Solo estoy familiarizado con los certificados SSL en un caso de uso simple: los he instalado en sitios web, servidores de Windows y algunos servidores de Linux.
Ahora me enfrento a la tarea de proteger todos los dispositivos posibles en nuestra red internacional con certificados SSL. He comprado un certificado wildcard * .mydomain.com de Comodo para poder usar el mismo certificado en todas partes, pero todavía tengo que hacer frente a la tarea de instalar certificados en muchos servidores Windows, servidores Apache, servidores Linux de varios tipos. , sistemas operativos propietarios, equipos de escritorio e incluso impresoras.
Lo más desalentador de esta tarea es que tendré que hacerlo una y otra vez, cada vez que caduque el certificado SSL. Sé que puedo comprar un certificado de 5 años, pero aún así, es una molestia que preferiría no tener que repetir.
¿Es posible que un sistema (como un servidor de dominio de Windows) actúe como servidor de certificados y luego cargue todos los demás dispositivos con un certificado que "apunte" al servidor de certificados para su validación? Mi idea es que solo tendría que actualizar el certificado en una ubicación central, y luego todos los demás dispositivos que apuntan a ese servidor se actualizarían automáticamente. Ya he señalado que hay conceptos como "CA intermedias", "Cadenas de certificados" y "Autoridades de CA locales", pero no estoy seguro de si es posible aprovechar esos conceptos para ayudarme a distribuir un certificado de un gran nombre CA en la red ...