Verificación de CRL con CA renovada

Navega tus respuestas
1

Me gustaría entender cómo se verifica la CRL y, por lo tanto, se verifica el certificado de la entidad final cuando hay un nuevo certificado y se han renovado las claves de la CA emisora.

Supongamos que tengo la siguiente configuración:

  1. Emisión de CA de publicación de CRL
  2. Certificados de entidad final emitidos por la CA emisora
  3. Servicio de validación que valida los certificados de entidad final emitidos a través de la cadena de certificados y CRL

Cuando no hay cambios, el certificado se validaría sin problemas.

¿Pero qué sucede cuando renuevo el certificado de CA con nuevas claves? El DN del certificado de CA sería el mismo, pero la CRL publicada se firmará con una clave diferente. El antiguo certificado y las claves de CA seguirían siendo válidos porque aún no se había alcanzado su fecha de caducidad, pero no se utilizarían para publicar nuevas CRL.

¿Cómo sería el certificado de entidad final emitido antes de renovar la CA validada con el certificado de CA renovado y sus CRL correspondientes?

    
pregunta user1563721 26.10.2015 - 08:58
fuente

1 respuesta

0

La CRL solo contiene información sobre los certificados emitidos por esta CA en particular con esta clave pública en particular. La información de revocación de los certificados emitidos con la clave de CA más antigua se encuentra en otro archivo CRL. El archivo de CRL que se debe utilizar para verificar la revocación de un certificado específico se encuentra en el propio certificado como punto de distribución de CRL.

    
respondido por el Steffen Ullrich 26.10.2015 - 09:33
fuente

Lea otras preguntas en las etiquetas

Conectarse a la red oculta usando wpa_supplicant [cerrado] Qué herramientas están disponibles para evaluar los agujeros de seguridad en mi red, la evaluación de vulnerabilidad y las pruebas de penetración [cerrado]