Tengo una jerarquía de certificados que contiene:
-
%código%
-
root-cert
(emitido desdeserver1-CA
)-
root-CA
(emitido desdeclient1-cert
)
-
-
server1-CA
(emitido desdeserver2-CA
)-
root-CA
(emitido desdeclient2-cert
)
-
-
Necesito generar un archivo CRL y usarlo tanto en servier2-CA
como en server1
(o en otros servidores).
¿Puedo revocar certificados de cliente usando server2
(para tener un archivo CRL único)? ¿O hay una manera de combinar varios archivos CRL?