Estaba estudiando sobre Infraestructura de clave pública. Aquí tengo una tabla de emisor y tema, que se ve algo como esto:
Ahora estoy atrapado en un lugar. Necesito dibujar jerarquías PKI completas como árboles donde quiero que las entidades se representen como nodos y los certificados como bordes dirigidos (flechas).
Estoy confundido de que el emisor estará en la parte superior o del sujeto y que CA será el nodo raíz.
Gracias por cualquier entrada.
Los autofirmados son los nodos raíz, que generalmente se dibujan en la parte superior (es decir, el árbol o los árboles están abajo hacia arriba). Puede distinguirlos mirando las entradas donde el sujeto también es el emisor (en otras palabras, J y K).
Después de eso, simplemente dibuja bordes desde los nodos raíz a los nodos subyacentes. Así que al final debes tener una rama o cadena que va de J a S y de S a M, y finalmente de M a E.
F y N no parecen haber sido firmados por ninguna entidad, lo que probablemente significa que solo forman árboles parciales. En principio, es posible utilizar una clave pública de confianza en lugar de un certificado. En general, las claves / certificados públicos deben estar firmados por alguna entidad, sin embargo.
Lea otras preguntas en las etiquetas public-key-infrastructure