Estoy trabajando en la creación de una PKI dentro de nuestra organización para admitir certificados de firma de código para dispositivos incrustados siguiendo un requisito de uno de nuestros clientes. Tengo el diseño completo en su lugar y lo único que falta es una CA que emitirá los certificados para nosotros. El problema es que nuestra organización (tan grande como es ...) no tiene su propia CA, por lo que estoy analizando las siguientes opciones:
-
Cree una CA raíz interna que emitirá certificados (deberá Corresponden a "Requisitos Mínimos para la Emisión y Gestión. de Certificados de Firma de Código de Confianza Pública, Versión 1.1 " segun el requerimiento). Busqué un poco en línea y encontré 2 enfoques principales:
1.Using windows server :https://msdn.microsoft.com/enus/library/ms762260(v=vs.85).aspx 2.Using OpenSSL and linux server
-
Usar una CA raíz externa
sobre la opción # 1:
Necesito saber cuál es el enfoque común y los contras frente a los pros de cada uno de los 2 enfoques que presenté (con mucho gusto oiré otros enfoques que tampoco he considerado)
sobre la opción # 2:
¿Qué servicio de CA externo será el más adecuado para mis necesidades (firmar certificados de canto de código usando la CA raíz)?
Gracias,