La siguiente figura muestra cuatro PKI jerárquicas simples. A
, R
, H
y N
son anclajes de confianza de su PKI.
-
Se supone que debo agregar exactamente un certificado para que
T
confíe enG
, pero no enD
. Además,R
no debe confiar enP
. Primero pensé en dejar queC
certifiqueG
, pero la solución propone un certificado deC
paraP
.Si
C
certificaP
, existe una ruta desdeR
aP
.P
se convierte en un hijo deR
. Por lo tanto,R
debería confiar enP
. Pero ¿por qué no es así? -
Se busca otro certificado para que
D
confíe enJ
yL
, pero no enK
. Además,N
no debe confiar enB
.Al introducir un certificado de
D
aB
,D
confiará enJ
yL
pero no enK
. El mismo momento en que surge la confianza deN
aJ
yL
(porque hay una ruta de certificación). Entonces, ¿cómo se puede resolver esta tarea?