Tengo una Autoridad de certificación raíz y una Autoridad de certificación intermedia.
He creado un certificado para el servidor. SSL en Apache está funcionando bien. El navegador reconoce mi Cadena de confianza sin problemas.
Ahora he creado un certificado de cliente para restringir el acceso al sitio a aquellos con certificados. Esto también funciona bien para autenticar o denegar, según haya instalado el certificado en mi navegador.
Pero no creo que nada haya vinculado mi certificado de cliente a mi certificado de servidor. ¿Tal vez perdí un interruptor u opción al crear el certificado de cliente?
Entonces, si mi CA Intermediate firmara un certificado para otro servidor al que deberían tener acceso un conjunto diferente de clientes, ¿no se autenticaría también mi certificado de cliente original en ese servidor?
Si ese es el caso, ¿cuál sería mi opción? ¿Crear una Autoridad de Certificación Intermedia separada para cada servidor que necesite clientes separados?