mianowicie Serwer przyjmuje Certyfikat od Root CA i sam staje się CA dla innych podobnych do niego serwerów w sieci . Ma ktoś pomysł jak mogło by to funkcjonować ? W jaki sposób serwer mógłby generować certyfikaty? Chodzi o ogólną koncepcje i czy jest to możliwe do zrealizowania :)
0
1
Chcesz mieć CA, który certyfikuje inne CA? Po co? W zamkniętym/dedykowanym systemie można coś takiego zmajstrować, ale w tej chwili nie przychodzi mi do głowy zastosowanie, widzę tylko niepotrzebny narzut. Ale chętnie rozszerzę swoją wiedzę.
W otwartym środowisku też można ale jest to pozbawione sensu i nie ma nic wspólnego z bezpieczeństwem. System jest tak bezpieczny, jak bezpieczne są Twoje klucze prywatne, dlatego CA to coś więcej niż krypto serwer. To odpowiednia sprzętowa architektura plus trochę "oldschoolowej", fizycznej kontroli i zabezpieczeń. W jaki sposób niezaufany kandydat na CA miałby zdalnie udowodnić, że posiada odpowiednią infrastrukturę?