Estoy buscando consejos sobre las mejores prácticas para construir un sistema de autenticación mutua utilizando certificados. Me gustaría crear un sistema con múltiples dispositivos de IoT que reporten datos a un servidor web, en el que tanto el servidor como el cliente necesitan autenticarse entre sí. Estaba pensando en utilizar una autoridad de certificado raíz (una personal) y una autoridad de certificación intermedia para el certificado del servidor y otra para los certificados de cliente.
La CA raíz firma CAs intermedias (x2), una firma certificados de servidor, otra firma certificados de cliente.
En el futuro, la CA raíz puede firmar otra CA intermedia.
¿Esto tiene sentido? ¿O es mejor implementar CA raíz independientes para el servidor y los clientes?
Ya que voy a usar certificados autofirmados, para que un lado verifique el otro, ¿tengo que proporcionar un certificado raíz a todos? o certificado intermedio? ¿Qué pasa si uno de los dispositivos se ve comprometido? (¿Revocando?)
Lo siento por las múltiples preguntas, pero las preguntas de seguimiento están relacionadas con la pregunta principal. ¿Cómo debe diseñarse la cadena de certificados? ¿Qué enfoques son más seguros?