¿Cuántos certificados diferentes puede gestionar una entidad de certificación subordinada?
Por favor, dame también alguna referencia.
Gracias
Una sub-CA puede administrar (en teoría) sub CA infinitas, y también pueden tener sub-CA infinitas
Cualquier CA primaria puede limitar esta proliferación, la forma de hacerlo es establecer el parámetro path . Esto cuenta la cantidad de sub-CA disponibles y permitidas.
Por ejemplo, si crea una CA que solo emite certificados de usuario final y nunca otro certificado de CA, entonces la CA primaria (generalmente la CA de la política) debe establecer el Path=0 para el certificado emitido a la Política / CA.
No, no con PKI regular
¿Podría formularse también su pregunta? "Si controlo una CA raíz, ¿puedo entonces limitar a una de mis CA sub para emitir un máximo de, por ejemplo, 1000 certificados?" - Si eso es lo que estás preguntando, entonces "No". No hay nada de eso.
La CA raíz ya no está involucrada con sus Sub-CA después de que se crean. Y no tiene forma de saber qué es lo que está firmando o no firmando la Sub-CA, o cuánto.
(Si quiere hacer un modelo de negocio a partir de algo así, me imagino que podría comprar una versión de desarrollo de un módulo de seguridad de hardware (HSM) y volver a diseñarla para dejar de trabajar después de un cierto cantidad de certificados.)
Lea otras preguntas en las etiquetas public-key-infrastructure