Tengo una CA raíz (CA) y 2 CA intermedias (ICA1 e ICA2) (generadas utilizando la CA raíz) que se ejecutan en servidores diferentes.
Al utilizar ICA1, se generó un certificado de servidor (para el servidor S1) y un certificado de 2 usuarios (para el usuario U1 y amp; U2).
Ahora, los certificados de usuario se distribuyen al usuario-U1 & U2 (incluida la cadena de confianza ICA1 & CA) y pueden conectarse con éxito a S1.
De forma similar, al utilizar ICA2, se generó un certificado de servidor (para el servidor S2) y un certificado de 2 usuarios (para el usuario U3 y amp; U4).
Ahora, los certificados de usuario se distribuyen al usuario-U3 & U4 (incluida la cadena de confianza ICA2 & CA) y pueden conectarse con éxito a S2.
Dado que la confianza de la cadena se distribuye y ambas tienen la misma CA raíz. Usuario: U1, U2 puede conectarse a S2 y Usuario: U3, U4 puede conectarse a S1.
Ahora, si necesito revocar el acceso a U1, puedo agregarle parte de CRL en el servidor que ejecuta ICA1 y revocar su acceso para el servidor -S1.
¿Cómo le revoco parte de ICA2 ya que se está ejecutando en un servidor diferente?