¿Cómo confiar en que una CA firme un CRL pero no un certificado?

4

En mi solicitud, hay muchas partes que confían en revocar un certificado (es decir, al firmar una CRL), pero no son de confianza para firmar (nuevos) certificados.

¿Cómo puedo marcar una CA para que sea de confianza solo para las CRL y no para los certificados? ¿Hay alguna forma de marcar el certificado de CA para esto?

¿Qué tan bien soportarán las aplicaciones esto? Mis aplicaciones previstas son openssl y strongswan.

    
pregunta SRobertJames 15.06.2015 - 19:31
fuente

1 respuesta

7

Si se supone que la entidad debe firmar la CRL pero no los certificados, entonces no es una CA, es un emisor de CRL . A menudo se lo denomina emisor de CRL indirecto porque, por definición, es distinto de la CA que emitió los certificados cuyo estado de revocación está especificado por la CRL.

Un certificado se puede validar como CA solo si (entre otras cosas) tiene un Basic Constraints extensión que contiene un indicador cA de valor TRUE . Si no desea que su certificado de emisor de CRL se confunda con un certificado de CA, simplemente asegúrese de que no contenga la extensión Basic Constraints o, si contiene una extensión de este tipo, que el indicador cA tenga el valor FALSE .

Para que el certificado sea aceptable como emisor de CRL, es posible que tenga otras cosas que hacer:

  • Si hay una extensión Key Usage , el indicador cRLSign se establecerá.

  • La CRL debe incluir una extensión Issuing Distribution Point con el indirectCRL el indicador establecido en TRUE .

  • El contenido del nombre del emisor de CRL y la extensión IDP deben coincidir con los de CRL Distribution Points extensión en los certificados cuyo estado se debe confirmar a través de la CRL. Las reglas son intrincate .

Tenga en cuenta que las CRL indirectas no son compatibles. En particular, dado que los certificados del emisor de la CRL no son una CA, no forman parte de la cadena de certificados principal. Como tal, no se incluirá, por ejemplo, en los conjuntos de certificados enviados por los clientes y servidores SSL. Por lo tanto, la CRL indirecta solo podrá ser utilizada por los sistemas que estén listos para descargar certificados adicionales, o que dichos certificados estén disponibles a través de algún otro método.

    
respondido por el Tom Leek 15.06.2015 - 19:52
fuente