Soy realmente nuevo en seguridad y estoy mucho más confundido con los conceptos en relación con la CA. Supongamos que existe lo siguiente en un sistema:
TA
|
CA_MID
/ \
CA_INT1 CA_INT2
/|\ /|\
END_ENTn1 END_ENTn2
La CA superior es el ancla de confianza. CA_MID es una CA intermedia que solo emite certificados a otras CA. CA_INT1 y CA_INT2 son CA que emiten certificados a entidades finales, computadoras portátiles (CA_INT1) y escritorios (CA_INT2). Supongamos que tengo una computadora portátil (END_ENTn1) que ha importado la cadena TA, CA_MID, CA_INT1.
1ª pregunta: para comunicarme con un escritorio, ¿también debería importar el CA_INT2 a mi computadora portátil Trust Store?
Segunda pregunta: ¿Existe una opción que el escritorio incluya en su certificado completo en su cadena (TA, CA_MID, CA_INT2) para que una computadora portátil pueda verificar que ambos pertenecen al mismo ancla de confianza, por lo que no tengo que importar? ¿CA_INT2 a la tienda de laptops?
tercera pregunta: ¿es posible tener comunicación entre la computadora portátil y la computadora de escritorio cuando la computadora portátil ha importado todas las CA (TA, CA_MID, CA_INT1, CA_INT2) y la computadora de escritorio solo tiene su cadena (TA, CA_MID y CA_INT2) importada? En este caso, creo que la comunicación puede ser de una sola manera, ¿verdad?
Muchas gracias.