La configuración general del sistema es como se explica
- SERVIDOR que se conecta con el cliente (dispositivo incorporado) en SSL / TLS
- Dispositivo integrado que actúa como CLIENTE y se comunica con el servidor
También se puede acceder al servidor mediante navegadores web (Mozilla, Chrome, etc.).
A través del navegador web descargamos / extraemos los certificados CA raíz que se almacenaron en los navegadores web (Clientes). Se compone de 2 Root CA,
1. Raíz CA
Este es el certificado autofirmado por CA
2. CA de validación de dominio intermedio CA
Este certificado está firmado por Root CA
Este certificado se utiliza para firmar el certificado del servidor
Necesitábamos una (s) entidad (es) raíz (s) en el dispositivo integrado para que se pueda utilizar para autenticar el servidor durante el protocolo SSL / TLS.
Entonces, para nuestro dispositivo integrado, si necesitamos poner los certificados de CA raíz, según nuestro conocimiento, deberíamos poder usar los mismos certificados que se puede incrustar en el firmware.
Pregunta: ¿necesitamos almacenar los certificados (CA raíz e Intermedia) en el dispositivo integrado o cualquiera de ellos es suficiente? Si solo uno, ¿cuál debería ser almacenado?